Android 加固

最新推荐文章于 2023-01-13 05:27:57 发布
最新推荐文章于 2023-01-13 05:27:57 发布
阅读量316 收藏
点赞数
文章标签: android jni 加固 dex 内存加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37803601/article/details/62058741
版权

本文主要讲的是本人在工作中接到的一个加固任务后所经历的探索之路,有一些方案的说明,但是没有源码,伸手党敬免了。

1)接到的任务是对sdk项目进行防篡改,最初的要求只是需要保证第三方集成sdk的开发者不能通过反编译修改提供的sdk进行篡改逻辑后重新编译,窃取用户信息。第一个方案:java的class文件是可以做md5校验的,在android上仿照这个思想通过dex解析出我们sdk中的类,根据这些类的字节码做md5校验来保证sdk不被篡改。

这样的问题就是解析dex中对应类的字节码难度大,未实验成功。

2)在找解析dex资料的时候发现了平时都没用过的2个类,DexFile类和DexClassLoader,通过阅读源码及网上查找资料,了解到了可以用DexClassLoader加载外部的jar或dex文件(可自行查找资料,之前看过很多的博客,时间久远,已经找不到链接了),然后提出了新的方案:将sdk进行拆分,核心代码逻辑抽出来独立一个项目,打成jar包,然后将剩下的开放逻辑作为一个接口项目,在接口项目中实现加载核心jar,然后可以对这个jar文件进行md5校验,保证核心逻辑不被篡改。

这样其实已经实现了一开始的任务要求了,但是还是有问题,MD5校验的逻辑是暴露在接口项目中的,恶意开发者可以通过更改接口项目的jar,传一个正确的md5进行校验

最低0.47元/天 解锁文章
Cai_Jack_hy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android加固demo
06-13
android的Apk加固实现,dex加密解密等。具体使用详情请参考:https://blog.csdn.net/I123456789T/article/details/91562328
Android加固
热门推荐
zhaojun的博客
08-13 2万+
前段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之前也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来,我将总结一下目前常用的Android加固平台。 一.梆梆加固 1.在线加固 1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点...
android加固
codehxy的专栏
05-17 634
参考文章1,Android APK加固技术方案调研 http://blog.csdn.net/asce1885/article/details/47029763动态加载保护代码在android项目中,我们将核心代码写入一个工程、打包成apk、然后将apk加密,接下来我们用动态加载的方式去调用这个apk中的代码,为了安全和速度,我们将动态加载的代码用c来写放入到so中。http://write.blog.csdn.n
Android APK加固
qq_54431641的博客
02-07 1135
** Android apk加固 ** https://www.jianshu.com/p/e836428d61b9
android加固工具
02-02
用于android apk混淆后加固使用,提高apk代码的安全性.
android加固签名工具
09-13
工具包括: 1.360_apk_signer 2.360jiagubao_windows_64 3.百度签名工具 2.1.3 4.乐固签名打包工具V.1.1.5 有需要的亲,可以看看哟
Android加固签名工具
12-27
用于Android apk包加固签名,用于加固Android包,为应用安全提供保障。
AndroidReinforcePlugin:android加固插件,支持360加固,乐固
02-04
AndroidReinforcePlugin是一个针对Android应用程序的加固插件,它提供了对360加固和乐固加固的支持,旨在增强APP的安全性,防止逆向工程、篡改和调试等攻击。本文将深入探讨Android应用加固的重要性,以及如何使用该...
Android加固方案
长歌的博客
05-03 619
反调试: 1.调试器状态检测: adnroid:debuggable true可调式 =FLAG_DEBUGGABLE android.os.debug.isdebugerconnectrd 判断 2.进程状态检测: status 文件 TracePid 这个文件会几率调试者IP,轮询判断TracePid 如果大于0就退出 3.模拟器检测:模拟器文件 4.root检测: 检测是否存在权限管理...
安卓加固基础
weixin_43632667的博客
02-19 1656
安卓加固基础(一) 1.Dex字符串加密 1.1 前序 Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。 1.2 字符串加密方法简介 目前市面上主要存在两...
安卓APP加固(应用宝上架)
baidu_40537062的博客
05-14 1068
腾讯开发平台-应用加固
Android代码加固技术
一杯苦芥的专栏
07-27 1189
一、对抗反编译工具 二、对抗apk重打包 三、对抗安卓模拟器 四、对抗IDA调试so
安卓应用加固我选乐固
dlut_ltx的专栏
12-03 351
我们公司有款捕鱼游戏,每次更新新功能一上线,不出一星期,山寨版的就出来了,老板一直让我来研究防山寨。期间通过朋友介绍,知道了乐固这个产品。免费使用了一段时间。发明山寨版捕鱼更新周期明显比我们要长了。说明还是有效果的,跟老板汇报,马上购买了付费专业版,本来是看上企业版的,小公司赚钱不容易,只好买个专业版将就将就。现在发版,不再担心受怕,心里总算是安心一些了。...
Android安全】Android应用加固综述
Juruo@Security
01-13 150
Android应用加固综述
android 加固作用,浅谈安卓apk加固原理和实现
weixin_34638021的博客
05-25 1142
二、apk加固原理(1)apk文件结构解压一个apk包,可以看到如下目录结构:assets:存放工程资源(图片、本地html等)文件的目录Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)META-INF:该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:CERT.RSA:保存着该应用程序的证书和授权信息CERT.SF:保存着SHA-1信息资源列表MANIFEST...
Android APK的加固方法
zhangge3663的博客
09-06 5968
有人的地方就有竞争,在Android的发展过程中就伴随着逆向和安固加固的发展。逆向工作者可以通过一些非常好用的软件,如IDA、JEB等,来加快逆向的速度;应用开发工作者也会通过各种手段来阻止逆向工作者对自己的应用进行逆向。 但是往往情况下逆向是不可能做到百分百阻止的,所有只能通过其他的手段来提高自己应用被逆向时的难度,让逆向工作者需要(可不绕过)花费足够多的时间才能把应用逆向成功。在实际情况下,只要不明显影响应用运行速度,我们都可以采用这种思想来进行保护。 在这种背景下,膨胀与混淆就应运而生了,这就
Android App加固原理与技术历程
A_991128a的博客
01-08 514
随着黑客技术的普及化平民化,App,这个承载我们移动数字工作和生活的重要工具,不仅是黑客眼中的肥肉,也获得更多网友的关注。百度一下“App破-jie”就有5290万条结果。​ 一旦App被破-jie,不仅使用者的照片、身份证、手机号、联系住址、邮箱和支付密码等敏感信息会泄露,还可能感染手机的操作系统,进而导致手机被入侵篡改,乃至成为攻击者操控的“僵尸网络”中的一部分。安卓App的开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。
安卓加固基础(三)
weixin_43632667的博客
04-26 492
Xposed检测方法和绕过 1.检查安装目录的是否有xposedinstall private static boolean findHookAppName(Context context) { PackageManager packageManager = context.getPackageManager(); List<ApplicationIn...
android加固方式查看工具
最新发布
05-08
以下是一些可用的Android加固方式查看工具: 1. Appknox:这是一个基于云的安全评估平台,可检测Android和iOS应用程序的安全性。该平台提供自动化的扫描工具,并提供加固和漏洞修补建议。 2. AndroBugs:这是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值