Czy istnieje sposób na wykrycie, czy apk został zaciemniony?

Question

Pracuję na instrumentach apk do celów monitorowania. jest sposób sprawdzenia, czy apk został zaciemniony? Poszukuję w szczególności sposobu sprawdzenia, czy zostało zaciemnione przez zaciemnianie wtryskiem. Dzięki.

Answer 1

I nie sądzę, że można być w stu procentach pewien, że APK został zamaskowany:

• zaciemniania jest złożonym procesem. Możesz albo zmniejszyć kod, zaciemnić i skurczyć, zaciemnić tylko kilka klas, naprawdę trudno będzie wykryć, że tylko kilka klas zostało zaciemnionych.
• Kolejnym problemem jest to, że nie znasz nazw klas, które mogły zostać zaciemnione. Zwykle zaciemnianie zmieni na przykład nazwy klas na a.a.a. Ale może kod źródłowy używał klasy a.a.a dla prawdziwych ... Kto wie?

Nadal można uzyskać listę wszystkich klas wewnątrz dex wewnątrz APK (przy użyciu wiersza polecenia dexdump | grep Descriptor) i sprawdzić, czy można rozpoznać pewne ukrywane wzory nazwa klasy. To da ci pewien poziom pewności.