防逆向分析防止通过APKToolIDA Pro等反编译工具破解DEX文件apk加固保dex修复,从而获取APK源代码防动态跟踪防止通过ptrace调试进程apk加固保dex修复,跟踪拦截修改正在运行的应用apk加固保dex修复,保护程序运行安全防恶意篡改校验APK完整性,自动终止运行被篡改的APK,二次打包后应用都无法使用。
基于SO层的8大防护,涵盖DEX核心抽取和Java2CPP保护防动态调试,防止代码注入和HOOK攻击高加固强度,抵御多类反编译逆向工具,确保应用安全兼容多种架构,从Android 50到140系统均支持DEX加密保护代码分离和Java2CPP混淆加密,有效对抗静态分析防止逆向分析,通过APKToolJebDex2Jar等工具的破解尝试。
爱加密的加密保护是全方位的,目前提供的服务有DEX加壳保护DEX指令动态加载保护高级混淆保护,SO库保护,主配置文件保护,资源文件保护,二次打包防护爱加密的基础保护就包含对资源文件的加固保护,通过混淆代码的方式,可以阻止打包党读取资源文件的信息此外,一个APK的唯一正版识别是通过包名+签名。
安全扫描可以通过静态代码分析动态数据跟踪,定位出风险代码目前好多都是只告诉APK包里面有风险,同时监控敏感数据的异常行为应用加固可以在一定程度上保护自己核心代码算法,提高破解盗版二次打包的难度,缓解代码注入动态调试内存注入攻击等 但也对应用的兼容性有一定影响,加壳技术不行的话。
打开APK包内的classesdex文件,发现已遭受壳代码加密处理,几乎无法识别原始代码通过内存中DUMP classesdex成为关键步骤DUMP内存中的classesdex 考虑到360可能在Dalvik虚拟机中实现类加载机制,寻找DUMP点较为困难在ART虚拟机环境下,操作空间有限,因此选择apk加固保dex修复了在ClassLinkerDefineClass函数处获取dex_。
发表评论