【Android程序的反破解技术】笔记

逆向Android软件的步骤：首先是对其进行反编译，然后阅读反汇编代码，如果有必要还会对其进行动态调试，找到突破口后注入或直接修改反汇编代码，最后重新编译软件进行测试。整个过程可分为反编译、静态分析、动态调试、重编译等4个环节。反破解技术也是从这四个方面进行的。

一、对抗反编译工具（如ApkTool、BackSmali、dex2jar），使其无法进行反编译，或者反编译后无法得到软件正确的反汇编代码。

思路是：寻找反编译工具在处理apk或dex文件时的缺陷，然后在自己的软件中加以利用。主要方法有：

1、阅读反编译工具源码。

2、压力测试。测试大量apk文件，找到反编译工具反编译不了的，分析其特征。

此方法难度较大，而且反编译工具不断升级，方法容易过时，因此不太建议。

二、对抗静态分析。

1、代码混淆技术：Android2.3的SDK中正式加入了ProGuard代码混淆工具，开发人员可以使用该工具对自己的代码进行混淆。Android2.3以前的项目同样可以使用此工具。

2、NDK保护。

3、外壳保护。java由于其语言自身特殊性，没有外壳保护这个概念，只能通过混淆方式对其进行保护。外壳保护重点针对使用NDK编写的Native代码，逆向Native本身就已经够困难了，如果添加了外壳保护则更是难上加难，目前已知可用于ARM Linux内核程序的加壳工具只有upx。