[原创]控制流Java 层新“加固”方式-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]控制流Java 层新“加固”方式

发表于: 2019-11-8 18:27 14690

[原创]控制流Java 层新“加固”方式

珍惜Any

2019-11-8 18:27

14690

Hi大家好，前阵子和MT的作者一起搞了个东西——Java层代码混淆方案。

目前的加固主要是在so层做研究，针对Java层代码的保护非常少。

虽然加固会隐藏dex，但是可以很容易地把它脱出来，脱出来的dex除了一部分方法被Native化了，其它代码都完全暴露在外。

另外加固也会影响APP的性能和兼容性，比如一些壳会废掉了安卓原生的oat执行模式，导致性能下降。

考虑到目前加固存在的一些缺点，我们决定做一套针对Java层的高强度代码混淆方案。目前已经实现了这几个功能：

名称混淆：使用特殊符号对类名、方法名、字段名混淆，使用支持四大组件和View。

常量加密：对字符串和资源ID进行加密

资源混淆：比开源的那个混淆得更彻底

控制流混淆：控制流平坦化和控制流伪造

功能上其实已经实现了ollvm的-fla、-bcf、-sobf，不过-sub指令替换没有做，但做起来倒也不难。

实现原理主要是通过dexlib2进行代码修改，控制扁平化稍微复杂点，通过dex2ir2dex实现。

使用我们的方案进行混淆不需要源代码，输入apk，混淆完输出apk，可以一键完成，只对哪些代码进行混淆也是完全可以控制的。

目前该方案已经在MT管理器上投入使用了几个月，兼容性和稳定性基本没有问题。

之前一直没放出来直到朋友用说效果还不错寻思放出来看看

混淆效果如下图（jadx1.0版本）

登录后可查看完整内容

最后于 2019-11-23 14:47 被珍惜Any编辑，原因：

上传的附件：

out.apk （2.55MB，312次下载）

收藏・27

免费・5

支持

最新回复 (22)
artake 雪币： 180 活跃值： (1262) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 2 楼牛逼，沙发沙发，膜拜膜拜 2019-11-8 18:32 0
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 3 楼还以为开源 2019-11-8 18:34 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 4 楼膜拜膜拜，抢占板凳 2019-11-8 18:34 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 62 关注私信	currwin 1 5 楼牛逼！！！+前排。 2019-11-8 18:39 0
真东阳不列山雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	真东阳不列山 6 楼我前两天刚做了东西，专门破这种的控制流平坦化，有需要的私聊 2019-11-8 18:42 3
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼大佬求开源 2019-11-8 18:54 0
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 8 楼牛逼，沙发沙发，膜拜膜拜 2019-11-8 19:01 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼 2019-11-8 19:08 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 10 楼大佬！这个demo 7000多个方法，体积达到小10M，体积可能确实是一个问题，除了供选择混淆的方法以外，是有办法在强度不弱的情况下，减小体积；还有反混淆的时候也是可以用dex->ir>optir->dex,比so的反混淆还是要小很多 2019-11-8 21:06 0
krash 雪币： 3836 活跃值： (4218) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 241 关注私信	krash 4 11 楼我觉得在Java层进行混淆强度实在太弱了,任何一个对Native反混淆有研究的，应该都能还原，因为Native反混淆难度远远高于你这个. Native代码反混淆我能想到的难点就有函数体识别,函数参数识别,函数调用参数识别. 间接跳转目标识别,如switch;间接函数调用目标识别,比如c++虚函数. 二进制文件patch困难. 这些非常难搞的问题在Java(Dex)这边完全不存在. 2019-11-8 21:11 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 12 楼不知世事大佬！这个demo 7000多个方法，体积达到小10M，体积可能确实是一个问题，除了供选择混淆的方法以外，是有办法在强度不弱的情况下，减小体积；还有反混淆的时候也是可以用dex->ir& ... 这个混淆强度可以自定义的，那个demo是最强的混淆。 2019-11-8 21:53 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 13 楼有道理，但是什么东西有利有弊吧，看需求比如xp模块加固 2019-11-8 21:54 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 14 楼 krash 我觉得在Java层进行混淆强度实在太弱了,任何一个对Native反混淆有研究的，应该都能还原，因为Native反混淆难度远远高于你这个. Native代码反混淆我能想到的难点就有 - 函数体识别 ... 有道理，但是什么东西有利有弊吧，看需求比如xp模块加固 2019-11-8 21:55 0
UltraPanda 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	UltraPanda 15 楼可以进行一下性能测试吗，另外可以放出.jar的文件便于分析吗 2019-11-10 18:23 0
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 16 楼我也要把开源提上日程了。。。 2019-11-11 11:07 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 17 楼 supperlitt 我也要把开源提上日程了。。。你要开源什么 2019-11-11 12:17 0
Editor 雪币： 24477 活跃值： (62774) 能力值： (RANK：135 ) 在线值：发帖 1597 回帖 4383 粉丝 1712 关注私信	Editor 18 楼感谢分享！ 2019-11-11 15:10 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 19 楼混淆后jadx不能显示混淆后的代码么 2019-11-15 14:42 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 20 楼弱冠甕卿还仓混淆后jadx不能显示混淆后的代码么可以还原的 2019-11-24 17:17 0
fixother 雪币： 7 活跃值： (142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	fixother 21 楼很早以前我也高过一版，是通过在反编译出来的smali code 插入if goto 来实现的，但是后来有art 之后在安装apk的时候系统编译oat文件时编译不过去，在当时 Android5 上，所以就放弃了 2019-11-25 04:12 0
schoolyears 雪币： 713 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	schoolyears 22 楼插眼 2020-2-16 22:22 0
挤蹭菌衣雪币： 5235 活跃值： (3260) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 129 粉丝 122 关注私信	挤蹭菌衣 1 23 楼牛逼 2021-3-23 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

