Android :为APK注入“脂肪”,论Android垃圾代码在安全加固中的作用

为Apk注入垃圾代码,可能你会有疑问,为什么要给Apk注入垃圾代码?

主要目的是 ​​增加应用的逆向工程难度和成本​​:

  1. ​混淆代码结构:​​ 生成的成千上万个类、方法和包名,会淹没你真正的业务代码,使得反编译后阅读和理解真实逻辑变得极其困难。逆向者需要花费大量精力去区分哪些是垃圾代码,哪些是有效代码。

  2. ​增大反编译工具压力:​​ 海量的类和方法可能使一些反编译工具崩溃、卡顿或输出结果异常,阻碍逆向分析。

  3. ​干扰资源查找:​​ 生成的垃圾资源文件(布局、图片、字符串)会混在真实资源中,增加定位真实资源的难度。

  4. ​增加 APK 大小(副作用):​​ 这是主要的副作用。生成的代码和资源会显著增加 APK 的体积。需要权衡安全性和包大小。

  5. ​延长编译时间(副作用):​ ​ 生成和处理大量文件会减慢构建过程,尤其是 release构建。

接下来,我们看看如何使用吧

(1)在项目的build.gradle.kts下引入提供 androidJunkCode功能的插件。

kts 复制代码
buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'com.github.qq549631030:android-junk-code:1.3.4'
    }
}

(2)在app的bulid.gralde.kts下

kts 复制代码
plugins {
    id ("android-junk-code")
}
androidJunkCode {
    // 插件配置示例
    variantConfig {
        create("release") {
            packageBase = "com.example.androidinitdemo" //生成java类根包名
            packageCount = 30 //生成包数量
            activityCountPerPackage = 3 //每个包下生成Activity类数量
            excludeActivityJavaFile = false //是否排除生成Activity的Java文件
            otherCountPerPackage = 200  //每个包下生成其它类的数量
            methodCountPerClass = 5  //每个类下生成方法数量
            drawableCount = 200  //生成drawable资源数量
            stringCount = 200  //生成string数量
        }
    }
}

就怎么简单~,随后可以解压apk验证看看。

相关推荐
wei8440678721 小时前
Android实现RecyclerView粘性头部效果,模拟微信账单列表的月份标题平移
android·java·微信·gitee
星空寻流年11 小时前
设计模式第五章(门面模式)
android·设计模式
fionlsq12 小时前
uniapp集成原生安卓开发的插件
android·uni-app·小组件
风起云涌~15 小时前
【Android】kotlin.flow简介
android·开发语言·kotlin
深海呐15 小时前
Android 协程的基本使用和最简要原理概述
android·协程·android 协程·协程的原理
魏思凡16 小时前
爆肝一万多字,我准备了寿司 kotlin 协程原理
kotlin·源码阅读
studyForMokey16 小时前
【Kotlin进阶】泛型的高级特性
android·开发语言·kotlin
袁震16 小时前
Android-kotlin MVVM框架搭建+Retrofit二次封装
android·kotlin·mvvm·retrofit
2501_9160074716 小时前
Java界面开发工具有哪些?常用Java GUI开发工具推荐、实战经验与对比分享
android·java·开发语言·ios·小程序·uni-app·iphone