app加固认识

最新推荐文章于 2025-08-13 04:37:27 发布
原创 最新推荐文章于 2025-08-13 04:37:27 发布 · 835 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机

本文详细介绍了Android应用的常见加固方式,包括类加载、整体压缩加密、方法替换等,并列举了各加固厂商的对应库文件。同时概述了从一代到五代的App加固技术发展,以及脱壳手段和非主流加固技术,涉及虚拟机技术的应用。

1.常用加固方式

类加载技术

针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密

使用厂商(娜迦/爱加密/梆梆)

对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行

使用厂商(360)

方法替换技术

将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原

使用厂商(娜迦/梆梆)

2.加固厂商特征


娜迦:libchaosvmp.so, libddog.so libfdog.so

梆梆:libsecexe.so, libsecmain.so, libSecShell.so

梆梆企业版:libDexHelper.so, libDexHelper-x86.so

爱加密:libexec.so, libexecmain.so, ijiami.dat

360:libprotectClass.so, libjiagu.so; libjiagu.so, libjiagu_art.so; libjiagu.so, libjiagu_x86.so

百度:libbaiduprotect.so

阿里聚安全:aliprotect.dat, libsgmain.so, libsgsecuritybody.so

腾讯:libtup.so, libexec.so, libshell.so; mix.dex; lib/armeabi/mix.dex, lib/armeabi/mixz.dex

腾讯御安全:libtosprotection.armeabi.so, libtosprotection.armeabi-v7a.so, libtosprotection.x86.so

通付盾:libegis.so, libNSaferOnly.so

网秦:libnqshield.so

网易易盾:libnesec.so

APKProtect:libAPKProtect.so

几维安全:libkwscmm.so, libkwscr.so, libkwslinker.so

顶像科技:libx3g.so

3.加固技术

从第一代到第五代,App加固技术详解_web app加固-优快云博客

4.脱壳手法


修改系统源码自动脱壳

通过hook方式对关键函数进行脱壳

开源工具如zjdroid,dexhunter进行脱壳

利用IDA或者GDB动态调式进行脱壳

分析virualapp

去框架HOOK

制作vm策略

实现vm置换

置换后销毁

其他

dex vmp(制作native oncreate)

典型非主流加固

脱壳机

虚拟机技术
 

 

