1避 免技巧使用内部API即便我们总是建议不要这么做,但还是有一些开发者选择使用那些不支持或者内部的API例如,许多开发者使用内部的亮度控制和蓝 牙切换API,这些API出现在10和11版本上一个Bug在Android 15上进行apk加固ptrace了修正允许App在不需要请求权限的情况下使用这些API结果,使用apk加固ptrace;防逆向分析防止通过APKToolIDA Pro等反编译工具破解DEX文件,从而获取APK源代码防动态跟踪防止通过ptrace调试进程,跟踪拦截修改正在运行的应用,保护程序运行安全防恶意篡改校验APK完整性,自动终止运行被篡改的APK,二次打包后应用都无法使用。
源码加固如使用dex文件加壳保护和函数抽取加密,SO库加固则涉及文件加壳深度混淆和数据隐藏等资源文件加固包括音视频加密配置文件和数据库的加密运行环境加固如完整性保护签名防二次打包防调试双向ptrace反IDAPro和防篡改防破解分析等iOS加固技术则侧重于高级混淆字符串。
发表评论