Android混淆和加密技术

原创 于 2026-04-04 13:22:14 发布 · 507 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#jvm #python #android

在Android开发与逆向对抗中,加密(Encryption)混淆(Obfuscation)是保护APP核心逻辑和数据安全的两大支柱。

简单来说:混淆是为了让人看不懂代码逻辑,加密是为了让人拿不到原始数据。

以下是Android中主流的加密与混淆技术总结:

一、 代码混淆技术 (Code Obfuscation)

混淆的主要目的是增加逆向分析的成本,使反编译出来的代码难以阅读。

  1. 名称混淆 (Name Obfuscation)

    • 工具:ProGuard, R8 (Android Studio 默认)。
    • 原理:将类名、方法名、变量名改为无意义的短字符(如 abc)。
    • 效果:虽然逻辑还在,但失去了语义,增加了阅读难度。

  2. 字符串混淆 (String Obfuscation)

    • 原理:默认情况下,ProGuard 不混淆字符串。硬编码的 API 地址、Key 会直接暴露。字符串混淆会将这些常量加密,在运行时动态解密。
    • 工具:DexGuard (付费), 某些自研脚本。

  3. 控制流平坦化 (Control Flow Flattening)

    • 原理:将原本清晰的 if-else 或 switch 逻辑打乱,改写为一个由 switch 和 while 循环组成的巨大“分发器”。
    • 效果:F5(反汇编)出来的代码逻辑像“面条”一样杂乱,极难分析业务流程。

  4. 算术运算混淆

    • 原理:将简单的算术运算(如 a = b + 1)替换为极其复杂的等效数学公式。

二、 加密技术 (Data Encryption)

加密侧重于保护敏感数据在存储和传输过程中的安全。

  1. 存储加密

    • 数据库加密:使用 SQLCipher 对 SQLite 数据库进行全盘加密。
    • SP 加密:使用 EncryptedSharedPreferences(Jetpack Security 库)加密本地配置。
    • 文件加密:对 Assets 或资源文件进行 AES 加密,运行时解密。

  2. 传输加密 (网络层)

    • HTTPS/TLS:基础物理层加密。
    • 双向认证 (Mutual TLS):客户端也带证书,防止中间人攻击。
    • SSL Pinning (证书固定):在 APP 内硬编码服务器证书指纹,防止 Charles/Fiddler 抓包。

  3. 核心密钥管理

    • Android Keystore 系统:将密钥存储在硬件隔离区域(TEE),程序只能使用密钥,无法导出原始密钥。

三、 Native 层保护 (C/C++ 层)

由于 Java 容易被反编译,开发者常将核心逻辑写在 C/C++ 中(NDK),并进行更深层的保护。

  1. OLLVM (Obfuscator-LLVM)
    • 基于 LLVM 编译器的后端混淆,可以对 C/C++ 代码进行指令替换、虚假控制流、控制流平坦化。
  2. SO 文件加密
    • 对生成的 .so 文件进行加壳或段加密,只有在 APP 启动加载时才在内存中解密。

四、 加固/加壳技术 (App Hardening)

这是目前国内 Android 安全的主战场,通常由第三方厂商(如腾讯、网易、加固宝等)提供。

  1. 第一代:DEX 整体加密
    • 将整个 classes.dex 加密存放在 Assets,启动时由壳代码(Stub)解密后加载到内存。
  2. 第二代:函数抽取/动态加载
    • 将 DEX 中的方法体(CodeItem)清空,在运行时动态将代码填充回内存。这让内存 Dump 变得困难。
  3. 第三代:VMP (虚拟机保护)
    • 原理:最强形态。将原始 Java 指令转换为自定义的私有指令集,并在 APP 内内置一个自定义的解释器执行。
    • 效果:逆向者即使反编译,看到的也是一堆无法识别的自定义指令,彻底封死反编译之路。

五、 环境监测与反调试 (Environmental Detection)

虽然不属于加密和混淆,但它们是逆向对抗的关键。

  • 反调试 (Anti-Debug):检测 ptraceisDebuggerConnected,一旦被调试则崩溃。
  • 反 Root/反模拟器:检测是否存在 su 文件,检测硬件特征,拒绝在不安全环境下运行。
  • 签名校验:在运行时检测当前签名的 Hash。如果逆向者篡改代码并重新打包,签名改变,APP 停止运行。
  • 反 Hook 监测:检测内存中是否存在 Xposed、Frida 等框架的残留特征。

