分类: 知识 常识词典 编辑 : 常识 发布 : 08-24

阅读 :355

用-安全防护软件手机能将某软件源代码也能解剖到？标题：“安卓老-”木马10秒扣一次费！-手机卫士率先截杀 网址：bbs.-.cn/5295927...那这个软件岂不是完全源代码泄露？？ 按平常说不可能啊，反编译软件也不能完全的解剖出全部代码哇？难道是andriod系统下此软件开源？即使是开源那这扣费软件岂不是扣不了费用了？？ 要知道软件的代码也得要-之类的手段才行哇~！...请求大家的指教，谢谢大家~！...5 个答案

答案 1：

-如何做的，我只能猜测一下，不过应该和事实相差不远：1. 检查所安装的apk的名字，确定是否在服务器黑名单上，如果是就直接通知用户2.检查所安装的apk的签名等特征码，确定是否原始签名，并且从相同特征码中寻找恶意应用，如果找到就通知用户3. 如果非原始签名，但没有-tc-的恶意应用，试图通知服务器下载应用，甚至可能上传应用4. 工作人员根据上传或下载到服务器的应用自动进行反编译，然后寻找到疑问的代码（此步骤可以使用一些自动化工具完成，比如比较恶意-号码等等）5. 发现恶意应用就更新此应用特征到服务器中，下一个用户再安装时就直接通知用户删除了

答案 2：

用apktool可以反编译apk文件，分离出里面的res文件，还把dex文件分解成-ali汇编码。用dex2jar可以将dex文件转换了jar文件，再用jad可转换成大致可读的java源文件。现在最新的adt内置了对混淆工具proguard的支持，可以一定程度上保护你软件的源代码。也可以选择用ndk开发，一些关键功能也可以在server端完成。

答案 3：

被邀请回答这个问题，虽然我不是做安全。Android的App是基于Java实现的，而Java的程序是可以通过反编译的方式来窥见源代码结构，遭遇反编译是运行在VM中的程序都不可避免。比如.NET 也是如此。当然反编译后的结果和源程序并非一模一样，只是功能结构上整体相似。如果是代码繁多的应用程序，反编译后得到的代码也是需要时间去理解。至于-的安全防护，并不需要像人那样去思考反编译后每段代码意义，它只需扫描出App的关键代码段，比如读写操作等等，又或者通过读写行为来判断是否是木马行为。

答案 4：

被邀请回答这个问题，我也不了解手机安全这块。所以无法给一个解答。-应该是有扫描所有的apk。我正好借这个问题询问一下各位，有没有发现最近-在android上不怎么干活了？被拉进黑名单的人还是能打我电话，并和非黑名单用户一样。

答案 5：

不是很了解。

下一篇:程序语言（如C/C ）教材中经常使用foo和bar作为函数或者变量的名字？ 下一篇 【方向键 ( → )下一篇】

上一篇:快毕业了，各种号码怎么处理？ 上一篇 【方向键 ( ← )上一篇】