手机APP加密技术分析

凡事都有两面性，各分利弊。科技的发展给人们带来便利的同时，也带来了想不到的隐患。手机越来越多，手机APP也越来越多，但是，你的安全感是否越来越多了呢？Android系统的开源性，手机APP易被黑客攻击、注入恶意代码、二次打包重新上市场。在此，受损失的不仅仅是手机用户，还有手机APP的开发者、开发商等。如今，寻求手机APP 加密方案，保护手机APP的安全已迫在眉睫！

伪加密

伪加密是Android4.2.x系统发布前的手机APP 加密方案之一，通过java 代码对APK(压缩文件)进行伪加密，其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节，奇数表示不加密偶数表示加密。

虽然伪加密可以起到一定防破解作用，但也会出现问题，首先使用伪加密对其APK加密后市场无法对其进行安全检测，导致部分市场会拒绝这类APK上传；其次，伪加密的加密方式和解密方式也早已公布导致它的安全程度也大大降低；再次，Android4.2.x系统无法安装伪加密的APK；最后伪加密只是对APK做简单保护，在java层源码加壳保护、核心so库、资源文件、主配文件、第三方架包方面却没有任何保护处理。

混淆保护

把原来有具体含义的类名，变量名，方法名，修改成让人看不懂的名字，例如方法名getUserName编程了方法名。

混淆保护只是增加了代码阅读难度，对于破解基本上是没有实质性作用的！

运行时验证

运行时验证，主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的应用是否是正版，如果签名信息不是正版则提示盗版或者直接崩溃。当然你可以把必要的数据放在服务器端。

破解：找到smali文件中，判断是否相等的部分。改为常量true,即失效。

总之，反编译一些apk之后，只要是java代码写的总会有smil文件。对于smil文件，如果耐心读的话，还是可以查看到一些关键代码的。

相较于应用来说，游戏apk因为采用cocos2d-x或者 unity3D，采用的是c++和c# 编写的跨平台程序，在apk采用JNI的方式。所以没有smali，可以防止静态被破解apk包。

当然游戏包apk在运行的时候，会把.*so加载到内存中。动态也是可以在内存中抓取相应的数据。只不过NDK相对于smali破解来说，根部不是一个层级的关系。

使用第三方手机APP加密平台

举个栗子：

该classes.dex是原来的代码。没有混淆，没有做任何的手机APP加密方案保护。反编译的话，源代码暴露无疑。

该classes.dex是经过Android APK加密之后的，现在看看反编译之后的效果。

NativeApplication类，加载exec.so和execmain.so ，里面应该是固定的代码，是对源码

SuperApplication继承自Application，程序主入口：

在手机APP加密方案之后的apk包中，多了一个assets目录，该目录下，有一些ijiami.dat，其实这个就是原来的classex.dex

综上，爱加密手机APP加密方案步骤：

1.把原来的classex.dex 用Android加密算法实现加密成assets/ijiami.dat，源classex.dex 隐藏起来了，在静态的时候就没有办法对其破解。

2.把事先写好的jni代码和相应的classex.dex替换到原有的位置

3.程序安装完运行起来以后，先运行手机APP加密方案爱加密的加壳程序，在jni里面动态加载原来的classex.dex代码，从而达到手机APP加密方案保护的目的。