新普京娱乐平台嗬是App加壳,以及App加壳的便民与弊端。Android APK加固技术方案调研。

眼前本着移动使用市场高达安卓APP被破解、反编译、盗版丛生的气象,很多APP开发人员已经意识及保护APP的要害。而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为关键。那么连下去,我们尽管先行介绍一下啊是App加壳和加壳的原理,利和弊端等。

@author ASCE1885的
Github
简书
微博
CSDN
本文由地下的买卖目的,不开放全文转载许可,谢谢!
多年来档遭到得实现自己之APK加固方案,因此尽管生出矣立即无异篇调研报告。

同一、什么是加壳?

加壳是当二进制的先后中种植入一段代码,在运转的早晚先得到次的控制权,做片格外的干活。大多数病毒就是冲这原理。是动加固的一样栽手段对原始二进制原文进行加密/隐藏/混淆。

软件安全世界的攻防向来是道大一尺魔高一步,攻防两端还处在不停的嬗变和前进历程被,因此软件加固技术需要长久不断的钻研及投入。

亚、加壳作用

加壳的顺序可以中阻止对先后的反汇编分析,以高达它背后的目的。这种技术吧时不时因此来保护软件版权,防止被软件破解。

时秋之老三着解决方案

老三、Android Dex文件加壳原理

Android
Dex文件大量使引用给加壳带来了自然之难度,但是由理论及说,Android
APK加壳也是卓有成效的。

在这过程中,牵扯到三只角色:

1、加壳程序:加密源序吗解壳数据、组装解壳程序及解壳数据

2、解壳程序:解密解壳数据,并运行时经DexClassLoader动态加载

3、源程序:需要加壳处理的于保护代码

1. 娜迦

对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息外泄或吃钓鱼网站劫持,NAGA
Android保护采取防止静态分析以及防范动态调试全面防止的思绪,在匪保护程序运行的不同周期采取两样档次的巩固措施,可以本着银行、基金、券商,电商当需在线支付领域与游玩领域,提供定制型APP安全解决方案。

关键实现:

  • 仿佛抽取:保护dex文件,防止静态分析以及动态破解
  • 代码加解密:保护so文件,防止静态破解
  • 网访问控制:保护so文件,拦截恶意广告,阻止注入型木马
  • 灵活文件检测:保护so文件,防止静态调试
  • 总体包装:保护dex文件,防止静态破解
  • 采用重定位清除ELF头:保护so文件,利用体系机制ELF头已经为网清除,不兼容X86电脑
  • 字符串表加密:保护so文件,防止静态破解
  • 自我批评核心库:保护so文件,防止功能性数据库让劫持
  • 检查调试器:保护so文件,防止动态调节
  • Xposed检查:保护so文件,防止so文件,防止静态调试,防dump
    防xposed脱壳神器对加固apk进行一键脱壳
  • 防护跟踪:保护so文件,防止动态跟踪
  • 武力清除ELF头:保护so文件,防止静态分析
  • 中码乱序:保护smali文件,dex保护,防止静态分析,不兼容Android5.0
    ART模式
  • 重定位加密壳段:保护so文件,对抗静态分析
  • 甲完整性检查:保护so文件,防止对APP程序中的壳段进行改动、调试
    兼容性100%

扩张阅读:娜迦社区

季、加壳的好与弊端

* 优势:

①、保护好核心代码算法,提高破解/盗版/二不行从包之难度

②、还可以化解代码注入/动态调节/内存注入攻击.

* 劣势:

①、影响兼容性

②、影响程序运行效率.

加壳的艺和公理已经介绍了,那么接下我们再次介绍一下哪的施用得加密呢?金融软件/病毒木马/游戏等敏感度高的以得加密,其他的看自己的得,个人觉得简单的,不是非常重点之采用尚未必要加密,毕竟道高一尺,魔高一步,只要想排除,总能闹主意。

Android 上之加壳技术提高至今也可是三年,而 PC
端的加壳技术已发十差不多年之前行。我们信任她能开拓进取的更好,攻防是动态的对垒,技术一直以上扬,反正技术的大势必然是开读书之,攻破后还认为守之大,此消彼长,后面又增长以坏干了。

目前市面上起过多叔在加壳的平台,
如果应用得加壳选哪一样种植好?免费版强度都十分相似,建议协调测试下商业版的兼容性然后又摘,接触到之壳有apkprotect,梆梆加固,爱加密,娜迦,阿里,百度,腾讯,360抵。用户因自己之急需可以择一样种植试试。

