крипт apk

[clone06]

подскажите плз, что подразумевает под собой крипт apk - это обфусцирование с загрязнением кода? качественный крипт apk - это к чему стремиться? вообще по принципу работы моб. ав. можете подсказать? эвристика имеется у них? если да, то какие методы борьбы с ней?

в заранее всем спасибо))

 

[TrueMind]

Крипт апк, ровно как и качественный крипт апк = разбор апк на java классы, морфинг, шифрование строк, пермутация блоков, кастрация ресурсов и сборка обратно в апк.
Эвристика имеется, но на зачатночном уровне.

 

[zns]

Данная тема нова для меня, поэтому просьба сильно не пинать).

"разбор апк на java классы" я так понимаю это если пришел собранный апк и требуется его декомпиляция. Т.е. если хочу написать малварь с нуля и сам же попытаюсь его закриптовать данный пункт пропускаю?

"Морфинг" насколько я понимаю это относится к обфускации кода. Можно ли использовать для этого davlik opcode? Нашел тут кусок такого кода https://blog.lookout.com/wp-content/uploads...DroidDream6.png
Это и есть морфинг кода?

"Шифрование строк" имеется ввиду строк к примеру адреса сервера. Типа такого https://blog.lookout.com/wp-content/uploads...DroidDream4.png?

"Пермутация блоков" насколько я понимаю это перестановка блоков, чтобы не палиться по сигнатурам. Но как это реализовать к примеру есть несколько блоков: Smsreceiver, callreceiver, commandhandler итд. Т.е. Порядок действий строго ограничен запуск приложения, ресиверы слушают, как только к примеру смс приходит хандлер выполняет действие. Что подразумевается под сменой блоков, пепеименование пэкэджей где они лежат что ли?

"Кастрация ресурсов" можно подробнее, простым языком что это)