Ich habe einen Weg zu erkennen, ob eine Apk verschleiert wurde?

Question

Ich arbeite am Instrumentieren von APKs für Überwachungszwecke. Gibt es eine Möglichkeit, festzustellen, ob eine Apk verschleiert wurde? Ich bin speziell auf der Suche nach einer Möglichkeit zu überprüfen, ob es durch Junk-Byte-Injektion Verschleierung verschleiert wurde. Danke.

Answer 1

Ich glaube nicht, dass Sie hundertprozentig sicher sein kann, dass ein APK verschleiert wurde:

• Verschleierung ist ein komplexer Prozess. Sie können entweder nur Code verkleinern, verschleiern und verkleinern, nur einige wenige Klassen verschleiern, es wird wirklich schwierig sein zu erkennen, dass nur wenige Klassen verschleiert wurden.
• ein anderes Problem ist, dass Sie die Namen der Klassen nicht kennen, die möglicherweise verschleiert wurden. Normalerweise wird die Verschleierung die Klassennamen beispielsweise in a.a.a ändern. Aber vielleicht verwendete der Quellcode die Klasse a.a.a für echte ... Wer weiß?

Sie könnten immer noch die Liste aller Klassen innerhalb eines dex innerhalb eines apk erhalten (mit der Befehlszeile dexdump | grep Descriptor) und sehen Sie, wenn Sie einige verschleierte Klassennamen Muster erkennen kann. Das würde Ihnen ein gewisses Maß an Vertrauen geben.