安卓逆向-加固后的APK包
Samsam的博客
02-04 2431
一些关于加固的基本认识 第三方加固/app公司自己加固 (一般在哪家应用市场上发布,就用哪家的加固方案(也可以选择不加固)) 加固方式(.dex加固、.so加固) 查看/确认加固: 不同厂商对APP加固特征(可以先看lib,实在不知道可以拿so文件名到百度上搜搜看) 爱加密:libexec.so,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so 360:libprotectC
几维安全】安卓加固,Android加固,Android代码混淆,云平台在线使用说明
几维安全
07-09 760
移动应用加固系统是一款针对APK文件的自动化安全加固产品,可以提高应用程序的代码安全性、数据安全性和自主防御能力,并且符合《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》【简称:等保 2.0】中的移动互联安全计算环境设计技术要求。可以帮助金融、手游、电商、社交等行业解决移动应用的诸多安全问题,包括核心代码被反编译、应用被仿冒、API 接口暴露、密钥被窃取、请求协议被伪造,APK 包被植入恶意代码等,提供全面的标准化安全保护功能。 用户只需要提供APK包即可快速集成防静态工具分析、
Android加壳脱壳简介
最新发布
wllwzl的博客
08-13 591
随着移动互联网的不断发展,各种各样的app也越来越丰富,很多人也都接触各种各样的app,本文就介绍了Android加固脱壳的基础内容。内存Dump法内存中寻找dex.035或者dey.036,/proc/xxx/maps中查找后,手动DumpHook法目前了解到可以手动脱壳,xposed插件脱壳,frida脚本脱壳,so插件脱壳,系统定制脱壳以上就是今天分享的内容,本文仅仅简单介绍了Android加壳脱壳,希望对大家有用。
应用兼容性-娜迦加固应用启动卡在首屏
ldswfun的专栏
08-15 1462
针对云手机常见加固应用导致异常的问题进行分析和总结
APK加固特征
ALakers的博客
07-29 2205
本篇转载自:https://blog.youkuaiyun.com/g5703129/article/details/85054405 收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libe
Android APP 加固思路
makaisghr的专栏
06-15 862
Android APP 加固思路1.源码保护1.1 Dex文件保护对源文件使用加壳技术实现Dex文件保护,即隐藏原本的Dex文件,然后生成一个Dex壳文件放到APK中1.2 防二次打包在应用程序内加入代码验证自我的签名是否被篡改。常用验证策略:1.Java层签名验证,2.服务器验证(在Android的Java层获取签名信息,上传服务器在服务端进行签名然后返回验证结果),3.NDK技术底层获取签名和验
移动应用安全加固专家:App加固助手详解
标题:“App加固助手”描述了这款工具的核心功能,即对移动应用进行加固保护。加固保护是一个重要的过程,它涉及到采取技术手段强化应用的安全性,以避免潜在的安全威胁。加固技术可以应用于Android和iOS平台上的...
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3615
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
如何系统地学习Android App加固脱壳技术?请提供学习资源和具体学习路径。
11-08
首先,建议阅读《Android App加固脱壳技术深度探究》这本书,它详细讲解了从第一代到第四代壳的技术特点和脱壳策略,对加固技术有一个全面的认识。其次,了解Apk的结构和组成,掌握Dex文件和So库的基础知识。接...
app抓包工具_安卓APP逆向入门分析——破解某APP登陆请求参数
weixin_39588542的博客
10-23 1818
前言:前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。这不是明摆着欺负人么,按赵四哥那句话来说就是:生死看淡,不服就干!所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解,从而实现从网络抓包的密文到明文的转换。环境配置:PyhtonJavadex2jar(将apk反编译成java源码)jd_gui(源码查看)jadx已root的手...
APP加固总结
zhzhangnews的博客
11-29 2062
dx工具:转换class未dex,在build-tools/*/dx目录下 执行命令 : dx --dex --output=Hello.dex Hello.class
几维加固分析(学习加固版本)
zhangmiaoping23的专栏
02-15 1916
这篇帖子起因是前段时间想挂个协和的号,随便拿了个测试机下载好APP后打开卡在启动界面,以为是测试机root之类的东西被检测到后拒绝启动了。 于是准备看看怎么回事,发现这玩意儿使用了几维加固,正准备分析分析,突然发现测试机WiFi没连上,连上网之后就正常了,于是就把它丢在一边没管了。 然后过年在家闲着没事,想起还有这么个东西,正好几维加固以前没有遇到过,于是又在垃圾桶里把它翻出来了。 分析完后,实在是忍不住想吐槽一下,,不知道是不是外包公司没给钱,这加固做得就跟期末大作业水平差不多,全程就像读源码一样,
阿里第一代 android dex加固脱壳方法
coc_k的博客
07-21 9764
测试程序 链接:http://pan.baidu.com/s/1cMGmF8 密码:8xgn脱壳环境: Android 4.2、dalvik模式、 root…使用到的工具: IDA 6.8 Android Device Monitor Android Killer V1.3.1.0 Android逆向助手V2.2 将程序拖入Android killer 工具中 ,弹出如下窗口在清单文件中看到a
Android加固特征
Andy0214的专栏
09-02 6443
各大应用加固特征最全完整版列表(截止到2022年1月29日) libnqshield.so 国信灵通 libvenSec.so 启明星辰 libmobisec.so 阿里聚安全 libvenustech.so 启明星辰 libtup.so 腾讯乐固(旧版) libchaosvmp.so 娜迦加固 liblegudb.so 腾讯乐固(旧版) libddog.so 娜迦加固 libshella 腾讯乐固(旧版) libfdog.so 娜迦加固 libshel
关于App加固问题
RayXiong的博客
10-26 6896
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加
frida反调试绕过
qq_53761850的博客
12-02 812
这个app是有壳的,防护大概率会是在so层,毕竟java层的反调试已经过时了,我们可以通过hook安卓系统的libdl.so中的android_dlopen_ext来定位问题出现在哪个so,定位到具体so再定位so里面的反调试线程,找出来反调试线程最终把反调试线程替换成空。普遍的就是:使用葫芦娃版本的frida、改frida_server的名称,修改frida_server的端口,文章中的frida_server均已满足以上条件,情况比较严峻。以上hook代码的作用用于定位反调试出现在哪个so文件。
黑客赚钱的路子有多野?CTF逆向入门指南
weixin_68789096的博客
06-18 1303
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。1、常见算法与数据结构。2、各种排序算法, 树, 图等数据结构。3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。5、软件加密壳是软件保护技术的集中应用。
apk安全加固、加壳、脱壳技术
黎明的博客
06-06 6204
为了增加apk的安全性,防止被反编译破解(例如:常用到的反编译工具jadx-gui)。 apk在开发时,开发者会在工程项目proguard-rules.pro文件内加入google常用的混淆,并用加密秘钥(key alias)加密打包之后,也会用一些第三方加固方式(加固、一定程度的压缩、安全性增强)或者apk加壳技术(文件会压缩、安全性增加、缺点:版本更新后不可用)加固出包。 apk目前 常用的加固方式: 腾讯乐固、360加固和爱加密、或者使用官网网站加固:腾讯加固地址 360加固有个缺点:加固后的apk会
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1812
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值