[纯干货：AndroidAPP防破解进化史.docx

纯干货：Android APP 防破解进化史Android平台以其免费和开源的特性使其占据了移动领域大半壁江山，越来越的人投身到移动应用开发中，但本文恐怕要先给Android应用开发者泼盆冷水，据360发布的《2014年中国手机安全状况报告》显示，2014全年，360互联网安全中心累计监测到Android用户感染恶意程序3.19亿人次，平均每天恶意程序感染量达到了87.5万人次。同时，Android应用被破解和盗版等事件也层出不穷。很明显，Android平台已经成为恶意程序和破解者攻击的众矢之的，于是越来越多的Android开发者开始意识到应用安全的重要性。如何捍卫自己苦心开发的应用安全，开发者们都使用过哪些保护手段， 360加固保技术工程师为大家一一分析。原始社会时期——代码混淆最早的应用保护当属代码混淆，谷歌官方发布的sdk中就包含ProGuard这种混淆工具。混淆工具会把你用java语言编写的代码的类名、变量名混淆为自己定义的格式，这样可以增加破解者在破解时阅读难度。图1是用ProGuard混淆过的dex文件截图，从图中可以看到，左侧的类名大多都变成了a、b等这样自定义字母的形式。在未混淆前，破解者可以根据一个类名叫做HttpGet的文件，大致猜测出它是做http get相关的。而混淆后，变成了a等自定义类名，破解者无法猜测它的含义，增加了阅读难度。图1但代码混淆只是简单的改变类名或者变量的名，只要能找dex，反编译为smali或者java，花些时间还是可以轻松破解的。如果说不用混淆工具我们破解一个apk需要2两天，那么用了这个工具，破解者可能需要4天，只是时间成本增加了。奴隶社会时期——自我校验经过漫长的混淆时期，开发者发现他们的应用还是照常被破解。于是新的保护方式又出现了——自我校验。简单说，自我校验就是在程序中加一些对自己应用的完整性校验，可以借助签名、或计算自己应用dex的md5值等等来完成。有些开发者直接把校验功能加入到dex中，有些则是通过http协议请求相关服务来得到校验。有了这种校验，应用在被二次打包的时候会无法运行。那这种方法的弊端是什么？举一个有意思的例子。在悬崖的拐弯处都会有一个路标，用来正确指示方向。但如果有人故意搞破坏，把路标指示方向弄反，那开车的人被误导后，顺着错误的方向行驶，就会发生不幸的悲剧。这个例子的意思是，计算机在执行指令的时候也是按照预先定义好的逻辑（开发者写的）去执行，然而如果破解者对开发者校验的地方近进行了修改，那么计算机也会按照新的逻辑执行，这种保护措施风险很大，所以也就逐渐没落了。封建社会时期——dex文件变形经历了两个时代，开发者也逐渐提高了保护技能。于是很多做java出身的开发者，在经过无数日夜的努力下摇身一变成为了c、c++专家。越来越多的逻辑被写入到c层，并且所有的校验也被移到c层，混淆也同样存在。同时，开发者开始对dex文件AndroidManifest文件做变形处理，这样做的好处是既能保证应用能正常运行，也能使一些反编译工具如apktool在反编译时奔溃。由图2可见， apktool在反编译时完全失去了作用。图2但对dex文件和manifest文件的变形同样有它的弱点。基本世面上的dex变形都可以通过baksmali来得到smali，这样破解者就可继续分析。而manifset文件格式官方有明确的规范，破解者按照规范去解析，遇到不正确字节可以推敲，最终还是可以将其还原。资本主义社会时期这是一个移动互联网高速发展的时期，但盗版和二次打包等问题也日益凸显，在这个开放的时期，为了满足开发者保护应用的迫切需要，相继出现了一些基于Android APP加固的第三方产品，通常他们的基本做法有：Dex保护隐藏dex文件既然dex文件中包含了核心逻辑，那么把dex隐藏，再通过另外的方式加载起来，是不是就能达到保护dex的目的了呢？于是这成为一些第三方加固产品保护应用的方式。他们通过加密甚至压缩（早期是不存在压缩的，只是单纯的加密）方式把dex转换为另外一个文件。而被加固后的apk里面的dex则是那些第三方加固产品用来启动和加载隐藏dex的入口，也就是壳。对dex文件进行变形这里所说的变形，不同于封建社会时期提到的变形。这种办法不隐藏dex，而是让dex保留在外面，但是当破解者去分析这个dex的时候，会发现dex里面的内容是不完整的。（3） 对dex结构进行变形此类方法是比较复杂的，了解dex结构的人应该很清楚，dex结构中包含DexClassDef、ClassDataItem、DexCode，这些是dalvik虚拟机运行一个dex必不可少的部分，特别是DexCode，DexCode包含了虚拟机运行的字节码指令。部分第三方加固产品开始尝试这种方式，他们的保护方案中可能抽取了DexCo