总结对比

技术项解决的问题常用手段难度等级
代码混淆逻辑阅读难度R8/ProGuard, 控制流平坦化中等
数据加密数据被窃取AES, RSA, Keystore, SQLCipher中等
Native 保护底层逻辑泄露OLLVM, JNI 隐藏
加壳加固整体反编译DEX 加密, 方法抽取, VMP极高

逆向学习者的视角:看到混淆要学会耐心调试;看到加密要找Hook 点(参数拦截);看到加壳要学会脱壳(内存镜像拉取);看到 VMP 建议换个简单的 APP 练手

了解常见加密算法的实现有助于快速进行源码分析和参数定位,具体的代码实现就不再贴出来了,笔者总结了一些可作为关键词检索的特征词:

1. MD5 (Message Digest Algorithm 5)
  • 算法简介:哈希(散列)算法,不可逆。将任意长度的数据映射为固定长度(128位,通常显示为 32位十六进制字符串)。
  • 核心特点
    • 结果长度固定:32位(如 5d41402abc4b2a76b9719d911017c592)。
    • 雪崩效应:输入微调,结果全变。
  • 逆向检索关键词
    • 代码层MD5MessageDigesthashhex_md5.
    • 特征常量(魔数)0x674523010xefcdab890x98badcfe0x10325476(这些是 MD5 初始化的核心幻数)。
    • 库名crypto-jsblueimp-md5hash.js.
2. AES (Advanced Encryption Standard)
  • 算法简介:对称加密算法(加密和解密用同一把钥匙),是目前最流行的加密标准。
  • 核心特点
    • 要素:Key(密钥)、IV(偏移量)、Mode(模式:ECB/CBC/CFB/OFB)、Padding(填充:PKCS5/PKCS7)。
    • Key 长度通常为 16, 24, 32 字节。
  • 逆向检索关键词
    • 模式名AESCBCECBCFBCTR.
    • 填充名PKCS5PaddingPKCS7PaddingZeroPadding.
    • 代码层Cipher.getInstanceSecretKeySpecIvParameterSpecenc.Utf8.parse.
    • 库名CryptoJSpycryptodome (Python), Crypto.
3. RSA (Rivest-Shamir-Adleman)
  • 算法简介:非对称加密算法。有公钥私钥之分,公钥加密的数据只能用私钥解。
  • 核心特点
    • 通常用于加密“对称加密的密钥”,或者用于数字签名。
    • 速度慢,但安全性高。
    • 标识:常见以 -----BEGIN PUBLIC KEY----- 开头的长字符串。
  • 逆向检索关键词
    • 关键术语RSAPublicKeyPrivateKeyModulus (模数), Exponent (指数, 常见 010001 或 65537)。
    • 文件格式.pem.der.crt.key.
    • 代码层setPublicKeysetPrivateKeyX509EncodedKeySpecRSASSAPKCS1v15.
    • 库名jsencryptnode-rsaBigInt.
4. HMAC (Hash-based Message Authentication Code)
  • 算法简介:利用哈希算法(如 MD5, SHA1, SHA256),结合一个密钥生成的摘要。
  • 核心特点
    • 相比普通哈希,多了一个 SecretKey(盐值)。
    • 常用于 API 的 signature(签名)校验。
  • 逆向检索关键词
    • 算法组合HmacMD5HmacSHA1HmacSHA256.
    • 代码层Mac.getInstanceHmacsigsignaturesign.
    • 特征:通常在代码中会看到两个输入:Message 和 Key
5. DES (Data Encryption Standard)
  • 算法简介:较早的对称加密算法。由于 Key 较短(56位有效位),目前已被 AES 取代,但在老旧系统或某些 APP 协议中仍可见。
  • 核心特点
    • 块大小为 64 位。
    • 3DES (Triple DES):DES 的增强版,应用更广,对数据进行三次 DES 加密。
  • 逆向检索关键词
    • 名称DESDESede (即 3DES), TripleDES.
    • 代码层DES/CBC/PKCS5PaddingDESKeySpec.
    • 库名:同 AES,通常都在 Crypto 库中。

当你在开发者工具(F12)或 Jadx 中搜索时,建议按以下优先级操作:

