APP加固总结

最新推荐文章于 2025-03-25 18:42:55 发布
最新推荐文章于 2025-03-25 18:42:55 发布
阅读量2k 收藏
点赞数
分类专栏: 技术总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhzhangnews/article/details/103313895
版权
本文主要探讨了APP加固的关键步骤,包括混淆策略、签名校验、反调试手段以及dex和so加固方法。介绍了如何通过代码混淆、资源混淆保护代码安全,并在应用启动时校验签名以防止篡改。此外,还讲解了如何防止调试,如dex加壳、函数抽取和字符串加密。同时,针对so文件,文章提到了section加密和函数加密。在常用命令部分,列举了一系列用于分析和调试Android应用的命令,如dx工具、dumpsys等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加固概览

1、混淆策略
代码混淆、资源混淆
2、应用的签名校验
在应用application中校验app签名,如果不正确测退出
3、反调试异常检测
防止so和应用被调试
4、应用的加固策略
a、dex加固:dex加壳、函数抽取、字符串加密
b、so加固:section加密、函数加密

常用命令

dx工具

转换class未dex,在build-tools/*/dx目录下
执行命令 : dx --dex --output=Hello.dex Hello.class

执行dex:

dalvikvm -cp [dex文件] [运行主类]
dalvikvm -cp /data/demo.dex com.test.Main

dumpsys

  • dumpsys activity top 查看当前应用activity信息
  • dumpsys package com.zh.test 查看指定包名应用的详细信息
  • dumpsys meminfo [pkg/pid] 查看内存信息
  • dumpsys dbinfo pkg 查看指定包名应用的数据库存储信息

