أسرار ملفات APK: كيف تفكر برامج الحماية؟
: 
أسرار ملفات APK: كيف تفكر برامج الحماية؟
هل تساءلتم يومًا كيف يعرف تطبيق مكافحة الفيروسات مثل AVG antivirus او Norton أن تطبيقًا آخر على هاتفكم ضار؟ الأمر ليس سحرًا، بل هو معركة ذكاء تدور داخل ملفات التطبيق (APK). دعونا نغوص في التفاصيل:
1. قلب التطبيق النابض: ملف classes.dex
2. لعبة الغميضة: التعمية والتغليف
المطورون الخبثاء لا يتركون أكوادهم واضحة للعيان. لحمايتها من التحليل، يستخدمون تقنيات مثل:
التعمية (Obfuscation): باستخدام أدوات مثل ProGuard/R8، يتم تغيير أسماء المتغيرات والدوال إلى أسماء عشوائية (مثل a, b, c)، مما يجعل قراءة الكود وفهمه أشبه بفك طلاسم.
التغليف (Packing):
وهي تقنية أكثر تقدمًا حيث يتم ضغط وتشفير ملف classes.dex الأصلي، ولا
يتم فك تشفيره إلا عند تشغيل التطبيق في الذاكرة، مما يصعّب تحليله بشكل
كبير.
3. استراتيجية المحقق الذكي: كيف تعمل برامج الحماية؟
هنا
يظهر ذكاء تطبيقات الحماية الشهيرة. بدلاً من استهلاك موارد الجهاز في
تحليل كل ملف classes.dex لكل تطبيق، وهو أمر مرهق، فإنها تتبع استراتيجية
من خطوتين:
الخطوة
الأولى: فحص المكتبات الأصلية (مجلد lib) أولاً، تلقي نظرة على مجلد lib
الذي يحتوي على مكتبات برمجية (ملفات .so). هل توجد مكتبات للاتصال
بالإنترنت؟ هل هناك مكتبات تتعامل مع الملفات أو جهات الاتصال؟ وجود مثل
هذه المكتبات يرفع "العلم الأحمر" ويزيد من شكوك تطبيق الحماية.
الخطوة
الثانية: التحليل العميق عند الشك إذا كانت المكتبات المستخدمة مثيرة
للريبة، عندها فقط ينتقل تطبيق الحماية إلى المهمة الصعبة: محاولة فك تغليف
وتعمية ملف classes.dex وتحليل الكود سطراً بسطر للبحث عن أي سلوك ضار،
مثل سرقة البيانات أو إرسالها إلى خوادم مشبوهة.
الخلاصة:إذًا، أمن التطبيقات هو فن يعتمد على الذكاء والحيلة أكثر من أي شيء آخر. إنها أشبه بلعبة "قط وفأر" ممتعة ومستمرة بين مطوري الحماية ومن يحاولون إخفاء نواياهم.فهم هذه الآليات البسيطة هو بوابتك الأولى لدخول هذا العالم المثير. إنه مجال يكافئ الفضول والقدرة على حل الألغاز
تعليقات
إرسال تعليق