​ 【教程】APP 代码混淆的方法和利弊与破解 APP 过程

长久以来，为避免手机 APP 被反编译和破解，大多数移动开发者选择代码混淆技术来抵抗破解者的攻击。但随着不断有应用被破解和盗版的事件发生，让越来越多的开发者开始质疑这种抵御方式的有效性。用代码混淆技术来保护手机 APP 安全到底是良策还是误区，本文将以代码混淆工具-ipaguard  详细结束。

什么是代码混淆？代码混淆是将程序的代码转换成一种功能上等价，但是难于阅读和理解的形式的行为。比如将代码中的各种元素，如变量、函数、类的名字改写成无意义的名字，使破解者在阅读时无法根据名字猜测其用途，增加反编译的阅读难度。

代码混淆的方式为避免出现盗版，提高应用安全性，技术人员对一款 APP 进行了代码混淆。图 1 是进行代码混淆前后的代码结构对比。右侧截图是对源代码文件中的一些类名做了变换，改成了以英文字母命名的名称，这样破解者在阅读时就不容易理解其特指的含义。

​

代码混淆的利与弊这种代码混淆方法简单、便于操作。但也因此会给开发者的调试工作带来困难，开发人员通常需要保留原始的未混淆的代码用于调试。由于混淆是不可逆的，在混淆的过程中一些不影响正常运行的信息将永久丢失，这些信息的丢失会使程序变得更加难以理解。

对进行过代码混淆的 APP 进行破解和插入恶意广告全过程虽然做了代码混淆，但混淆只是对源代码的类名和一些变量名做了变换，增加了破解者阅读的难度，并不能真正阻止反编译。下面是对进行过混淆的《九天传说》APP 进行破解并插入恶意广告的过程演示。首先，使用 ipaguard 工具进行反编译，可以得到 smali 代码文件，再定位找到主 Activtiy 的代码，主 Activity 可以从 AndroidManifest 文件中查到。九天传说的主 Activity 查到为 com.tp.ttgame.jiutian.JiuTian。图 2 是处理 com\tp\ttgame\jiutian\JiuTian.smali 中的 onCreate 函数，向其中添加有米广告的初始化代码截图。

​

再将添加 banner 的函数插入其中，并在 onResume 函数中调用，见图 3、图 4。

​

这样代码部分就修改完成了。最后再修改 AndroidManifest 文件，需要将有米广告必要的配置写进去。见图 5、图 6。

最后，将有米广告 SDK 的内容转成 smali，并将其跟九天程序的 smali 合并。用 apktool 重新打包之后生成的程序就是一款含有有米广告的盗版应用了。图 7 是启动该盗版应用后的界面，能看到右下角增加的有米广告内容。

​

同理，破解者还可以将正版 APP 中的广告替换掉，这样，当用户下载该盗版应用并点击广告后，所带来的广告收入就直接进入了破解者的腰包。重要的是盗版应用中的广告大多是恶意广告，会在用户不知情的情况下下载程序，造成流量的消耗和资费的损失，影响用户体验更损害正版 APP 的品牌形象。所以，单纯的通过代码混淆并不能完全保证应用安全。

如何避免手机 APP 被破解和盗版？目前越来越多的开发者选择使用 360 加固保来保护应用安全，这种方式到底是否可靠，下面再为大家做下演示。图 8 是对《九天传说》APP 进行加固保护前后的代码结构对比，能看到右侧截图中加固后的代码文件都已经被隐藏起来，只保留了加固后的保护程序，破解者在反编译时无法找到源程序真正的代码，即可有效的避免手机 APP 被破解和盗版。

​

除了可以对手机 APP 的代码进行保护外，加固后还具备反调试、反篡改、反窃取和反逆向等功能，能有效防止代码注入，避免游戏外挂或木马程序的恶意篡改行为，从根源上防止应用被二次打包，杜绝盗版应用的产生。避免手机 APP 被破解和盗版除了可以使用专业的第三方加固产品外，更需要开发者提高安全意识，如编写代码要规范，减少程序漏洞；及时修复漏洞，不给破解者可乘之机等。

​