jdwp 查看设备中可以被调试的应用的进程号
run-as pkg 在非root设备中查看指定debug模式的包名应用沙盒数据
netcfg 查看设备的i

最低0.47元/天 解锁文章
安卓App第三方加固对比
Estelll的博客
05-20 5006
文章目录 主观数据 操作体验 横向对比 1.界面体验 2.操作便捷程度 客观数据 1、加固时长 2、加固体积 3、首次启动时间 4、二次启动时间 5、内存 6、兼容性 总结 1、加固时长: 2、加固体积: 3、首次启动: 4、二次启动: 5、内存: 6、兼容性 最后 前段时间公司要给 Android 应用进行加固,由笔者来选一家加固产品,发现,加固产品何其之多,且鱼龙混杂。 各种问题也是层出不穷,比如,有些加固时间非常久、有些加固会失败、有些运行会崩溃等等问题..
从第一代到第五代,App加固技术详解
顶象科技的技术文章
08-11 822
App加固技术功能发展 通过这几年的发展APP加固技术,不断得到快速迭代发展,加固的强度也在不断的提升。加固技术的发展主要经历:动态加载、内存不落地加载、指令抽取、指令转换、虚拟机保护。下面就分别对这些技术实现进行解析。 动态加载 Android动态加载加固技术用于保护App应用的逻辑不被逆向与分析,最早普遍在恶意软件中使用,它主要基于Java虚拟机提供的动态加载技术。由于动态加载技术主要依赖于java的动态加载机制,所以要求关键逻辑部分必须进行解压,并且释放到文件系统。这种动态加载技术不足之处在于:
APP安全加固调研报告
03-22
APP安全加固调研报告
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
APP 加固工具:主流的10种应用加固方案对比
最新发布
F36_9_的博客
03-25 975
本文将深入对比国内10款app加固工具:1.网易易盾; 2. 天磊卫士; 3. 顶象加固; 4. 梆梆安全; 5. 爱加密; 6. 安码科技UniProtect; 7. 几维安全; 8. 360加固; 9. Tistin云加固; 10. 蓝盾应用加固
APK加固特征
ALakers的博客
07-29 2097
本篇转载自:https://blog.youkuaiyun.com/g5703129/article/details/85054405 收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libe
Android APP 加固思路
makaisghr的专栏
06-15 803
Android APP 加固思路1.源码保护1.1 Dex文件保护对源文件使用加壳技术实现Dex文件保护,即隐藏原本的Dex文件,然后生成一个Dex壳文件放到APK中1.2 防二次打包在应用程序内加入代码验证自我的签名是否被篡改。常用验证策略:1.Java层签名验证,2.服务器验证(在Android的Java层获取签名信息,上传服务器在服务端进行签名然后返回验证结果),3.NDK技术底层获取签名和验
Android加固平台推荐(五星)
热门推荐
zxz_zxz_zxz的博客
05-31 1万+
目前我使用的是360加固来用来加固,然后加固完成,使用的是爱加密来加密。这样的组合还不错。现在的360加固的加密要收费,之前是免费的加固与加密一起,现在要开vip才可加密,但是加固还是老样子免费。喜欢就喜欢吧,喜欢没有理由。
云梦TV修改可用内附修改可对接骆驼后端(含APP加固壳 转载分享)
11-19
总结来说,这个资源包为IPTV开发者提供了一整套可定制的解决方案,包括前端APP和后端服务器,且具备对接第三方服务的能力。开发者可以通过研究源码,理解其工作原理,进一步改进和扩展系统,以满足特定的业务需求。...
Android App应用安全加固详细步骤
11-12
### Android App应用安全加固详细步骤 #### 一、引言 在移动互联网时代,Android 应用程序(App)已经成为人们日常生活中不可或缺的一部分。然而,随着应用市场的不断扩大,安全问题日益凸显,如何确保应用程序的...
【教程】为什么要为 App 应用加固 ?如何为 App 应用加固
2301_79527140的博客
03-19 532
一:为什么要为 App 应用加固来看下 腾讯开放平台 官方的解释说明若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。App 加固后,可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,维护开发者的利益。当然,除了应用加固外,还有其它的安全解决方案如安全检测(漏洞扫描)、渠道监控(正盗版分发情况监控)和安全 SDK(专业场景下的安全解决方案)等。
app加固认识
Python9724的博客
12-27 644
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)
App 加固
野生码农
09-23 672
App 加固 Android App加固原理分析 https://blog.youkuaiyun.com/qq309909897/article/details/73273964 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。 App如何通过代码混淆和程序加固加壳来实行完整性保护? h...
提高APP安全性的必备加固手段——深度解析代码混淆技术
kuyighjhgj的博客
04-15 1042
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径。// 加固后的 dex 文件路径。
解析移动互联网四大App加固平台市场和质量对比
移动互联网圈
09-17 6660
对一个App的创业者来说,最烦恼的就是App被山寨和盗版,基于java开发的android应用其语言的特性,使得android开发的App更容易被破解。要应对安卓App被破解的风险,大多数中小开发者的主要手段就是对App进行加固。目前有很多企业推出了自己的App加固产品,比如Testin云测的云加固,360的加固保,腾讯的乐固,梆梆安全等4个大主流加固平台,当然还有其他不知名的App产品加固厂...
5大移动应用加固平台评测
weixin_33728708的博客
07-13 616
前言:由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。 对于移动应用开...
浅析APP安全现状,爱加密为APP提供加固方案!
恶魔的眼泪
09-24 1532
近日苹果APP安全事件一时成为热点,苹果也已经证实大量应用程序被恶意代码感染,多款知名社交、地图、出行APP的iPhone版均被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到,本次事件“源头”叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄露个人隐私的危险。
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3896
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
APP逆向】了解加固基本原理-FDex2_1.1脱壳工具使用
ssrf
11-11 8378
目录一、加固后的APK包1)为什么要加固?2)加固方式?3)查看app是否被加固二、了解加固后的app启动流程三、FDex2_1.1脱壳工具使用 一、加固后的APK包 1)为什么要加固? 一定程度保护源代码 加壳又称加固技术为了加强Android保护强度,随着安全技术的发展,又出现了新型的“加固技术”。Dex加固是对Dex文件进行加壳防护,防止被静态反编译工具破解而泄露源码, 整体加固技术的原理如上所示,包括替换application/classes.dex、解密/动态加载原classes.dex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值