공통 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다.

2020.02.24 10:28

험프리 조회 수:434

Q&A 게시판에 "안드로이드 난독화 관련 문의 드립니다." 질문의 답변 중 공유가 필요하다 생각해 공유합니다.

 

Q>

Delphi Rio 10.3.3 사용중입니다.

Delphi에서 만든 apk에서 classes.dex파일 디컴파일 시 아래 사진과 같이 embarcadero하위 소스들이 원문으로 보이는데

난독화 할 수 있는 방법이 있을까요?


디컴파일.PNG

 

 

A> 

파이어몽키로 안드로이드 앱 개발은 네이티브로 진행됩니다.

즉, CPU에서 바로 실행되는 바이너리 기반의 결과물(*.o)을 생성합니다.

 

네이티브로 생성된 바이너리는 디컴파일이 불가능합니다.(소스코드 단위로으 디컴파일)

 

위에서 문의하신 classes.dex는 RAD 스튜디오에서 제공되는 파일로, 자바파일을 컴파일해 패키징한 파일입니다.

관련 자바파일은 RAD 스튜디오 설치 시 함께 제공됩니다. 즉, 이미 오픈된 소스파일입니다.

자바로 작성된 소스코드를 컴파일하면 자바 바이트 코드(*.class)가 생성합니다. 이 코드는 자바 VM에서 해석해 운용해야 하므로 대부분의 소스코드 구조와 정보가 담겨져 디컴파일에 매우 취약합니다. classes.dex 파일도 동일한 문제점을 갖습니다.

 

정리해보면, 

파이어몽키로 개발한 소스코드는 네이티브로 컴파일되어 바이너리로 작성되어 디컴파일이 불가합니다.

classes.dex는 자바코드로 작성되어 디컴파일에 취약하지만, 라이브러리 개념의 공개된 소스코드입니다.

즉, 핵심적인 비지니스 로직은 디컴파일되지 않기 때문에 자바로 개발한 경우보다 보안에 매우 강력합니다.

 

만약, classes.dex에 대한 난독화가 필요하다면 시중의 난독화 솔루션을 검토해보시기 바랍니다.

(apk 난독화로 검색 시 Proguard, Dexguard와 같은 솔루션등이 있는것으로 보입니다. 저는 진행해 보지 않아 추천할 솔루션은 없습니다.)

이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 15500
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 13974
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 16509
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 22066
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 23289
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 18934
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 39275
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 174737
134 [FireDAC Skill Sprints] 3. 캐쉬를 이용한 업데이트와 자동증가필드(Identity) 적용 Humphery 2015.03.07 1496
133 웹사이트의 인증서 오류를 무시하고 http 결과 조회하기(WinInet 이용) Humphery 2015.03.06 2099
132 이 달의 기술자료 - 2015년 03월 험프리 2015.02.25 15872
131 20150224 [온라인세미나] VCL개발자를 위한 Speed UP! RAD스튜디오 발표자료 관리자 2015.02.25 880
130 이 달의 기술자료 - 2015년 02월 file 험프리 2015.01.29 15052
129 2015 RAD스튜디오로 사물인터넷(IoT) 구현하기 DeepDive! 발표자료 관리자 2015.01.28 1062
128 [온라인교육] FireDAC 무료 온라인 교육 안내 Humphery 2015.01.23 1054
127 데브기어 강의 - 2016년 3월 (첫 개강!) file 관리자 2015.01.22 3413
126 이 달의 강의 - 2015년 11월 관리자 2015.01.22 3192
125 데브기어 강의 - 2016년 5월 file 관리자 2015.01.22 3460
124 [XE7] 안드로이드 5.0(롤리팝) 지원 핫픽스 [2] Humphery 2015.01.12 1510
123 이 달의 기술자료 - 2015년 01월 험프리 2014.12.31 3954
122 [써드파티 컴포넌트/툴/플러그인] XE7을 지원하는 컴포넌트 정리 관리자 2014.12.23 1535
121 VCL의 유용하지만 놓칠수 있는 기능 들 Humphery 2014.12.12 1425
120 델파이로 국제화된 다국어 애플리케이션 만들기 Humphery 2014.12.10 1955
119 [업데이트][Hotfix] 일부 파이어몽키 컴포넌트 크기 조정 시 기본크기로 표시되는 이슈 Humphery 2014.12.05 1289
118 모바일 도서 특강 자료 file Humphery 2014.12.05 1311
117 [온라인 세미나 발표자료] Develper Direct LIVE - XE7 DeepDive [2] 관리자 2014.11.29 1107
116 [업데이트] RAD Studio XE7 Update 1 개선된 내용 Humphery 2014.11.27 2044
115 이 달의 기술자료 - 2014년 12월 file 험프리 2014.11.26 32457
쓰기
태그