- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查:
例如在源代码中。
bool verificationResult = verify();
if (verificationResult){
allow_Something();
}else{
prevent_Something();
}
如果查看上述代码的反汇编版本的人可以修改“跳转操作码(?)”以运行 allow_Something,即使验证结果为假。
这里有类似的内容 http://www.codeproject.com/Articles/18961/Tamper-Aware-and-Self-Healing-Code#pre0
请注意,我正在用 C++ 创建二进制文件,以便通过 NDK 在 Android 上使用它。
最佳答案
由于目前的普遍共识,不可能阻止任何人执意要“破解”您的 APK。混淆技术只会增加一次“破解”APK 所需的复杂性。在它被上传到无数提供免费托管 APK 的网站后,它甚至与 Android noobs 的“noob-est”相去甚远。
还有 security through obscurity将NOT get you far .
关于保护您的 APK 免遭黑客攻击,我会推荐以下讨论 license validation of APKs on Android 当前状态的文章.其中描述的技术应该让您了解需要防范的常见攻击向量。
Proguard是一个很好的起点 obfuscating your APK .
在您设法获得混淆后的 APK 后,请务必通过以下工具运行它并观察反编译源。所有这些都是非常流行的免费和开源工具,肯定是任何体面的“破解者”都会尝试的第一件事:
1. baksmali
2. apktool
3. Dex2Jar + JD-Gui
不断向您的代码添加混淆层,直到您对上述工具的输出相当复杂而难以理解感到满意为止。 (同样不要低估一个带着可乐、比萨饼和 the knowledge of DVM opcodes 的大学毕业生在一个周末可以完成的事情)。
关于 link 中讨论的技术你分享了,我看不出如何实现它们来保护 .dex
在 Android 上。如果您最终在单独的 .so
中实现验证逻辑 那么所有“破解者”需要做的就是将 java 代码中的调用修补到 .so
中的 verify() 函数。 .
更新:
额外的混淆步骤来保护 .so
.
<强>1。不要遵循或多或少的线性路径。
在整个地方添加额外的跳转,通过用如此多的潜在目标淹没“破解者”来工作,如果保护被绕过,这些目标需要单独修改和修补并验证。
<强>2。添加时序检查这主要是通过使代码在调试和实际运行时遵循不同的路径来摆脱“破解者”。如果两点之间花费的时间比平时多很多,那么它清楚地表明您的程序正在调试。即是时候进入计算世界上钢琴数量的垃圾代码部分了。
<强>3。编写自修改代码
这再次阻碍了静态分析。例如,如果您跳转 进入验证函数在二进制文件中不存在,但作为 .so
中某些 init() 函数的一部分在各处进行了修补。 .
所有上述技术(以及更多)在以下关于 anti-debugging techniques 的文章中通过示例进行了描述.
关于android - 防止/使修补二进制程序集变得困难,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17225590/
我在修补自定义类时遇到问题'__init_subclass__ .我认为这与我将修补函数绑定(bind)到类的方式有关: def _patched_initsubclass(cls, **kwargs
我有基于 ARM 的设备,并且板载 Linux。由于某些原因,刷新自定义内核非常困难(uBoot 无法通过 tftp 或其他方式加载内核) 我需要测试我的自定义内核。所以,想法是-替换内存中的内核。您
今天我在远程调试一个客户的问题,我没有构建一个全新的安装并将其发送给他,而是编译了dll,确保版本信息与他安装的版本信息相同,并替换了旧的dll使用我刚刚在他的机器上构建的一个(为了以防万一,备份了另
将简单补丁应用于 Rails 应用程序中的 Ruby gem 的最佳方法是什么? 是否可以保持原始 gem 代码不变? 最佳答案 是的,这是可能的。只需打开类,为有问题的方法取别名,并提供您自己的实现
我正在尝试修补 __new__一个类的方法,它没有按我预期的那样工作。 from contextlib import contextmanager class A: def __init__(
我想将 MediaWiki 从 1.23.1 打补丁到最新的 1.23.4(在 Ubuntu 12.04.5 上)我计划使用补丁:https://www.mediawiki.org/wiki/Manu
假设我修补并模拟了某些实现读取多个文件的函数 foo()。所以我们有多个 open() 调用: def foo(): a=open("stuff.txt") b=open("anoth
我开始使用pathlib,并且在很大程度上非常喜欢使用它。我遇到的问题是由于方法而不是函数的性质而对其进行测试。 def test_correct_dir_was_made(self): wi
我有一个 NSOperation,Authenticate,它通过服务器进行身份验证。 我有另一个操作,类型为 AFJSONRequestOperation 的 fetchImage,它依赖于 Aut
我有简单的 Angular FormBuilder 表单(在 Ionic 2 应用程序中),包含 3 个字段: constructor(public navCtrl: NavController, p
我们在 Glassfish 3.1.2.2 中遇到了一个错误(具体来说,在 Metro 模块中的 WSEndpointImpl 类中),该错误已修复,但有望在 Glassfish 4.0 或 3.1
我有很好的基础测试类,它从 django 测试用例和另一个类扩展而来: class MyTestCase(TestCase, TestFreshProvisionedEachTest): 现在一切正
我有两个 CSV 文件,即 test1.csv 和 test2.csv,由自定义分隔符管道符号 (|) 分隔。我通过 diff 命令获取他们的更改,如下所示 diff test2.csv test1.
我正在用 C 编写程序,并且使用内联汇编。在内联汇编代码中有一些地址,我想在运行时修补它们。 代码的快速示例是这样的: void __declspec(naked) inline(void) {
我有兴趣修补一个文件中由另一种方法调用的方法。示例-original.py 文件包含- def A(): a = 10 b = 5 return a*b; def B(): c
我正在尝试创建一个进程来修补我们当前的 Java 应用程序,以便用户只需要下载差异而不是整个应用程序。我认为我不需要像二进制 diff 那样低级别,因为大多数 jar 文件都很小,所以替换整个 jar
假设我已经将一个 PE 可执行文件加载到内存中并使其适合 dos、nt header 结构,现在我想找出它的 .text/code segement actual(不是 VA)offset+size
我想修补一些使用来自外部模块的对象的代码。 这个对象的一个方法被到处调用,我需要在所有这些调用中设置一个新的默认 kwarg。 与其添加这么多重复的代码,我认为更改对象方法会更好。最干净的方法
我刚刚创建了用户 * 故事表和模型,定义了如下所示的关系 在用户模型中 public function stories() { return $this->hasMany(\A
如果您有虚拟机,则需要在每个补丁星期二应用补丁,并确保操作系统是最新的以防止安全问题。 如果您获得 PAAS Azure WebApp,Microsoft 会负责修补底层操作系统吗? 如果是这样,发生
我是一名优秀的程序员,十分优秀!