Android客户端代码保护技术-完整性校验

文章预览

 由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题，导致Android客户端程序很容易被反编译篡改/二次打包，经任意签名后可在各个渠道或论坛中发布，这不仅损害了开发者的知识产权，更可能威胁到用户的敏感信息及财产安全，因此客户端程序自身的安全性尤为重要，本文以客户端完整校验为主题，提供几种Android客户端完整性校验的实现思路，供广大开发者参考。 思路1：对classes.dex文件完整性校验        Android工程代码中的所有java代码经编译和优化最终生成Dalvik虚拟机可执行的DEX文件，DEX文件最终会打包在APK文件中，针对APK代码的篡改攻击就是针对该文件，如通常使用apktool反编译APK文件，修改smali代码。APK包中的DEX文件如下图所示：        因此，我 ………………………………