Android APP 加固思路

最新推荐文章于 2024-08-08 11:38:52 发布
最新推荐文章于 2024-08-08 11:38:52 发布
阅读量739 收藏 1
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makaisghr/article/details/73302696
版权

Android APP 加固思路

1.源码保护

1.1 Dex文件保护

对源文件使用加壳技术实现Dex文件保护,即隐藏原本的Dex文件,然后生成一个Dex壳文件放到APK中

1.2 防二次打包

在应用程序内加入代码验证自我的签名是否被篡改。常用验证策略:1.Java层签名验证,2.服务器验证(在Android的Java层获取签名信息,上传服务器在服务端进行签名然后返回验证结果),3.NDK技术底层获取签名和验证,4.自定义指纹验证

1.3 so文件保护

(1).对ELF文件加壳,(2).对Android系统中so文件的加载、调用机制做处理

1.4 资源文件保护

(1)对APK中资源文件名使用简短无意义名称进行替换 (2)修改resources.arsc DataType数据类型来促使apktool无法直接反编译资源文件

2.应用加密

2.1 Log日志输出屏蔽

通过配置proguard,将类android.util.Log的方法置为为无效代码。

2.2 清场技术

依赖于云端的黑白名单库,检测手机运行环境,发现异常则停止运行并提示用户

3.数据安全

3.1 页面防劫持

在所有Activity的onPause()方法中,弹出提示用户的警告,延迟1-2秒执行;在所有Activity的onResume()方法中,取消在onPause中的提示

3.2 本地数据保护

(1)将文件放在尽量安全的位置,比如内部存储而不是sd卡。(2)对文件内容使用对称加密或基于口令的加密。(3)对于数据库可用相关工具加密比如SQLCiper。(4)使用Android设备管理策略。(5)使用加密的SharePreference即Secure-Preferences

#

3.3 截屏保护

(1)可以使用Hook技术监控截屏相关函数的调用。 (2)可以在界面中添加代码防止页面截屏。

3.4 内存数据防查询

对当前进程的so进行排查,存在非本包名下的so即认为被注入了。当然,如果是存在合作伙伴的so,也可以加入白名单机制。

3.5 协议加密

使用TLS

蓝牙端可使用的SDK http://www.btsdk.com/develop/index.html

推荐使用加固方案:通付盾、 梆梆安全、爱加密、阿里聚、360。

7Steven7
关注
专栏目录
android 加密dex,App加固(dex加密)
weixin_42292348的博客
05-31 1306
什么是Dex文件?classes.dex是apk组成的一部分,包含了能被Dalvik/Art理解的可执行文件,类似Windows的exe文件;APK组成:1. assets目录:存放assets目录下的文件,可以通过AssetManager对象获取2. lib目录:存放所支持的CPU架构对应的二进制文件(so文件),这些文件用来各自支持自己CPU架构的二进制接口(ABI)3. res目录:存放re...
Android Apk加固的初步实现思路(dex整体加固
墨鱼菜鸡
07-05 119
一、前 言 Android Apk加固的发展已经有一段时间了,相对来说本篇博客要记录的Android加壳的实现思路是4年的东西了,...
android-app加固
12-17
app加固原理,通过加固app从而知道其中的原理,熟练掌握反编译
Androidapp加固与瘦身
weixin_34151004的博客
04-07 312
加固的意义从安卓2.x版本起,加固技术就逐渐火了起来。最初,只有一些创业型公司涉及加固领域;随着安卓应用的逐渐升温,诸如阿里、腾讯、百度等大型互联网公司逐渐涉及该领域。那么为什么要对APP进行加固呢?主要原因有三点:首先安卓APP应用通常采用Java语言编写的,开发门槛低,容易被反编译(解释性语言的弊端);其次安卓市场比较混乱且可自签名,进而导致大量应用被二次打包,植入广告...
加固了就安全了?几个措施让你的 Android 应用更安全
最新发布
Innocence_0的博客
08-08 1054
上面是我在应对破解方面的一些简单的总结,除了进行常规的加固之外,还进行了其他的维度的校验。当然,我其实对逆向和破解的了解并不是那么深入,这里权当抛砖引玉了。随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。IT行业是一个非常庞大和多样化的行业,包括软件开发、网络安全、数据分析、云计算等等领域。因此,就业前景也是非常广泛和多样化的,不同的领域和职位都具有不同的就业前景和发展机会。
android中的app加固
凌烟醉卧的博客
12-17 771
1.app加固需要3个对象: 1)需要加密的源apk 2)壳程序apk(负责解密源apk) 3)加密工具(将源apk进行加密;和壳Dex合成新的Dex)   2.app加固需要用到的知识点: 1)对dex文件格式的理解和熟悉 2)熟悉apk打包流程 3)熟悉反编译的流程 4)对android虚拟机底层有一定的理解和apk在android平台上的加载机制   以下是参考大神博客...
Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 1万+
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
Android加固
热门推荐
zhaojun的博客
08-13 2万+
前段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之前也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来,我将总结一下目前常用的Android加固平台。 一.梆梆加固 1.在线加固 1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点...
Android 官方现代 App 架构指南
m0_72538886的博客
08-19 2298
今年的 Google I/O 发布了一个最新的官方示例 Now in Android,这个示例的完整度比之前的 JetNews、Sunflower 要高,后面也将基于这个仓库做进一步的说明解析,从一个完整项目的角度来看 Android 新推出的架构指南。
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4438
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
Android应用加固原理
Android系统攻城狮
12-18 3166
一、前言 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今安全问题越来越重要,越来越多的Android开发者也开始寻求安全的保护方案。请看一下下面的几张图片: 1.1 u=2065152164,360269629&fm=173&s=D19EA0725C3578880C719942030030F5&w=639&h=342&img...
Android App加固原理与技术历程
小王的储物间
12-30 1252
随着黑客技术的普及化平民化,App,这个承载我们移动数字工作和生活的重要工具,不仅是黑客眼中的肥肉,也获得更多网友的关注。百度一下“App破-jie”就有5290万条结果。​ 一旦App被破-jie,不仅使用者的照片、身份证、手机号、联系住址、邮箱和支付密码等敏感信息会泄露,还可能感染手机的操作系统,进而导致手机被入侵篡改,乃至成为攻击者操控的“僵尸网络”中的一部分。安卓App的开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。
Android App加固原理分析
qq309909897的博客
06-15 1万+
App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。对App dex进行加固的基本步骤如下: 1. 从App原始apk文件里获取到原始dex文件 2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里 3. 用脱壳dex文件替换原始apk文件里的dex文件;脱壳dex文件的作用
Android APK加固原理
kingwjh的专栏
03-22 2228
Android作为开源框架,开放之余,所要面临的就是安全问题,世间之事,有正就有邪,有攻就有守,作为开发者虽然不需要进入专业安全领域,但还是需要掌握基本的安全常识和原理。
app加固
小白成长记
09-03 2153
1、今天遇到一个坑,记录一下,详细的原理以后有时间补充     app加固时会进行拆包,合作方会向包中添加内容,破坏秘钥结构,所以加固之后需要重新添加秘钥。  ...
Android APP加固利器:深入了解混淆算法与混淆配置
hftdyutrfyfgh的博客
04-02 2366
Android APP 加固是优化 APK 安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。
Android安全】Android应用加固综述
Juruo@Security
01-13 179
Android应用加固综述
Android Apk加固原理解析
故不积跬步无以至千里
04-20 2437
APP进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。常见的加固方案有很多,本文主要介绍如果通过对dex文件进行加密来达到apk加固的目的;ღ( ´・ᴗ・` )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值