공통 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다.

2020.02.24 10:28

험프리 조회 수:440

Q&A 게시판에 "안드로이드 난독화 관련 문의 드립니다." 질문의 답변 중 공유가 필요하다 생각해 공유합니다.

 

Q>

Delphi Rio 10.3.3 사용중입니다.

Delphi에서 만든 apk에서 classes.dex파일 디컴파일 시 아래 사진과 같이 embarcadero하위 소스들이 원문으로 보이는데

난독화 할 수 있는 방법이 있을까요?


디컴파일.PNG

 

 

A> 

파이어몽키로 안드로이드 앱 개발은 네이티브로 진행됩니다.

즉, CPU에서 바로 실행되는 바이너리 기반의 결과물(*.o)을 생성합니다.

 

네이티브로 생성된 바이너리는 디컴파일이 불가능합니다.(소스코드 단위로으 디컴파일)

 

위에서 문의하신 classes.dex는 RAD 스튜디오에서 제공되는 파일로, 자바파일을 컴파일해 패키징한 파일입니다.

관련 자바파일은 RAD 스튜디오 설치 시 함께 제공됩니다. 즉, 이미 오픈된 소스파일입니다.

자바로 작성된 소스코드를 컴파일하면 자바 바이트 코드(*.class)가 생성합니다. 이 코드는 자바 VM에서 해석해 운용해야 하므로 대부분의 소스코드 구조와 정보가 담겨져 디컴파일에 매우 취약합니다. classes.dex 파일도 동일한 문제점을 갖습니다.

 

정리해보면, 

파이어몽키로 개발한 소스코드는 네이티브로 컴파일되어 바이너리로 작성되어 디컴파일이 불가합니다.

classes.dex는 자바코드로 작성되어 디컴파일에 취약하지만, 라이브러리 개념의 공개된 소스코드입니다.

즉, 핵심적인 비지니스 로직은 디컴파일되지 않기 때문에 자바로 개발한 경우보다 보안에 매우 강력합니다.

 

만약, classes.dex에 대한 난독화가 필요하다면 시중의 난독화 솔루션을 검토해보시기 바랍니다.

(apk 난독화로 검색 시 Proguard, Dexguard와 같은 솔루션등이 있는것으로 보입니다. 저는 진행해 보지 않아 추천할 솔루션은 없습니다.)

이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 17881
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 16239
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 18881
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 24474
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 25849
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 21210
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 41800
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 177105
203 [고객 사례- 의료, 임베디드DB] PAR Springer-Miller Systems – SpaSoft  관리자 2016.11.03 448
202 이 달의 기술자료 - 2021년 05월 험프리 2021.04.29 447
201 [발표자료] VCL 애플리케이션 확장하기 with RAD 서버 관리자 2020.07.22 446
200 윈소프트(Winsoft) – 스탠다드 컴포넌트 패키지 (100+가지) 관리자 2020.09.01 445
199 이 달의 기술자료 - 2021년 03월 험프리 2021.02.26 444
198 [발표자료] 2018022 마이크로서비스 아키텍처 구현과 활용 with RAD서버 file 관리자 2018.02.23 444
197 새로운 FMX 멀티-디바이스 테마 - Material Patterns Blue 관리자 2020.02.25 443
196 [오픈소스] AutoTablesForRADServer - RAD 서버용 REST API 자동 생성기 file 험프리 2018.10.26 443
195 /n 소프트웨어 – IPWorks WebSockets 관리자 2020.09.01 442
194 [고객사례-게임, 델파이] Tears of Ra 관리자 2020.01.10 442
193 새로운 VCL 윈도우 테마 - Material Patterns Blue 관리자 2020.02.25 441
» 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다. 험프리 2020.02.24 440
191 TMS Aurelius - ORM 프레임워크 관리자 2020.08.27 439
190 [10.2 도쿄] 기타 개선 사항 김원경 2017.03.24 439
189 보안을 주제로 한 가장 훌륭한 컨텐츠 TOP 4 관리자 2021.04.20 436
188 멀티-플랫폼 앱 멋지게! 쉽게! 빠르게! 완성하기 - #2 완성형 UI에 필요한 데이터 손쉽게 연동하기 file 험프리 2019.07.11 435
187 [발표자료] 2018011 What's NEW! RAD스튜디오 10.2.2 관리자 2018.01.18 435
186 C++에서 루프(FOR LOOPS) 활용하기 관리자 2021.04.06 434
185 [도서/PDF] 한 번에 개발하는 안드로이드&iOS 앱 with 델파이 1편 - 6장. UI 콘트롤로 화면 만들기 관리자 2020.02.04 434
184 인터베이스, FireDAC 및 TEMSDataSetResource를 사용하여 RAD 서버에서 자동 증가 필드를 생성하는 방법 file 김원경 2020.04.16 432
쓰기
태그