Android应用安全开发之源码安全

0x00 简介

Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.

0x01 混淆保护

混淆是一种用来隐藏程序意图的技术,可以增加代码阅读的难度,使攻击者难以全面掌控app内部实现逻辑,从而增加逆向工程和破解的难度,防止知识产权被窃取。

代码混淆技术主要做了如下的工作:

  1. 通过对代码类名,函数名做替换来实现代码混淆保护
  2. 简单的逻辑分支混淆

已经有很多第三方的软件可以用来混淆我们的Android应用,常见的有[……]

MORE