网易易盾最新一代Java2c加固究竟有什么厉害之处?

最新推荐文章于 2024-06-12 22:17:04 发布
最新推荐文章于 2024-06-12 22:17:04 发布
阅读量1.2k 收藏
点赞数
文章标签: 应用加固 反外挂 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jessicaiu/article/details/87912521
版权
网易易盾推出Java2c加固技术,通过静态保护将Java代码下沉至NDK层,提高安全强度和性能。加固后应用的CPU占用率、内存占用、启动时间和体积影响小,兼容性和灵活性得到保障。该技术源于DEX2OAT理念,通过中间状态转换实现全指令级和函数级细粒度保护,支持用户自定义加固需求。
摘要由CSDN通过智能技术生成

导语:几个月前,网易易盾正式推出Java2c加固。它以独有的“静态保护”技术,使得应用程序中的代码出现“下沉”,达到不可逆的效果,兼顾“冷热启动时间”、“CPU”、 “内存占用率”、“体积”等重要指标,保障用户加固的灵活性。
这种类型的加固是在什么契机下推出?它到底具备哪些优势?在实际测试和应用中,它的表现是什么样的?网易易盾两位技术专家为此撰写本文做出解读。



网易易盾为什么会推出Java2c加固?

其实灵感是来自于谷歌的DEX2OAT的理念:

移动应用包可以在安装期间从Dex包转化为可执行的ELF格式的包,相当于从Java代码转换成了二进制代码,极大地提高了移动应用的运行速度。

基于这个理念延伸,我们思考:何不把这个转换过程在加固期间就做掉呢?这样加固后的移动应用包就是二进制代码的形式,无论是安装还是运行速度都可以有极大地提升。

而且Android开发天然就支持NDK(简单来说就是底层提供C++代表编译成的SO),加固时把Java代码转换成NDK层的二进制代码,这样就解决了性能和兼容性问题。由于二进制转换是在加固期间做的,加固后的移动应用包是转换后的二进制结果,它是不可逆的,也因此大大地提高了安全强度。


下面我们就来看看具体的测试数据


最低0.47元/天 解锁文章
jessicaiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款java2c加固混淆工具 java转c 交叉编译.dll.so
08-20
MYJ2C将编译的Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。 Before public class App { public static void main(String args[]) { System.out.println("Hello, world!"); } } After public class App { public static native void main(String args[]); }
与某易易盾加固历程
qq_25844803的博客
11-03 1514
背景 记录一下和第三方公司就apk加固的整体历程 1.我方签名 打包一个apk,打包时要注意保存签名用的keystore和密码,以及keystore对应的别名。 2.他方加固 告知加固的类型,提供要加固的apk和需要保护的文件名称 3.我方重签名 使用第三方提供的签名工具,用第一步的keysotre再次签名。 签名方式:在命令行输入以下指令 java -jar ApkSigner.jar [-appname test] -keystore keystorePath -alias alias [-pswd p
使用Java + Selenium + OpenCV破解网易易盾滑动验证码的完整指南
最新发布
2401_85453501的博客
06-12 966
在你的Java项目中,引入Selenium和OpenCV的库文件。System.out.println("滑动距离: " + distance);System.out.println("滑动距离: " + distance);System.out.println("滑动距离: " + distance);前往OpenCV官方网站下载适用于你的操作系统的OpenCV库,并将其解压到本地目录。// 下一步:计算滑动距离。// 下一步:模拟滑动行为。// 下一步:验证结果。// ...其他代码...
MYJ2C一款java2c混淆工具 java代码转C代码 交叉编译windows,linux,mac系统动态链接库
jeesite的博客
08-20 1630
MYJ2C将编译的Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。运行命令后会把java转换成c代码,生成myj2c.c文件,程序自动下载交叉编译工具,按照配置文件中支持的平台,编译出具体平台需要的运行文件。可以在配置文件config.xml中配置需要编译的平台,需要编译或不编译的类。jar在不同平台运行时,会自动解压需要的库文件。MYJ2C支持如下平台。.
雷电模拟器frida脱壳
scrawman的博客
08-06 4239
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
Java转C++代码工具 J2C
06-02
在深入探讨J2C之前,我们先理解一下Java和C++之间的主要差异以及为什么会有这样的转换需求。 Java是一种跨平台、面向对象的编程语言,它通过Java虚拟机(JVM)运行。它的设计目标是简化编程,提供自动内存管理...
基于Java的小象电商B2B2C小程序电商商城开源设计源码
04-04
本设计源码提供了一个基于Java的小象电商B2B2C小程序电商商城开源系统。项目包含153个文件,主要使用JavaScript和微信小程序编程语言。文件类型包括37个JavaScript脚本文件、30个WXSS样式文件、29个JSON配置文件、28...
java2c:将JAVA源代码转换为C源代码,无需任何类文件即可构建独立的二进制文件
04-12
java2cJAVA源代码转换为C源代码,作为独立的二进制文件进行构建,并且无需任何类文件即可运行。 它是如此之小,可以用于嵌入式设备。 特征 垃圾收集 最小化内存占用 异常堆栈跟踪 线程支持 lambda支持 要求 JDK ...
Java2C++.pdf
05-08
在探讨Java与C++之间的转换时,涉及到的核心知识点包括Java引用与C++引用的差异、C++值、引用和指针的使用、C++的类型系统、C++类的构造函数,以及C++指针和const关键字的使用。 首先,我们需要理解Java引用的概念...
App解固脱壳方式
热门推荐
公过水蚊的博客
10-30 1万+
案例App:引力播 一、常见的壳 通常是看lib文件夹下so库特征,以下是市面上常见的不同厂商对APP的加固特征: 爱加密:libexec.so,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so 360:libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so 百度:libbaiduprotect.s
【Android 逆向】加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )
zhangmiaoping23的专栏
09-22 1961
加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;
【Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 6560
一、DEX 整体加壳、 二、函数抽取加壳、 三、VMP 加壳、 四、Dex2C 加壳、 五、Android 应用加固防护级别、
360加固Java2c加固分析
雪一梦的博客
04-08 5672
加固前: 加固后: 生成两个so文件: libjgdtc.so文件为官方dex2c以后的结果; libjiagu.so为dexVMP以后的so文件; 运行结果:在android 4.4 5.0等会崩溃闪退; libjiagu.so为早先的dex Vmp 加固,之前分析过,忽略。 接下来分析libjgdtc.so: 静态分析看到: 这里面的重点函数是sub_4DA0...
【Android 逆向】加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2359
一、加壳特征识别、 1、函数抽取 与 Native 化加壳的区分、 2、VMP 加壳与 Dex2C 加壳的区分、
apk软件网络验证一机一码自带后台管理系统
m0_60058361的博客
07-10 3528
安卓端apk网络验证,自带后台管理系统,一键注入工具小纸片千纸鹤arm最新源码。
加固逆向)调研
yuanyang5917的专栏
08-26 1103
加固逆向)调研加密技术历史壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp Java2C破解难度常见app加固厂商脱壳方法研究[^2]第一代壳第二代壳第三代壳第N代壳免费版各平台对比常见付费版对比(编译dex保护部分)兼容性以下几组是其网上对于免费版的几次测评结果:以下几组是各平台的兼容性自述:部署付费版安全技术排名:相关资料 ...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2947
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值