APK 를 분석하기 위해선, apktool로 까보고 소스를 분석하는게 제일 먼저가 된다.
그래서 이 소스를 보기 어렵게 하는 난독화 기술이 있는데 보통 개발 전 단계에서 android에서는 Proguard와 dexguard를 사용하는 것으로 알고있다.
Proguard는 무료고 dexguard는 상용인데 이것들도 까보면 물론 매우 엄청 분석하기 짜증나고 힘들지만
어느정도는 따라가 볼 수 있다.
근데 최근에 만나게 된 Dexprotector란 녀석은 상용이긴 한데 class조차 보이지 않았다.
보이는건 ProtectedMainApplication 딱 하나.
처음 접했을때 무지 황당하더라..
소스 분석은 아예 접고 다른 부분을 보긴 했지만, 아직도 이게 적용된게 다시 나온다면 어떻게 해야 할지 모르겠다.
알아보니 개발 후 단계에서 사용하는 난독화 Tool 이라고 하는데, 가격이 좀 비싸다.
이것과 같은 단계에서 사용하는것이 Medusah와 APK Protect란 것도 있다고 한다.
링크 : http://medusah.com/ https://sourceforge.net/projects/apkprotect/
혹시 Web 변두리 어디엔가 있는 이 블로그에 방문해서 이 포스트를 보는 누군가가
관련정보를 공유해주시면 정말 블로그를 시작하기에 잘했다는 생각이 들거 같다.
'Security > Etc' 카테고리의 다른 글
[경험공유] 웹 DRM 캡처방지 , 오른쪽 버튼 비활성화 우회하기 :) (4) | 2016.06.08 |
---|---|
[경험공유] Android DB 파일 암호화 :) (0) | 2016.06.07 |
[경험공유] Android 데이터 암호화 :) (0) | 2016.06.03 |
[경험공유] Firmware 분석 :) (0) | 2016.06.03 |
[경험공유] Hmac :) (0) | 2016.06.01 |