民众号“非著名程序员”,每天一首原创艺分享同活动互联网知识分享,微信公众号:smart_android
,欢迎大家关心。

2. 爱加密

易加密重点职能:

1. 漏洞分析:

  • 文本检查:检查dex、res文件是否在源代码、资源文件给窃取、替换等安全题材
  • 漏洞扫描:扫描签名、XML文件是否在安全漏洞、存在让注入、嵌入代码等风险。
  • 后门检测:检测App是否是为二赖打包,然后植入后门程序还是第三正代码等风险。
  • 一键生成:一键生成App关于源码、文件、权限、关键字相当地方的安全风险分析报告。

2. 加密服务:

  • DEX加壳保护:DEX文件加壳保护对DEX文件进行加壳防护,防止让静态反编译工具破解获取源码。
  • 外存防dump保护:防止通过行使外存dump方法对下进行不法破解
  • 资源文件保护:应用之资源文件于改后将无法正常运作
  • 防二不好打包保护:保护下在为暗二蹩脚从包后无可知正常运转。
  • 防调试器保护:防止通过动用调试器工具(例:zjdroid)对利用进行非法破解
  • 多渠道打包:上传1独APK,通过增选android:name和填写android:value来实现对每一个水道的保之浮动与加密
  • 漏洞分析服务:漏洞分析应用文件检查、漏洞扫描、后门检测等技能方向对APK进行静态分析并支持一键生成分析报告
  • 沟监测服务:监控国内400差不多单渠道市场进口,对以之诸沟的下载量、版本信息、正盗版进行相同站监控
  • 署名工具:爱加密提供纯绿色签名工具,支持Windows、Linux和MAC系统,同时支持批量署
  • DEX专业加壳保护:本服务是对安卓DEX文书进行加壳保护,有效防有静态调试器对APK进行破解
  • DEX专业加花保护:本服务对安卓DEX文书进行进入花指令(无效字节码)保护
  • 资源文件指纹签名保护:对资源文件指纹签名进行说明保护,有效防范资源文件给曲解
  • 高档防二糟从包保护:本服务对APK进行预防二不良打包保护,防止APK被下非法手段修改替换文件后开展次次等打包
  • 高级防调试器保护:防止通过运用调试器工具(如:zjdroid、APK改的理、ida等)对利用进行不法破解
  • 尖端内存保护:本服务是对内存数据的标准高级保障,可防范内存调试,防止通过dump获取源码,防止内存修改
  • 截屏防护:防止黑客通过截屏形式取得使用账号、应用密码、支付银行卡号、支付银行卡密码,支持安卓所有机型
  • 当地数据文件保护:对APK应用之大网缓存数据、本地储存数据(提供SDK)进行深保护
  • 源码优化:1) 一键清除Log(开发日志)信息;2)
    一键优化减少加密后增大的源用包大小
  • 以防脚本:本服务好加密提供防护脚论SDK,用户根据开发扶持文档进行二次开发,此保护件可使得防范娱非法利用脚本
  • 防范加速器:防止娱使用加速器,破坏游戏公平(如:防八门神器和葫芦侠中的加速器功能)
  • 以防模拟器运行:防止模拟器非法运行(可以防运行于PC上的另外项目的android模拟器)
  • 谨防内买破解:防止娱让外打破解(如:游戏之中生开项,可以防止支付项有关内容为破解)
  • SO文件保护:so文件专业保护,对so文件进行优化压缩、源码加密隐藏、防止调试器逆向分析

3. 渠道监测:

  • 沟数据监控
  • 精准识别渠道正盗版
  • 盗版APP详情分析

扩张阅读:加密消息

3. 梆梆加固

提供的移位采用保护服务:

  • 防逆向保障:以加密代码的法门阻碍反编译,从而防范让盗走取代码和创意
  • 防篡改保护:通过对app的完整性保护,防止app被篡改或者盗版
  • 倒调试保护:阻止应用运行中给动态注入,防止被外挂,木马偷窃账号密码,修改交易金额等
  • 存储数据加密保护:更底层,跨文件格式的数加密,防止利用数据给窃取
  • 环境监测和护卫:云监测设施条件,防止盗版应用,恶意用的垂钓攻击

