我正在尝试各种方法来阻止我的apk文件上的逆向工程。
什么是“坏代码”,我可以注入我的apk的源代码或smali文件,以防止攻击者进行逆向工程。
我看到一些研究论文可能会在读取错误代码时使反编译器崩溃。
我可以使用哪些方法来限制反编译过程而不影响apk原始函数本身?
免责声明:这仅用于自学习目的。 Android开发很新。欢迎任何建议。
“一些研究论文”并没有提供你甚至谈论的最少参考。只是尝试用Luyten对其进行反编译,看看你的方法是多么无意义。正确的模糊处理和将安全相关的功能移动到本机组件中是最有效的方法,可以及时为逆向工程添加工作。使API调用依赖于代码签名也非常有效。最近美国国家安全局开源的Ghidra,可能还包含相关工具来测试所采用的预防方法的有效性。添加无用的复杂性普通几乎没有效果,同时仍然试图保持代码库的可维护性。 root用户设备提供了一个完全不同的攻击向量 - 而且SafetyNet在测试方面存在问题(它在模拟器上的预发布检查中仍然失败),然而本文仍然提供了一个可靠的安全功能检查列表。毕竟,在大多数情况下,Android设备不具备由不锈钢制成的防破坏外壳。