2022Android各APP免费加固方案评估

1.初筛

初步选取了市场主流加固方案:腾讯乐固、爱加密、360、梆梆加固、testin云加固、阿里云聚安全、顶象加固、百度加固作为本次评估对象。

阿里云聚安全目前只开放接口调用,尚不清楚联系商务后是否提供免费的在线或PC加固工具,故放弃。

testin云加固、百度加固不提供免费版,故放弃。

顶象加固免费使用有次数限制,并且需要上传营业执照认证后才能试用(经沟通给我开了测试权限)。

腾讯乐固爱加密360梆梆加固顶象加固testin云加固阿里云聚安全百度加固
是否免费

2.基础测试

随机选用市场上某未加固APK作为原包,评估各服务商免费版的加固能力,例如加固时间、包体大小等。

加固时间

单包的加固总时长。单位:秒

原包腾讯乐固爱加密360梆梆加固顶象加固
/1301801408060

包体大小

单位:MB

原包腾讯乐固爱加密360梆梆加固顶象加固
39.340.941.341.341.940.4

多平台支持

是否支持Android、iOS双平台:

腾讯乐固爱加密360梆梆加固顶象加固

服务商互评

利用各服务商免费提供的检测服务,互相评估加固安全性。星号分数为服务商自评得分,可信度降低。

梆梆安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

360安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

爱加密安全扫描漏洞得分(分越高越不安全) = 100 - 爱加密评估得分

腾讯乐固安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

原包腾讯乐固爱加密360梆梆加固顶象加固
梆梆安全扫描漏洞加权无法检测无法检测无法检测无法检测*无法检测无法检测
360安全扫描漏洞加权2046573*455192
爱加密安全扫描漏洞得分6352*13534545
腾讯乐固安全扫描漏洞加权0*00000

梆梆和乐固这俩小老弟咋回事呀……

多渠道打包与自动签名

便捷性和功能完整性也需要考量,多渠道打包与自动签名的支持能大大加快出包时间。

腾讯乐固爱加密360梆梆加固顶象加固
多渠道打包
自动签名

风险提示

腾讯乐固

去年起下线了PC加固,仅保留线上加固,并且功能完整和便利性上有所退步;乐固安全检测无法检测到任何漏洞。

梆梆加固

官方文档明确某些市场会进行二次打包,如有需要联系客服,因此对梆梆加固的兼容性有一定质疑;梆梆安全检测无法检测任何安装包。

3.深入测试

由基础测试结果,首先排除梆梆加固,接下来将评估启动时长、二次启动时长、人工脱壳测试等。

启动时长

测试安装包在同一台手机安装打开的耗时。单位:ms

原包腾讯乐固爱加密360顶象加固
首次启动23010309897731008
二次启动213734788733221

内存占用

测试打开首页稳定后的内存占用。由于测试系统为华为鸿蒙系统,测试值的相对值有一定参考意义,但不代表安卓系统最终效果。单位:KB

原包腾讯乐固爱加密360顶象加固
11899212713113470512632096555

人工脱壳测试

人工脱壳能否获取到源码。

常规工具破解是指,利用主流破解工具,是否能够较为轻松地获取到全部或部份源码。

常规破解变种是指,猜测加壳的检测方式,修改伪装破解工具后,是否能够获取到全部或部份源码。

二次篡改难度是指,人工评估恶意第三方拿到源码后篡改重新打包的难度。

原包腾讯乐固爱加密360顶象加固
常规工具破解
常规破解变种
二次篡改难度中等中等

结果可知主流免费版加固对常规破解工具有检测能力,但是特征检测较为死板,通过伪装可以获取到全部或大部分源码细节。

兼容性

使用testin标准兼容测试100台真机上的兼容性。由于testin配额不足没有继续测试,以后再补充吧。

原包腾讯乐固爱加密360顶象加固
启动失败数///1/

4.结论

安全性

由于各免费版加固方案均未通过人工脱壳测试,因此可以认为各方案安全性上差距不大,但是相对不加壳具有一定的安全性提升,因为加大难度或避免了二次打包、小白破解。

如需要较高的防护能力,建议使用付费版。

便捷性

360由于提供功能齐全的PC工具,能极大方便出包。另外,腾讯乐固和360由于是应用市场官方方案,可以避免潜在问题。

顶象和梆梆的加固时长相对其他方案有明显优势,方便出包。

性能

各方案的包体大小相对原包变化微小,可以忽略;内存占用上,顶象的内存开销较低,而其他方案相对原包有小幅上升。

### 解决PyCharm无法加载Conda虚拟环境的方法 #### 配置设置 为了使 PyCharm 能够成功识别并使用 Conda 创建的虚拟环境,需确保 Anaconda 的路径已正确添加至系统的环境变量中[^1]。这一步骤至关重要,因为只有当 Python 解释器及其关联工具被加入 PATH 后,IDE 才能顺利找到它们。 对于 Windows 用户而言,在安装 Anaconda 时,默认情况下会询问是否将它添加到系统路径里;如果当时选择了否,则现在应该手动完成此操作。具体做法是在“高级系统设置”的“环境变量”选项内编辑 `Path` 变量,追加 Anaconda 安装目录下的 Scripts 文件夹位置。 另外,建议每次新建项目前都通过命令行先激活目标 conda env: ```bash conda activate myenvname ``` 接着再启动 IDE 进入工作区,这样有助于减少兼容性方面的问题发生概率。 #### 常见错误及修复方法 ##### 错误一:未发现任何解释器 症状表现为打开 PyCharm 新建工程向导页面找不到由 Conda 构建出来的 interpreter 列表项。此时应前往 Preferences/Settings -> Project:...->Python Interpreter 下方点击齿轮图标选择 Add...按钮来指定自定义的位置。按照提示浏览定位到对应版本 python.exe 的绝对地址即可解决问题。 ##### 错误二:权限不足导致 DLL 加载失败 有时即使指定了正确的解释器路径,仍可能遇到由于缺乏适当的操作系统级许可而引发的功能缺失现象。特别是涉及到调用某些特定类型的动态链接库 (Dynamic Link Library, .dll) 时尤为明显。因此拥有管理员身份执行相关动作显得尤为重要——无论是从终端还是图形界面触发创建新 venv 流程均如此处理能够有效规避此类隐患。 ##### 错误三:网络连接异常引起依赖下载超时 部分开发者反馈过因网速慢或者其他因素造成 pip install 操作中途断开进而影响整个项目的初始化进度条卡住的情况。对此可尝试调整镜像源加速获取速度或是离线模式预先准备好所需资源包后再继续后续步骤。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值