공통 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다.

2020.02.24 10:28

험프리 조회 수:434

Q&A 게시판에 "안드로이드 난독화 관련 문의 드립니다." 질문의 답변 중 공유가 필요하다 생각해 공유합니다.

 

Q>

Delphi Rio 10.3.3 사용중입니다.

Delphi에서 만든 apk에서 classes.dex파일 디컴파일 시 아래 사진과 같이 embarcadero하위 소스들이 원문으로 보이는데

난독화 할 수 있는 방법이 있을까요?


디컴파일.PNG

 

 

A> 

파이어몽키로 안드로이드 앱 개발은 네이티브로 진행됩니다.

즉, CPU에서 바로 실행되는 바이너리 기반의 결과물(*.o)을 생성합니다.

 

네이티브로 생성된 바이너리는 디컴파일이 불가능합니다.(소스코드 단위로으 디컴파일)

 

위에서 문의하신 classes.dex는 RAD 스튜디오에서 제공되는 파일로, 자바파일을 컴파일해 패키징한 파일입니다.

관련 자바파일은 RAD 스튜디오 설치 시 함께 제공됩니다. 즉, 이미 오픈된 소스파일입니다.

자바로 작성된 소스코드를 컴파일하면 자바 바이트 코드(*.class)가 생성합니다. 이 코드는 자바 VM에서 해석해 운용해야 하므로 대부분의 소스코드 구조와 정보가 담겨져 디컴파일에 매우 취약합니다. classes.dex 파일도 동일한 문제점을 갖습니다.

 

정리해보면, 

파이어몽키로 개발한 소스코드는 네이티브로 컴파일되어 바이너리로 작성되어 디컴파일이 불가합니다.

classes.dex는 자바코드로 작성되어 디컴파일에 취약하지만, 라이브러리 개념의 공개된 소스코드입니다.

즉, 핵심적인 비지니스 로직은 디컴파일되지 않기 때문에 자바로 개발한 경우보다 보안에 매우 강력합니다.

 

만약, classes.dex에 대한 난독화가 필요하다면 시중의 난독화 솔루션을 검토해보시기 바랍니다.

(apk 난독화로 검색 시 Proguard, Dexguard와 같은 솔루션등이 있는것으로 보입니다. 저는 진행해 보지 않아 추천할 솔루션은 없습니다.)

이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 15465
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 13970
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 16505
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 22061
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 23270
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 18932
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 39264
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 174728
223 [베를린 U2] 새로운 윈도우 10 스타일 적용하기 (1분 동영상) 험프리 2016.11.15 445
222 [프로그래밍 애피타이저] 3장 변수와 상수 file 김원경 2020.04.07 443
221 [발표자료] 20191205 기술브리핑! 20분만에 파악하는 RAD스튜디오 10.3.3 file 관리자 2019.12.05 443
220 이 달의 기술자료 - 2018년 12월 file 험프리 2018.11.30 443
219 [시애틀] IDE 메모리 개선으로 더 큰 프로젝트를 더 빠르게 코딩하고, 더 빠르게 컴파일 할 수 있습니다. 험프리 2015.10.05 442
218 [도서/PDF] 한 번에 개발하는 안드로이드&iOS 앱 with 델파이 1편 - 7장. 센서와 서비스로 스마트폰 제어하기 [1] 관리자 2020.02.04 442
217 [10.3 리오][업데이트 2] 델파이에서 맥OS 64-bit 애플리케이션 개발이 가능합니다. 관리자 2019.07.25 442
216 [시애틀] 20개 이상의 IDE 생산성 기능들이 내장되어 생산성, 품질, 안정성이 향상됩니다. Humphery 2015.09.04 442
215 이 달의 기술자료 - 2016년 11월 험프리 2016.10.28 441
214 [고객 사례- 의료, 임베디드DB] PAR Springer-Miller Systems – SpaSoft  관리자 2016.11.03 440
213 윈소프트(Winsoft) – 스탠다드 컴포넌트 패키지 (100+가지) 관리자 2020.09.01 438
212 [프로그래밍 애피타이저] 10장 트랜잭션의 정의 file 김원경 2020.04.09 438
211 리눅스 앱에 '윈도우 10 컬러 스타일'을 적용하고 싶다면 - Aqua Graphite 스타일 관리자 2019.09.09 438
210 [오픈소스] AutoTablesForRADServer - RAD 서버용 REST API 자동 생성기 file 험프리 2018.10.26 438
209 /n 소프트웨어 – IPWorks WebSockets 관리자 2020.09.01 437
208 TMS Aurelius - ORM 프레임워크 관리자 2020.08.27 436
207 [고객사례-게임, 델파이] Tears of Ra 관리자 2020.01.10 436
206 이 달의 기술자료 - 2017년 04월 file 험프리 2017.03.30 434
» 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다. 험프리 2020.02.24 434
204 [10.3 리오][업데이트1] iOS 12, iPhone X 시리즈 디바이스들 지원 관리자 2019.02.22 434
쓰기
태그