1. bread88lifa利发国际娱乐论坛/
  2. 嵌入式论坛/
    1. 电子论坛综合区
    2. 嵌入式论坛
    3. 电源技术论坛
    4. 硬件设计论坛
    5. 测试测量论坛
    6. 检测技术与质量
    7. EDA设计论坛
    8. 综合技术与应用
    9. 开源硬件
    10. IC设计论坛
    11. 消费电子论坛
    12. 无线通信论坛
    13. 个人版区
    14. 厂商专区
    15. 论坛服务区
    16. 高校联盟
    17. 供求信息发布
  3. Android论坛
    1. ARM技术论坛
    2. Linux论坛
    3. 单片机/MCU论坛
    4. FPGA|CPLD|ASIC论坛
    5. DSP论坛
    6. 嵌入式系统论坛
  4. / 移动安全大讲堂第三讲:整体解决方案之Android加固保护 ...
    关闭提示

[经验] 移动安全大讲堂第三讲:整体解决方案之Android加固保护

[复制链接]
等待验证会员
发表于 5 天前   193 查看 1 回复 只看该作者 倒序浏览
分享
昨天给大家讲了APP安全评估的重要性,从今天开始,就给大家来细化一下,分别讲讲Android和ios两个系统下不同APP加密方法吧。
几维安全整体解决方案——Android加固(
kiwisec.com/product/apkEncrypt.shtml 选中打开链接保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。
Dex文件保护
对DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jar、Apktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。
So文件保护
字符串加密 功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。
对SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。
LLVM Clang编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“IR指令集”。
Dll文件保护
对dll文件加密,通过整体加密以及特定函数加密,dll在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存dump等攻击。
Cocos2d(Lua)文件保护
1.自定义Lua文件解析器和修改Lua文件字节码,防止Lua文件被通用逆向分析思路dump下来并反编译;
2.通用特殊方式dump下来的Lua文件是不完整的,无法用于分析Lua业务逻辑代码。
动态保护
动态注入
防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。
动态调试
防止攻击者通过动态调试的方式调试游戏逻辑。
内存dump
防止攻击者使用内存dump的方式,dump出 游戏核心代码。
内存保护
完整性保护
签名文件完整性
对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)。
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
相对于闭源的ios系统来说,开源的Android系统更加容易被黑客们找到漏洞,并进行不法行为。如此一来,对你和你的家人来说都不是一件好事情。所以,APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。

标签:Android加固 Android加密 APP加密
举报
等待验证会员
发表于 3 天前    楼主|
嘻嘻。
回复 举报
高级模式
您需要登录后才可以回帖 登录 | 注册
关闭

站长推荐 上一条 /7 下一条

快速回复 返回顶部 返回列表
  1. time最新主题
  2. recommend推荐主题
  3. hot热门主题
  4. post 我的帖子
-

推荐专区

技术干货集中营

专家问答

用户帮助┃咨询与建议┃版主议事

工程师杂谈

工程师创意

工程师职场

论坛电子赛事

社区活动专版

发烧友活动

-

嵌入式论坛

ARM技术论坛

Android论坛

Linux论坛

单片机/MCU论坛

FPGA|CPLD|ASIC论坛

DSP论坛

嵌入式系统论坛

-

电源技术论坛

电源技术论坛

无线充电技术

-

硬件设计论坛

PCB设计论坛

电路设计论坛

电子元器件论坛

控制|传感

总线技术|接口技术

-

测试测量论坛

LabVIEW论坛

Matlab论坛

测试测量技术专区

仪器仪表技术专区

-

EDA设计论坛

multisim论坛

PADS技术论坛

Protel|AD|DXP论坛

Allegro论坛

proteus论坛|仿真论坛

EasyEDA-中国人自已的EDA工具

Orcad论坛

-

综合技术与应用

电机控制

智能电网

光电及显示

参考设计中心

汽车电子技术论坛

医疗电子论坛

-

开源硬件

-

无线通信论坛

无线通信技术专区

天线|RF射频|微波|雷达技术

-

IC设计论坛

芯片测试与失效分析

Mixed Signal/SOC[数模混合芯片设计]

Analog/RF IC设计

设计与制造封装测试

-

厂商专区

TI论坛

TI Deyisupport社区

-

检测技术与质量

电磁兼容(EMC)设计与整改

安规知识论坛

检测与认证

-

消费电子论坛

手机技术论坛

平板电脑/mid论坛

音视/视频/机顶盒论坛

-

电子论坛综合区

聚丰众筹官方社区

新人报道区

聚丰供应链

-

论坛服务区

-

供求信息发布

供需广告

招聘┃求职发布区

电子展览展会专区

88lifa利发国际娱乐

百度360搜索搜狗搜索