386

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
artake 雪币： 180 活跃值： (1262) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 2 楼牛逼，沙发沙发，膜拜膜拜 2019-11-8 18:32 0
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 3 楼还以为开源 2019-11-8 18:34 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 4 楼膜拜膜拜，抢占板凳 2019-11-8 18:34 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 62 关注私信	currwin 1 5 楼牛逼！！！+前排。 2019-11-8 18:39 0
真东阳不列山雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	真东阳不列山 6 楼我前两天刚做了东西，专门破这种的控制流平坦化，有需要的私聊 2019-11-8 18:42 3
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼大佬求开源 2019-11-8 18:54 0
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 8 楼牛逼，沙发沙发，膜拜膜拜 2019-11-8 19:01 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼 2019-11-8 19:08 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 10 楼大佬！这个demo 7000多个方法，体积达到小10M，体积可能确实是一个问题，除了供选择混淆的方法以外，是有办法在强度不弱的情况下，减小体积；还有反混淆的时候也是可以用dex->ir>optir->dex,比so的反混淆还是要小很多 2019-11-8 21:06 0
krash 雪币： 3836 活跃值： (4218) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 241 关注私信	krash 4 11 楼我觉得在Java层进行混淆强度实在太弱了,任何一个对Native反混淆有研究的，应该都能还原，因为Native反混淆难度远远高于你这个. Native代码反混淆我能想到的难点就有函数体识别,函数参数识别,函数调用参数识别. 间接跳转目标识别,如switch;间接函数调用目标识别,比如c++虚函数. 二进制文件patch困难. 这些非常难搞的问题在Java(Dex)这边完全不存在. 2019-11-8 21:11 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 12 楼不知世事大佬！这个demo 7000多个方法，体积达到小10M，体积可能确实是一个问题，除了供选择混淆的方法以外，是有办法在强度不弱的情况下，减小体积；还有反混淆的时候也是可以用dex->ir& ... 这个混淆强度可以自定义的，那个demo是最强的混淆。 2019-11-8 21:53 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 13 楼有道理，但是什么东西有利有弊吧，看需求比如xp模块加固 2019-11-8 21:54 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 14 楼 krash 我觉得在Java层进行混淆强度实在太弱了,任何一个对Native反混淆有研究的，应该都能还原，因为Native反混淆难度远远高于你这个. Native代码反混淆我能想到的难点就有 - 函数体识别 ... 有道理，但是什么东西有利有弊吧，看需求比如xp模块加固 2019-11-8 21:55 0
UltraPanda 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	UltraPanda 15 楼可以进行一下性能测试吗，另外可以放出.jar的文件便于分析吗 2019-11-10 18:23 0
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 16 楼我也要把开源提上日程了。。。 2019-11-11 11:07 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 17 楼 supperlitt 我也要把开源提上日程了。。。你要开源什么 2019-11-11 12:17 0
Editor 雪币： 24477 活跃值： (62774) 能力值： (RANK：135 ) 在线值：发帖 1597 回帖 4383 粉丝 1712 关注私信	Editor 18 楼感谢分享！ 2019-11-11 15:10 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 19 楼混淆后jadx不能显示混淆后的代码么 2019-11-15 14:42 0
珍惜Any 雪币： 3290 活跃值： (13869) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 386 粉丝 1200 关注私信	珍惜Any 3 20 楼弱冠甕卿还仓混淆后jadx不能显示混淆后的代码么可以还原的 2019-11-24 17:17 0
fixother 雪币： 7 活跃值： (142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	fixother 21 楼很早以前我也高过一版，是通过在反编译出来的smali code 插入if goto 来实现的，但是后来有art 之后在安装apk的时候系统编译oat文件时编译不过去，在当时 Android5 上，所以就放弃了 2019-11-25 04:12 0
schoolyears 雪币： 713 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	schoolyears 22 楼插眼 2020-2-16 22:22 0
挤蹭菌衣雪币： 5235 活跃值： (3260) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 129 粉丝 122 关注私信	挤蹭菌衣 1 23 楼牛逼 2021-3-23 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]控制流Java 层 新“加固”方式

[原创]控制流Java 层新“加固”方式