常见APK应用加固核心有DEX文件、SDK文件、SO文件加固这3类。
本文介绍三种APK加固的策略。
一.DEX加固
上图为DEX加固技术演化,几种方案加固程度不同:
混淆代码:最原始也是最基础的防护措施;
整体DEX加固(加壳);
拆分DEX加固:函数抽取及动态恢复,递增内存Dump的难度;
虚拟机加固:自定义指令虚拟机解释器,指令可混淆;
Java二C加固:将DEX指令转换为native指令执行,可递增混淆、字符串加密功能。
整体DEX加固,拆分DEX加固,均有相应的脱壳机,当前的防护程度几乎为零。
当前性能最强的加固方式是Java二c,将java指令转成c/c++指令,并做虚假控制流、字符串加密等处理,逆向难度最高。
二.SO加固
SO库文件通常存放着主要算法、关键协议等关键信息。
依据so结构特点,在2进制层面进行局部函数加解密。
SO加固前导出函数有三六九个函数,加固后只有四二个函数,其他的都是能够做加密的隐藏的。
三.SDK加固
SDK的加固策略和DEX类似,这里不做细致说明。
- 开发APP从一门开始www.yimenapp.com
- APP打包:https://www.yimenapp.com/more.html
- EXE打包:https://www.yimenapp.com/exe.html
- 商城APP:https://www.yimenapp.com/shop.html
- IOS免签打包:https://www.yimenapp.com/iosmianqian.html
- APP上架:https://www.yimenapp.com/iosup.html
- APP软著申请:https://www.yimenapp.com/softpage.html
- SSL申请:https://www.yimenapp.com/ssl.html
- Discuz APP:https://www.yimenapp.com/discuz.html
- 教程汇总:https://www.yimenapp.com/jiaocheng.html
编辑:小明,如若转载,请注明出处:https://www.yimenapp.com/kb-yimen/7099/
部分内容来自网络投稿,如有侵权联系立删