分類: 知識(shí) 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 08-24

閱讀 :396

用-安全防護(hù)軟件手機(jī)能將某軟件源代碼也能解剖到？標(biāo)題：“安卓老-”木馬10秒扣一次費(fèi)！-手機(jī)衛(wèi)士率先截殺 網(wǎng)址：bbs.-.cn/5295927...那這個(gè)軟件豈不是完全源代碼泄露？？ 按平常說(shuō)不可能啊，反編譯軟件也不能完全的解剖出全部代碼哇？難道是andriod系統(tǒng)下此軟件開(kāi)源？即使是開(kāi)源那這扣費(fèi)軟件豈不是扣不了費(fèi)用了？？ 要知道軟件的代碼也得要-之類的手段才行哇~！...請(qǐng)求大家的指教，謝謝大家~！...5 個(gè)答案

答案 1：

-如何做的，我只能猜測(cè)一下，不過(guò)應(yīng)該和事實(shí)相差不遠(yuǎn)：1. 檢查所安裝的apk的名字，確定是否在服務(wù)器黑名單上，如果是就直接通知用戶2.檢查所安裝的apk的簽名等特征碼，確定是否原始簽名，并且從相同特征碼中尋找惡意應(yīng)用，如果找到就通知用戶3. 如果非原始簽名，但沒(méi)有-tc-的惡意應(yīng)用，試圖通知服務(wù)器下載應(yīng)用，甚至可能上傳應(yīng)用4. 工作人員根據(jù)上傳或下載到服務(wù)器的應(yīng)用自動(dòng)進(jìn)行反編譯，然后尋找到疑問(wèn)的代碼（此步驟可以使用一些自動(dòng)化工具完成，比如比較惡意-號(hào)碼等等）5. 發(fā)現(xiàn)惡意應(yīng)用就更新此應(yīng)用特征到服務(wù)器中，下一個(gè)用戶再安裝時(shí)就直接通知用戶刪除了

答案 2：

用apktool可以反編譯apk文件，分離出里面的res文件，還把dex文件分解成-ali匯編碼。用dex2jar可以將dex文件轉(zhuǎn)換了jar文件，再用jad可轉(zhuǎn)換成大致可讀的java源文件?，F(xiàn)在最新的adt內(nèi)置了對(duì)混淆工具proguard的支持，可以一定程度上保護(hù)你軟件的源代碼。也可以選擇用ndk開(kāi)發(fā)，一些關(guān)鍵功能也可以在server端完成。

答案 3：

被邀請(qǐng)回答這個(gè)問(wèn)題，雖然我不是做安全。Android的App是基于Java實(shí)現(xiàn)的，而Java的程序是可以通過(guò)反編譯的方式來(lái)窺見(jiàn)源代碼結(jié)構(gòu)，遭遇反編譯是運(yùn)行在VM中的程序都不可避免。比如.NET 也是如此。當(dāng)然反編譯后的結(jié)果和源程序并非一模一樣，只是功能結(jié)構(gòu)上整體相似。如果是代碼繁多的應(yīng)用程序，反編譯后得到的代碼也是需要時(shí)間去理解。至于-的安全防護(hù)，并不需要像人那樣去思考反編譯后每段代碼意義，它只需掃描出App的關(guān)鍵代碼段，比如讀寫操作等等，又或者通過(guò)讀寫行為來(lái)判斷是否是木馬行為。

答案 4：

被邀請(qǐng)回答這個(gè)問(wèn)題，我也不了解手機(jī)安全這塊。所以無(wú)法給一個(gè)解答。-應(yīng)該是有掃描所有的apk。我正好借這個(gè)問(wèn)題詢問(wèn)一下各位，有沒(méi)有發(fā)現(xiàn)最近-在android上不怎么干活了？被拉進(jìn)黑名單的人還是能打我電話，并和非黑名單用戶一樣。

答案 5：

不是很了解。

下一篇:程序語(yǔ)言（如C/C ）教材中經(jīng)常使用foo和bar作為函數(shù)或者變量的名字？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:快畢業(yè)了，各種號(hào)碼怎么處理？ 上一篇 【方向鍵 ( ← )上一篇】