永发信息网

为什么这么多商业Android开发者不混淆代码

答案:2  悬赏:40  手机版
解决时间 2021-03-31 04:52
  • 提问者网友:一抹荒凉废墟
  • 2021-03-30 07:22
为什么这么多商业Android开发者不混淆代码
最佳答案
  • 五星知识达人网友:动情书生
  • 2021-03-30 08:26
代码混淆技术基本原理是使反编译工具反编译出来的代码人难以阅读,从而达到防止被逆向破解的目的。PC上的代码混淆技术已经很成熟,有加花指令、多态变形等技术手法,Android代码混淆技术才刚刚起步,目前已知的技术手法如下。
Java类名、方法名混淆
Dalvik字节码包含了大量的调试信息,如类名、方法名、字段名、参数名、变量名等,使用反编译工具可以还原这些信息。由于类名、方法名等通常都会遵循一定的命名规范,破解者很容易根据这些信息来猜测代码功能,阅读起来就跟查看源代码一样。从Android 2.3开始,Google在SDK中加入了一款叫ProGuard的代码混淆工具,ProGuard会删除这些调试信息,并用无意义的字符序列来替换类名、方法名等,使得使用反编译出来的代码难以阅读,提升逆向难度。使用ProGuard混淆过过后,反编译出来的类名和方法名无法阅读,但是反编译出来的功能代码仍然是非常容易阅读的,和源代码差不多,破解者仍通过阅读功能代码来自行标记类名、方法名等,然后逆向破解。[2]
Java代码混淆
通过对功能代码流程进行乱序混淆,实际运行时乱序混淆后的代码流程却和原始代码流程是一样的,但反编译出来的代码流程静态阅读时与原始流程有很大差异,使破解者很难通过静态分析理解代码功能,从而保护代码不被逆向分析。比如,原始的代码流程是1->2->3->4->5->6->7,经过乱序混淆后静态反汇编查看到的代码流程可能变成2->7->5->1->6->4->3,实际运行时代码流程仍然是1->2->3->4->5->6->7。目前使用这种代码混淆技术的Android保护工具有APKProtect。[1]
全部回答
  • 1楼网友:忘川信使
  • 2021-03-30 09:38
国内没有统一规范的 Android 市场:论坛的盗版 apk 横飞,各种有着不能说的秘密的 ROM;各个市场管理混乱,甚至监守自盗
用不用 ProGuard 完全是一个成本和收益的权衡,如果公司在 Android 开发上的资源少,依赖的项目多,盲目的使用 ProGuard 并不一定是最佳选择
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