摘要(Abstract)

应用程序加固是允许您添加需要加固保护的程序,通过检测应用程序的运行状态,拦截程序的一次行为,防止恶意程序利用应用程序存在的漏洞对电脑进行破坏。移动应用安全加固是一项面向互联网企业和个人开发者的在线加密服务, 现支持安卓应用加密,用户只需提供APK包即可快速集成防静态工具分析、Dex文件保护、So文件加壳、内存保护、反调试、防二次打包等多项安全功能。 支持对金融、手游、电商、社交等多个行业的应用做加固保护,避免核心代码被反编译, 请求协议被伪造,APK包被植入恶意代码等诸多安全问题。动态加载第一代Android加固技术用于保护应用的逻辑不被逆向与分析,最早普遍在恶意软件中使用,其主要基于Java虚拟机提供的动态加载技术。 开发阶段中将程序切分成加载(Loader)与关键逻辑(Payload)两部分,并分别打包; 不落地加载第二代加固技术在应用启动时要处理大量的加解密加载操作,会造成应用长时间假死(黑屏),用户体验差。 在加固技术实现上没有本质区别,虽然能防止第一代加固技术文件必须落地被复制的缺陷,但是也可以从以下方面进行对抗: 第三代加固技术—指令抽离 由于第二代加固技术仅仅对文件级别进行加密,其带来的问题是内存中的Payload是连续的,可以被攻击者轻易获取。第三代加固技术对这部分进行了改进,将保护级别降到了函数级别。 (第三代加固DEX文件脱壳流程) 第四代加固技术—指令转换/VMP 第四代VMP加固技术一般配合第三代加固技术使用,所以第三代的所有兼容性问题,指令转换/VMP加固也存在。 (第四代加固DEX文件恢复) 另外,第四代VMP加固技术只实现Java代码保护,没有做到使用VMP技术来保护C/C++等代码,安全保护能力有所欠缺。 下一代加固技术—虚机源码保护 跟第四代的VMP加固技术,虚机源码保护加固是用虚机技术保护所有的代码,包括Java,Kotlin,C/C++,Objective-C,Swift等多种代码,具备极高的兼容性;使App得到更高安全级别的保护,运行更加稳定。

主题(Topic)



项目(Project)


全部项目