APP加固加固后的apk二次打包的主要目的和作用就是杜绝二次打包和反编译反破解的加固后的apk二次打包,至于能够反到什么样的程度加固后的apk二次打包,这就要看安全机构的技术实力和更新速度推荐的话加固后的apk二次打包,建议采用鼎源科技的加固技术,鼎源科技本身的技术团队就是来自中科院,北大软件研究团队,今年又和北京理工大学合作建立的必安全 移动应用安全基地,技术上有先天优势。
加固安卓软件一般要达到以下效果防逆向通过DEX文件加壳以及DEX虚拟化等技术,防止代码被反编译和逆向分析防篡改通过校验APK开发者签名,防止被二次打包,植入广告或恶意代码目前有很多第三方APP加固方法,如百度360腾讯爱加密等同时爱加密还提出的三层加密保护DEX加壳保护,DEX指令。
防逆向分析防止通过APKToolIDA Pro等反编译工具破解DEX文件,从而获取APK源代码防动态跟踪防止通过ptrace调试进程,跟踪拦截修改正在运行的应用,保护程序运行安全防恶意篡改校验APK完整性,自动终止运行被篡改的APK,二次打包后应用都无法使用。
1 源程序修改原始apk文件中的classesdex和AndroidManifestxml2 壳程序加载解密后的dex文件,启动原程序3 加密程序使用异或反转RC4DESRSA等算法加密原dex文件加固过程分为加密合成新dex文件修改APK文件并重新打包运行壳程序加载原dex文件四个阶段加密阶段,使用DES或非。
发表评论