分類: 知識 常識詞典 編輯 : 常識 發布 : 08-24

閱讀 :448

用-安全防護軟件手機能將某軟件源代碼也能解剖到？標題：“安卓老-”木馬10秒扣一次費！-手機衛士率先截殺 網址：bbs.-.cn/5295927...那這個軟件豈不是完全源代碼泄露？？ 按平常說不可能啊，反編譯軟件也不能完全的解剖出全部代碼哇？難道是andriod系統下此軟件開源？即使是開源那這扣費軟件豈不是扣不了費用了？？ 要知道軟件的代碼也得要-之類的手段才行哇~！...請求大家的指教，謝謝大家~！...5 個答案

答案 1：

-如何做的，我只能猜測一下，不過應該和事實相差不遠：1. 檢查所安裝的apk的名字，確定是否在服務器黑名單上，如果是就直接通知用戶2.檢查所安裝的apk的簽名等特征碼，確定是否原始簽名，并且從相同特征碼中尋找惡意應用，如果找到就通知用戶3. 如果非原始簽名，但沒有-tc-的惡意應用，試圖通知服務器下載應用，甚至可能上傳應用4. 工作人員根據上傳或下載到服務器的應用自動進行反編譯，然后尋找到疑問的代碼（此步驟可以使用一些自動化工具完成，比如比較惡意-號碼等等）5. 發現惡意應用就更新此應用特征到服務器中，下一個用戶再安裝時就直接通知用戶刪除了

答案 2：

用apktool可以反編譯apk文件，分離出里面的res文件，還把dex文件分解成-ali匯編碼。用dex2jar可以將dex文件轉換了jar文件，再用jad可轉換成大致可讀的java源文件。現在最新的adt內置了對混淆工具proguard的支持，可以一定程度上保護你軟件的源代碼。也可以選擇用ndk開發，一些關鍵功能也可以在server端完成。

答案 3：

被邀請回答這個問題，雖然我不是做安全。Android的App是基于Java實現的，而Java的程序是可以通過反編譯的方式來窺見源代碼結構，遭遇反編譯是運行在VM中的程序都不可避免。比如.NET 也是如此。當然反編譯后的結果和源程序并非一模一樣，只是功能結構上整體相似。如果是代碼繁多的應用程序，反編譯后得到的代碼也是需要時間去理解。至于-的安全防護，并不需要像人那樣去思考反編譯后每段代碼意義，它只需掃描出App的關鍵代碼段，比如讀寫操作等等，又或者通過讀寫行為來判斷是否是木馬行為。

答案 4：

被邀請回答這個問題，我也不了解手機安全這塊。所以無法給一個解答。-應該是有掃描所有的apk。我正好借這個問題詢問一下各位，有沒有發現最近-在android上不怎么干活了？被拉進黑名單的人還是能打我電話，并和非黑名單用戶一樣。

答案 5：

不是很了解。

下一篇:程序語言（如C/C ）教材中經常使用foo和bar作為函數或者變量的名字？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:快畢業了，各種號碼怎么處理？ 上一篇 【方向鍵 ( ← )上一篇】