5-1、Android應用安全防護的基本策略

1、混淆策略

混淆機制有兩個用途，第一個是為了安全保護應用，第二個是為了減小應用安裝包大小，所以每個應用在發版之前必須要添加混淆這項功能。混淆機制一般有兩種：代碼混淆和資源混淆。

代碼混淆查閱：左側代碼類名方法名不是正常的項目代碼，而是以abcd命名，如此可以增加代碼閱讀難度，增加破解難度。

破解查看Java代碼的兩種方式：

1、直接解壓classes.dex文件，使用dex2jar工具轉化為jar文件，再使用jd-gui工具進行查看類結構。
2、使用apktool工具直接反編譯apk，得到smali源代碼，閱讀smali源代碼。
代碼混淆不能保證絕對安全，因為程序入口是不能進行混淆的（機器預定的組件類是不能進行混淆，自定義名稱才可以進行混淆），這些入口一般是Application或者是ManiActivity之處，找到入口代碼然后進行跟蹤。

2、資源混淆

資源混淆的核心優勢是減小APK包大小，資源混淆后查看應用的string.xml內容，發現它的name全是簡單的混淆字母，如果通過name的值來查找對應的字符串內容獲取消息將是很困難的。例如name=’a’，那將搜索出無數的name。

資源混淆的解決方案為：在反編譯之后的Java代碼中查看獲取資源值的時候，并不是資源的name值，而是資源對應的int類型的值。

3、簽名保護

總結

以上是生活随笔為你收集整理的移动安全--22--Android应用安全防护技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。