DEX加壳加密解决方案设计地设计与实现.pdf

标准文案 一、什么是加壳？ 加壳是在二进制的程序中植入一段代码， 在运行的时候优先取得程序的控制权， 做一些额外的工作。大多数病毒就是基于此原理。 PC EXE文件加壳的过程如下： 二、加壳作用 加壳的程序可以有效阻止对程序的反汇编分析，以达到它不可告人的目的。这 种技术也常用来保护软件版权，防止被软件破解。 三、 Android Dex 文件加壳原理 PC平台现在已存在大量的标准的加壳和解壳工具， 但是 Android 作为新兴平台 还未出现 APK加壳工具。 Android Dex 文件大量使用引用给加壳带来了一定的难度，但是从 理论上讲， Android APK 加壳也是可行的。 在这个过程中，牵扯到三个角色： 1、加壳程序：加密源程序为解壳数据、组装解壳程序和解壳数据 2、解壳程序：解密解壳数据，并运行时通过 DexClassLoader 动态加载 3、源程序：需要加壳处理的被保护代码 阅读该文章，需要您对 DEX文件结构有所了解，您可以通过以下网址了解相关 信息： /jiazhijun/article/details/8664778 根据解壳数据在解壳程序 DEX文件中的不同分布， 本文将提出两种 Android Dex 加壳的实现方案。 大全 标准文案 （一）解壳数据位于解壳程序文件尾部 该种方式简单实用，合并后的 DEX文件结构如下。 加壳程序工作流程： 1 、加密源程序 APK文件为解壳数据 2 、把解壳数据写入解壳程序 Dex 文件末尾， 并在文件尾部添 加解壳数据的大小。 3 、修改解壳程序 DEX头中 checksum 、signature 和 file_size 头信息。 4 、修改源程序 AndroidMainfest.xml 文件并覆盖解壳程序 AndroidMainfest.xml 文件。 大全 标准文案 解壳 DEX程序工作流程： 1 、读取 DEX文件末尾数据获取借壳数据长度。 2 、从 DEX文件读取解壳数据， 解密解壳数据。 以文件形式保 存解密数据到 a.APK 文件 3 、通过 DexClassLoader 动态加载 a.apk 。 （二）解壳数据位于解壳程序文件头 该种方式相对比较复杂， 合并后 DEX文件结构如下： 加壳程序工作流程： 1 、加密源程序 APK文件为解壳数据 大全 标准文案 2 、计算解壳数据长度， 并添加该长度到解壳 DEX文件头末尾， 并继续解壳数据到文件头末尾。 （插入数据的位置为 0x70 处 ） 3 、修改解壳程序 DEX头中 checksum 、signature 、file_size 、 header_size 、string_ids_off 、type_ids_off 、proto_ids_off 、field_ids_off 、 method