  1. 搜“参数名”:先搜请求里的加密参数名(如 signtoken_signature)。
  2. 搜“特征单词”
    • 搜 JSON.stringify:这是加密前的最后一步,看数据是在哪被序列化的。
    • 搜 encrypt(decrypt(:寻找加密函数入口。
    • 搜 setPublicKey:基本就是 RSA。
    • 搜 iv:mode::基本就是 AES 或 DES。
  3. 搜“常数/魔数”
    • 遇到大量位运算逻辑,搜索 MD5 的初始化常量(如 0x67452301)。
    • 搜索 Base64 码表:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
  4. 打断点(XHR Breakpoints)
    • 如果你知道请求的 URL,直接在 Network 面板右键该请求,选择 "XHR Breakpoints",当程序再次发送该请求时会自动停在加密完成的那一刻,然后通过 Call Stack(调用栈) 向上回溯。
YuanJ1ng
关注
Android应用程序的DEX文件混淆加密
techDM的博客
10-05 1157
通过对DEX文件进行混淆加密,可以提高应用程序的安全性,减小被逆向工程的风险。在Android应用程序开发中,为了保护应用的安全性防止代码被逆向工程师分析破解,开发者常常使用DEX文件混淆加密的技术。混淆后的DEX文件不仅增加了逆向工程的难度,还可以减小应用程序的体积,提高运行效率。在应用程序的启动过程中,可以使用上述方法对DEX文件进行加密,并将加密后的数据存储在合适的位置。下面给出一个简单的示例,展示了如何使用ProGuard进行DEX文件混淆使用AES对DEX文件进行加密
Android APK加固----混淆 加密
qq_33235287的博客
04-02 1618
1、反编译工具 (1)apktool 主要用于资源文件的获取 java -jar apktool_2.4.0.jar d app-debug.apk -o dir 在反编译之后,生成一个文件夹,文件夹中包含assets、res等等资源文件。 (2)dex2jar 将apk中的dex文件编译成jar文件 d2j-dex2jar.bat app-debug.apk -o app-debug.j...
springboot如何进行混淆加密(proguard+xjar)
Spontaneous_0的博客
01-13 5585
springboot如何进行混淆加密(proguard+xjar)
高效数据加密混淆方法及实现简介
bossfriday - 个人博客
02-02 3142
当需要对数据的传输或表达有安全级别不高的可逆加密,但要求其加解密时间复杂度越低越好,这时使用常规的对称加解密(3DES、AES)或者非对称加解密(RSA、ECC)显然不合适。首先(1),加密的安全级别加解密时间复杂度两者之间就是一对矛盾,那么如何做到破解起来不那么容易,加解密本身又非常高效的熊鱼兼得呢?本文介绍相关方法。
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 4495
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJS的js代码,配
免杀入门混淆加密方法分析,看这一篇就够了
MachineGunJoe666
05-25 1859
前言 在日常的渗透测试中,我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时,通常会遇防病毒入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直接被封杀,增加了我们的攻击难度,这篇文章中,将为大家分享一些自己免杀的学习方法论,一些常用的AVIDS规避技术,可以用于绕过一些安全软件。 编码器 通过一定规律的编码算法,将对metaspolit、CS生成的shellcode进行编码/模糊处理/变形,从原始shellcode中删除所有无效的字符,从而逃
SpringBoot项目——混淆加密
m0_46540897的博客
05-31 6010
SpringBoot项目——混淆加密 Java是一种跨平台的编程语言,代码运行之前会被JDK编译成字节码文件。在Java字节码中包括了很多源代码信息,比如变量名、方法名等等,并且通过这些名称来访问变量方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。平时我们在分发部署项目的时候,为了保护我们自己的知识产权,通常要对Java代码进行混淆加密。 Oracle数据库是用Java开发的,如果代码混淆加密的话,任何人都能通过反编译程序,获取到Oracle的源代码。以Oracle的行事作风,所有影
android混淆加密技术总结
可乐的小屋
10-24 1229
原理:是通过遍历apk中class文件,将其中的变量名词更换为其他名字,从而达到加密代码的效果,还有删去没有用到的代码部分,达到精简代码大小的效果。 工具:proguard (当然还有很多,例如ANT,apkprotect等) 过程:在android2.3之前,谷歌没有太重视反编译,所以没有对adt提供加密工具,2.3以后就提供比较普及的混淆加密工具,proguard工具,位置在S
