APP加固技术app本地资源加固的发展经历了从简单加密到复杂壳程序的演变加固整体思路包括解压APKapp本地资源加固,提取并加密dex文件app本地资源加固,结合原APK资源app本地资源加固,构建新的APK文件,并进行对齐签名以下是Dex文件加固的具体步骤1 源程序修改原始apk文件中的classesdex和AndroidManifestxml2 壳程序加载解密后的dex文件,启动原程序3。
1首先采用Android Studio或Eclipse生成 apk文件2登录360加固保 地址如果已有帐号,请直接登陆3如果没有,请先注册4如图所示,点击“应用加固”5进入加固页面,本文以“web页面加固为例”6点击“签名下载工具”下载签名工具稍候说明7点击“应用加固”选择要加固。
App加固技术是近年来软件安全领域的重要发展,通过不断迭代,以应对恶意软件的威胁加固技术主要经历了动态加载内存不落地加载指令抽取指令转换和虚拟机保护等阶段动态加载技术利用Java虚拟机的动态加载机制保护应用逻辑,但存在文件系统解压和虚拟机函数hook的漏洞不落地加载技术通过文件级别加解密增强。
对于Android平台的移动应用加固,易盾采用多项核心技术在代码保护中,DEX保护技术通过混淆加密和动态加载,使得攻击者难以理解应用程序,从而提高安全性易盾的解决方案还包括So文件保护完整性校验防篡改防调试资源保护环境检测等,确保Android应用兼容主流机型,加固后不影响性能在iOS平台,易盾。
发表评论