공통 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다.

2020.02.24 10:28

험프리 조회 수:434

Q&A 게시판에 "안드로이드 난독화 관련 문의 드립니다." 질문의 답변 중 공유가 필요하다 생각해 공유합니다.

 

Q>

Delphi Rio 10.3.3 사용중입니다.

Delphi에서 만든 apk에서 classes.dex파일 디컴파일 시 아래 사진과 같이 embarcadero하위 소스들이 원문으로 보이는데

난독화 할 수 있는 방법이 있을까요?


디컴파일.PNG

 

 

A> 

파이어몽키로 안드로이드 앱 개발은 네이티브로 진행됩니다.

즉, CPU에서 바로 실행되는 바이너리 기반의 결과물(*.o)을 생성합니다.

 

네이티브로 생성된 바이너리는 디컴파일이 불가능합니다.(소스코드 단위로으 디컴파일)

 

위에서 문의하신 classes.dex는 RAD 스튜디오에서 제공되는 파일로, 자바파일을 컴파일해 패키징한 파일입니다.

관련 자바파일은 RAD 스튜디오 설치 시 함께 제공됩니다. 즉, 이미 오픈된 소스파일입니다.

자바로 작성된 소스코드를 컴파일하면 자바 바이트 코드(*.class)가 생성합니다. 이 코드는 자바 VM에서 해석해 운용해야 하므로 대부분의 소스코드 구조와 정보가 담겨져 디컴파일에 매우 취약합니다. classes.dex 파일도 동일한 문제점을 갖습니다.

 

정리해보면, 

파이어몽키로 개발한 소스코드는 네이티브로 컴파일되어 바이너리로 작성되어 디컴파일이 불가합니다.

classes.dex는 자바코드로 작성되어 디컴파일에 취약하지만, 라이브러리 개념의 공개된 소스코드입니다.

즉, 핵심적인 비지니스 로직은 디컴파일되지 않기 때문에 자바로 개발한 경우보다 보안에 매우 강력합니다.

 

만약, classes.dex에 대한 난독화가 필요하다면 시중의 난독화 솔루션을 검토해보시기 바랍니다.

(apk 난독화로 검색 시 Proguard, Dexguard와 같은 솔루션등이 있는것으로 보입니다. 저는 진행해 보지 않아 추천할 솔루션은 없습니다.)

이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 15442
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 13962
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 16499
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 22055
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 23268
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 18923
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 39257
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 174713
1163 David I의 31일 동영상(한글자막) - 새로운 장비와 센서를 적용한 파이어몽키 애플리케이션 관리자 2013.03.12 5647
1162 David I의 31일 동영상(한글자막) - dbExpress와 ClientDataSet으로 SQL데이터베이스를 활용한 파이어몽키 앱 만들기 관리자 2013.03.26 5640
1161 [델파이 문법] 문법 요소 #5 file 관리자 2012.10.22 5637
1160 [델파이 문법] 프로시저와 함수 #12 file 관리자 2012.08.30 5627
1159 David I의 31일 동영상(한글자막) - 오디오 재생 및 캡쳐앱 만들기(윈도우&맥용) 관리자 2013.04.04 5624
1158 David I의 31일 동영상(한글자막) - 두 개의 비디오 카메라로 화면 캡쳐하는 앱 만들기(윈도우&맥용) 관리자 2013.04.04 5620
1157 델파이XE4로 아이폰, 아이패드, 윈32, 윈64, 맥OS X 단일 소스코드 베이스로 2분만에 개발 관리자 2013.05.13 5602
1156 Form에 있는 콤포넌트를ListView 로 나타내기 박병일 2011.12.22 5588
1155 David I의 31일 동영상(한글자막) - 메트로폴리스 UI를 적용한 파이어몽키 애플리케이션 관리자 2013.03.12 5561
1154 안드로이드 개발환경 추가 조치방법 - RAD Studio에서 SDK 설정 Humphery 2015.10.01 5560
1153 20121204 C++빌더XE3 세미나 자료 file 관리자 2012.12.05 5552
1152 RAD Studio, Delphi 그리고 C++빌더 로드맵 - 한글(2014년 3월) file Humphery 2014.03.05 5548
1151 [델파이 문법] 프로시저와 함수 #8 file 관리자 2012.08.16 5540
1150 [델파이 문법] 프로시저와 함수 #5 file 관리자 2012.08.06 5535
1149 David I의 31일 동영상(한글자막) - HD비디오 재생 및 캡쳐하는 애플리케이션 만들기(윈도우&맥): 수정완료 관리자 2013.03.26 5529
1148 [C++빌더 XE3 비디오 31] C++빌더XE3로 Win32, Win64, OSX용 애플리케이션 만들기 관리자 2013.01.03 5519
1147 [델파이 문법] 프로시저와 함수 #6 file 관리자 2012.08.09 5518
1146 [따라하기] 인공지능 오목게임(1) - 만들기 [2] file 대화마을 2017.09.12 5509
1145 [C++빌더 XE3 비디오 31] C++ 파이어몽키 앱에 Action 및 Gesture 추가하기 관리자 2013.01.08 5501
1144 델파이 아래 버전에서 XE2로 마이그레이션시 별도의 리소스 파일이 필요 없는 경우 관리자 2012.07.05 5495
쓰기
태그