Hogyan védi az alkalmazás az Android a hátlapon és a hibakeresés
- Hogyan ellopni egy alkalmazás az Android?
- Veszel és ellopják.
Tehát elhagyni Pro-változat, és indítsa el a harcot.
Elrejtése és zavaros kód
A legjobb módja annak, hogy megvédje a kérelem kódot a fordított - ez ködösítés. más szóval - eltorzítva bájtkódot, hogy az irányváltó elviselhetetlenül nehéz megérteni. Számos eszköz van, hogy képes erre. A legegyszerűbb, mégis hatékony ott részeként Android Studio. Ez ProGuard.
Annak aktiválása elegendő hozzá a szakasz android → buildTypes → kiadás fájl build.gradle vonal minifyEnabled igaz:
Ezután Android Studio kezd hiányozni az összes „kiadása” építeni keresztül ProGuard. Ennek eredményeként, az alkalmazás kisebb lesz (nem használt kódok eltávolításával), valamint kap egy bizonyos szintű védelmet fordított. „Néhány” abban az értelemben, hogy ProGuard cserélje ki a nevét, a belső osztályok, módszerek és mezők egy-kettő-betűkombinációk. Ez tényleg sokkal nehezebb megértés decompiled / szétszerelés.
Így néz osztályokban JADX decompiler használata után ProGuard
A következő lépés - a titkosító sorok. Ez különösen akkor hasznos, ha tárolni belül az alkalmazás minden érzékeny adatot: azonosítók, kulcsok, REST API végpontokat. Mindez segít a támadó navigálni a kódot, vagy szigetelni a fontos információkat.
Titkosított string lehet különböző módokon, például Stringer vagy DexGuard eszközöket. Előny: teljesen automatizált módosítani a meglévő kódot, hogy hajtsák végre a titkosítás sorokat. Hátránya: az ár, amely a vállalatok rendelkezésére, de túl nagy a független fejlesztők.
Ezért igyekszünk tenni a saját. A legegyszerűbb esetben, titkosítás húrok Java az alábbiak szerint végezzük:
A átirat - az alábbiak szerint:
Egy kulcsot, csak egy sort:
Ennek eredményeként, a támadó nem csak látni a titkosított szöveg dekompilálhatja alkalmazás. De, persze, hogy képes írni egy egyszerű dekóder alapján decompiled kódját kódoló. Más szóval, ez nem egy csodaszer, hanem egy másik réteg komplexitás hozzá titkosítás húrok.
Mehetsz még tovább használja az eszközöket átfogó védelmet Android-alkalmazások, például AppSolid. Ez megéri, ismét drága, de lehetővé teszi, hogy titkosítja az egész alkalmazást. Ez tényleg képes visszaforgató pánik sok, de van számos eszközt, beleértve a Java fizetett decompiler JEB. amely képes eltávolítani az ilyen védelem automatikus üzemmódban.
Ön is tudja próbálja megtörni az alkalmazás a sok kis modult, mint írtam a cikk írása moduláris alkalmazások Android. Önmagában ez nem egy módszer a védelem, és ő szinte nem teszik a munkát a visszaforgató. De ez letört különböző automatizált rendszerek krakinga alkalmazásokat. Csak nem tudja kitalálni, hol kell keresni az a kód modult.