Android代码混淆防反编译解决方案研究
cuidaan2106的博客
10-31 212
Android开发的都知道要做混淆去防apk被反编译、破解,通过proguard进行Java代码混淆。但是,Android代码混淆真的能起到实质性的作用吗?看下面分析 1、A...
Android代码混淆技术
weixin_30507269的博客
04-07 83
Android混淆Android开发者经常使用的一种用于防止被反编译的常见手法。Android开发基于java语言的,很容易被别人反编译出来,一下就相当于裸奔了,特别是用于商业用途的时候,防止反编译是必要的措施。而Android混淆的确可以保证Android代码的一定安全。 Android混淆技术 Java类名、方法名混淆 Dalvik字节码包含了大量的调试信息,...
【转】Android 中提高代码安全性-混淆代码
weixin_30745553的博客
06-04 94
标签:Android用户体验移动开发休闲安全性 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息本声明。否则将追究法律责任。http://yuchen.blog.51cto.com/2739238/586940 Android免费培训QQ群(118949422)第二期专题培训 (转载请注明出处,商用请与本人联系) 1. 首先我们思考一个问题,Andr...
android混淆字符串,从Geost到Locker:监控Android恶意软件混淆的演变过程
weixin_35524152的博客
05-25 332
趋势科技的研究人员通过相隔近一年的GeostLocker样本研究了Android恶意软件混淆方法的演变,发现该恶意软件的开发者使用了外部混淆服务。早在2019年,趋势科技的研究人员研究了Geost,这是一个具有有趣的混淆层的Android木马。通过比较2019年的发现2020年的新样本,本文详细介绍了其混淆方法的演变。本次的调查始于研究人员调查Android木马僵尸网络的活动,他们发现攻击者实...
Android 混淆代码学习以及Android加密工具--APKProtect的使用
chuchu521的专栏
10-21 2560
一:情景分析 有时候看到其他应用App的一些效果很炫,或者是功能实现很好就想着参考参考,于是乎,下载APK----反编译APK---查看源码。。。。,但是悲剧来了。。。。源码都是些a,b,c。。。等等这样的东东,根本啥都看不明白,后来了解到这是程序的作者保护自己劳动成果的“手段”,于是乎 自己就想咱也试着“保护一下”自己的劳动成果吧,至此开启了“Android混淆代码”的旅程 二:初始
Android 高级混淆代码保护技术
笔杆__的博客
07-19 437
http://drakeet.me/android-advanced-proguard-and-security/
混淆加密有什么区别
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
11-09 1070
混淆是指通过改变源代码的形式,使其变得难以阅读理解的过程。虽然混淆后的代码在功能上与原始代码相同,但其结构变量名等都被修改,使得逆向工程变得困难。加密是指通过数学算法将明文转换为密文的过程,使得只有拥有正确密钥的人才能解密并恢复原始内容。加密通常用于保护数据的机密性完整性。
一分钟 搞定你的混淆加密
svenWang_的专栏
04-28 8420
最近一个项目 发现之前的 混淆加密不好使了。总结了一下既往对大家有用 废话少说直接 上步骤。(把大象放冰箱里) 1.看下面项目图片 应该都有这两个文件吧。反正我是没有config.cfg。网上都说有 。随意了 2.配置  project.properties. 发现了吧这两个是一样的。直接复制好了。 3.配置proguard-project.txt  这是没配置过得
C# dll代码混淆加密
热门推荐
熊思雨的博客
11-23 1万+
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
【教程】高效数据加密混淆方法及实现简介
ergdfhgerty的博客
03-25 1308
密码学相关的知识对于程序开发人员来说可能了解甚少,但掌握其基本原则对于设计安全的加密方案至关重要。从古典密码学到现代密码学,我们需要深入了解各种加密算法的特点应用场景,才能更好地保护数据安全。通过对密码学基本原则的理解,以及实际业务场景的案例演示,我们可以设计出具有高效性安全性的数据加密混淆方法。
Python代码混淆加密技术
qq_39434183的博客
05-25 3186
编写脚本 生成 pyc_create.py 文件 import os import sys import shutil from py_compile import compile # print "argvs:",sys.argv if len(sys.argv) == 3: comd = sys.argv[1] # 输入的命令 path = sys.argv[2] # 文件的地址 if os.path.exists(path) and os.path.isdir(path)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值