恢宏阅读:安全SDK下载

4. 360加固保

巩固保为移动应用提供标准安全之维护,可防范以为逆向分析、反编译、二坏打包,防止嵌入各类病毒、广告等恶意代码,从源头保护数量安全与开发者利益,主要提供:

  • 反篡改:通过签约校验保护,能行避免用被二涂鸦打包,杜绝盗版应用的起
  • 反窃取:对内存数据进行变换处理和动态跟踪,有效防数据被取与修改
  • 反逆向:对代码进行加密压缩,可防破解者还原真实代码逻辑,避免受复制
  • 反倒调试:多又手段防范代码注入,可免外挂、木马、窃取账号密码等表现

[总结]常见app漏洞和风险

静态破解:

通过工具apktool、dex2jar、jd-gui、DDMS、签名工具,可以对其它一个免加密应用进行静态破解,窃取源码。

第二次由包

经静态破解获取源码,嵌入恶意病毒、广告等作为更运工具打包、签名,形成二糟糕打包用。

当地储存数据窃取

经过获取root权限,对手机遭到运用储存的数据进行窃取、编辑、转存等恶意行为,直接威胁用户隐私。

界面截取

由此adb
shell命令或第三正软件取得root权限,在大哥大界面截取用户填写的难言之隐信息,随后开展恶意行为。

输入法攻击

经过对系输入法攻击,从而对用户填写的隐情信息进行收缴、转存等恶意操作,窃取敏感信息。

合计抓取

通过安装代理要利用第三着批捕包工具,对运用发送和接收的数量包进行收缴、重发、编辑、转存等恶意操作。

[总结]Android app加密保护中心概念

防内存窃取

备通过gdb、gcore,从内存中截取dex文件,获取代码有,从而反编译还原APK进行非法操作。

防动态跟踪

戒通过ptrace调试进程,跟踪、拦截、修改在运作的利用,进行动态注入,保护程序运行安全。

防逆向分析

备通过APKTool、IDA
Pro等倒编译工具破解DEX文件,从而赢得APK源代码,保护代码层安全。

防恶意篡改

校验APK完整性,自动终止运行为篡改的APK,二不成打包后下还没法儿采取,杜绝盗版应用之起。

储存数据加密保护

复底层,跨文件格式的数码加密,防止利用数据让窃取。

[我们的方法]Android程序反破解技术

对立反编译

对抗反编译是指apk文件无法透过反编译工具(例如ApkTool,BakSmali,dex2jar等)对其开展反编译,或者反编译后无法取软件对的反汇编代码。

基本思路是寻觅反编译工具在处理apk或者dex文件时之老毛病,然后在友好之代码中加以运用,让反编译工具在处理我们apk文件之上丢来大要反编译失败,有个别栽艺术可以找到反编译工具的缺点:

  • 开卷反编译工具的源码
  • 压力测试

僵持静态分析

相反编译工具一直于改善,因此便你在本子2.1发现她的短并加以运用,使反编译你的apk失败,但老可能在本子2.2就将这毛病解决了,因此,不要期望反编译工具永远无法反编译你的apk,我们尚待以外方法来严防apk被破解:

  • 代码混淆技术,ProGuard提供了削减,混淆,优化Java代码和(Shrinking),混淆(Obfuscation),优化(Optimition)Java代码和倒混淆栈跟踪(ReTrace)的意义。
  • NDK保护:逆向NDK程序的汇编代码比逆向Java代码枯燥和艰苦不少,同时以C++也得对敏感字符串和代码进行加密。
  • 外壳保护:针对NDK编写的Native代码。

对抗动态调节

  • 检测调试器:动态调试使用调试器来维系apk,获取apk运行时之数,因此,我们好以apk中入检测调试器的代码,当检测到apk被调试器连接时,终止apk的运行。
  • 检测模拟器:apk发布后,如果发现那个运作于模拟器中,很有或是有人计算破解或者分析她,因此此时我们也只要停止apk的运作。

谨防再编译

  • 检查APK的签名
  • 校验APK的完整性
  • 校验classes.dex文件的完整性

参考资料

  • APK
    的自家保护
  • Android软件安全和逆向分析
  • 闲聊Android软件保护
  • Android混淆技巧及反混淆
  • Android应用分析进阶教程之一
    初认识JEBAPI

接关注我之微信公众号

新普京娱乐平台 1

相关文章

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注