如何使 apk 安全。防止反编译

发布于 2024-11-11 18:39:28 字数 112 浏览 4 评论 0 原文

我正在开发一个应用程序，它具有 SQLite 数据库来存储必须受到保护的个人信息。有哪些方法可以保护这些个人数据？ APK很容易被完全反编译，那么我们如何保证APK的安全呢？此外，如何保护移动应用程序的数据库？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

花桑 2024-11-18 18:39:28

如果这是不能落入用户手中的秘密信息，那么您就无法保护它。从根本上讲，不可能将信息（代码或数据）放在设备上并让应用程序访问它，但又不允许拥有该设备的人访问该信息。

从安全角度来看，加密信息是没有意义的，因为您的应用程序必须包含解密它所需的任何内容才能使用它，并且有充分动机的攻击者始终可以提取该信息并自行解密。

您所能做的就是让访问该信息变得更加烦人且耗时，这只有在实际上没有那么需要保密的情况下才有帮助。这就是使用 proguard 来混淆 .apk 文件的作用。

回复收藏 0 原文

别挽留 2024-11-18 18:39:28

有了 Jellybean，这一切现在已经成为可能。

$ openssl enc -aes-128-cbc -K 000102030405060708090A0B0C0D0E0F 
-iv 000102030405060708090A0B0C0D0E0F -in my-app.apk -out my-app-enc.apk

$ adb install --algo 'AES/CBC/PKCS5Padding' --key 000102030405060708090A0B0C0D0E0F 
--iv 000102030405060708090A0B0C0D0E0F my-app-enc.apk
        pkg: /data/local/tmp/my-app-enc.apk
Success

请阅读以下博客文章了解更多详细信息

With Jellybean this has now become a possibility.

$ openssl enc -aes-128-cbc -K 000102030405060708090A0B0C0D0E0F 
-iv 000102030405060708090A0B0C0D0E0F -in my-app.apk -out my-app-enc.apk

$ adb install --algo 'AES/CBC/PKCS5Padding' --key 000102030405060708090A0B0C0D0E0F 
--iv 000102030405060708090A0B0C0D0E0F my-app-enc.apk
        pkg: /data/local/tmp/my-app-enc.apk
Success

Please read the following blog post for further details

回复收藏 0 原文

别理我 2024-11-18 18:39:28

你考虑过sqlite加密吗？请参阅此线程 - android 的 sqlite 加密

至于保护您的 .apk，请尝试使用混淆您的代码先锋。请参阅 http://developer.android.com/guide/developing/tools/proguard .html

回复收藏 0 原文

梦里泪两行 2024-11-18 18:39:28

您可以尝试“反编译器 (Android) 试用版”

https:// play.google.com/store/apps/details?id=com.tth.AntilDecompilerTrial

它实现了 Proguard 没有的功能：

隐藏所有 const 值（字符串、字符），您永远不会看到像“my key", "my val"... 在您的 apk 文件中
混淆 AndroidManifest.xml 中引用的文件名
将假代码添加到您的源代码中。强大的反编译器如：dex2jar、jd-gui...无法完全反转您的 apk 文件。大多数函数都会显示注释“错误”。

=====

转换后，如果你把你的源项目交给别人，它几乎无法阅读和理解。
该解决方案不排除Proguard，您可以将它们组合在一起。（Proguard的函数、字段混淆优于该解决方案的混淆功能）

回复收藏 0 原文

柠檬色的秋千 2024-11-18 18:39:28

如果数据库包含敏感数据，您可以像其他答案中提到的那样对多个列的值或整个数据库进行加密，并确保密码不存储在设备上，而是必须由用户在访问时输入数据。

如果您需要保护某些代码片段，那么确实没有好的方法来保护它。对于有限数量的用例，您所能做的就是创建对在线服务的依赖并保护服务器。但对于很多应用程序来说，这不是一个选择。

回复收藏 0 原文

胡大本事 2024-11-18 18:39:28

您可以阅读我的帖子： http://www.androidpit.com/en/android/forum/thread/567093/An-Analysis-of-Android-APK-Protect-Shell-APKProtect。添加了APK Protect保护壳的APK似乎无法反编译。我的意思是，加密方法非常先进。即使是高手黑客也需要很长时间才能破解。

回复收藏 0 原文

饮湿 2024-11-18 18:39:28

首先制作出永远无法修改和使用的apk。我通过服务器的脾气检测来做到这一点。我使用 root 检查模拟器检查。然后在重要的活动上，它在每次创建和恢复时检查根和模拟器，在暂停时删除重要数据，太棒了。现在加密数据并将许可证放置到服务器，使用 SSL 服务器。它的应用程序无法修改和运行，一切都是永远安全的。那么，如何避免反编译和在线篡改检测。我确实放置了一个巨大的代码来从 apk 文件生成一些示例字符串，并将其与放置在服务器上的 apk 副本进行比较。我已将 apk 文件转换为字符串。尽情享受吧。