app加固认识

最新推荐文章于 2024-05-20 14:31:30 发布
最新推荐文章于 2024-05-20 14:31:30 发布
阅读量400 收藏 9
点赞数 8
分类专栏: APP逆向 文章标签: 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python9724/article/details/135230774
版权

1.常用加固方式

类加载技术

针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密

使用厂商(娜迦/爱加密/梆梆)

对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行

使用厂商(360)

方法替换技术

将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原

使用厂商(娜迦/梆梆)

2.加固厂商特征


娜迦:libchaosvmp.so, libddog.so libfdog.so

梆梆:libsecexe.so, libsecmain.so, libSecShell.so

梆梆企业版:libDexHelper.so, libDexHelper-x86.so

爱加密:libexec.so, libexecmain.so, ijiami.dat

360:libprotectClass.so, libjiagu.so; libjiagu.so, libjiagu_art.so; libjiagu.so, libjiagu_x86.so

百度:libbaiduprotect.so

阿里聚安全:aliprotect.dat, libsgmain.so, libsgsecuritybody.so

腾讯:libtup.so, libexec.so, libshell.so; mix.dex; lib/armeabi/mix.dex, lib/armeabi/mixz.dex

腾讯御安全:libtosprotection.armeabi.so, libtosprotection.armeabi-v7a.so, libtosprotection.x86.so

通付盾:libegis.so, libNSaferOnly.so

网秦:libnqshield.so

网易易盾:libnesec.so

APKProtect:libAPKProtect.so

几维安全:libkwscmm.so, libkwscr.so, libkwslinker.so

顶像科技:libx3g.so

3.加固技术

从第一代到第五代,App加固技术详解_web app加固-CSDN博客

4.脱壳手法


修改系统源码自动脱壳

通过hook方式对关键函数进行脱壳

开源工具如zjdroid,dexhunter进行脱壳

利用IDA或者GDB动态调式进行脱壳

分析virualapp

去框架HOOK

制作vm策略

实现vm置换

置换后销毁

其他

dex vmp(制作native oncreate)

典型非主流加固

脱壳机

虚拟机技术
 

 

夏天的风 夏天的风
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3010
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
app抓包工具_安卓APP逆向入门分析——破解某APP登陆请求参数
weixin_39588542的博客
10-23 1526
前言:前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。这不是明摆着欺负人么,按赵四哥那句话来说就是:生死看淡,不服就干!所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解,从而实现从网络抓包的密文到明文的转换。环境配置:PyhtonJavadex2jar(将apk反编译成java源码)jd_gui(源码查看)jadx已root的手...
iOS App加固保护原理
网易数帆社区博客
05-17 1081
本文由 网易云 发布本文从攻防原理层面解析了iOS APP的安全策略。iOS以高安全性著称,但它并非金刚不坏之身。对于信息安全而言,止大风于青萍之末是上上策,杭研深入各个细节的研发工作,正是网易产品质量的保障。 一、iOS的安全问题 世所公认,iOS系统安全性非常高,很少出现漏洞,几乎不会中毒的情况。然而随着各种iOS安全隐患的频频出现,人们逐渐认识到,iOS跟Android一样也面临严重的安全问...
iOS APP加固保护原理
网易云捕博客
12-21 866
原文: iOS APP加固保护原理世所公认,iOS系统安全性非常高,很少出现漏洞,几乎不会中毒的情况。然而随着各种iOS安全隐患的频频出现,人们逐渐认识到,iOS跟Android一样也面临严重的安全问题。苹果宣称所有的iPhone都很安全,不会被恶意软件攻击,其实这只不过苹果封闭式的系统管理能够及时处理漏洞罢了,这也正是苹果不敢开放的原因。我们已经习惯,每个新的iOS系统出来没多久,就会有大牛找...
云栖大会移动安全专场——APP加固新方向(演讲速记)
qq_35267530的博客
10-16 175
摘要: 主持人导语: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。 主持人导语: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方
#云栖大会# 移动安全专场——APP加固新方向(演讲速记)
AliMobileSecurity的博客
10-13 597
主持人导语: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗? 本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感
对 iOS app 进行安全加固
iOS_开发
07-27 861
点击上方“iOS开发”,选择“置顶公众号”关键时刻,第一时间送达!    先不说楚枫的这般年纪,能够踏入元武一重说明了什么,最主要的是,楚枫在刚刚踏入核心地带时,明明只是...
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 3855
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
移动安全加固助力 App 实现全面、有效的安全防护
移动开发平台 mPaaS 的博客
11-09 569
源自于阿里巴巴十余年沉淀,提升 App 整体安全水平
360app加固软件
04-02
360app加固软件,方便快捷的加固app,使app通过各大应用商店的安全检测,快速上架
360App加固助手
07-12
360官方免费版App安卓Apk加密加固助手,操作简单,加固可靠,无bug,官方支持,好用,这里提供快速下载
APP加固ziliao
06-30
APP加固
android-app加固
12-17
app加固原理,通过加固app从而知道其中的原理,熟练掌握反编译
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
手机怎么恢复照片?2个数据恢复教程详解!
最新发布
shu_ju_wa的博客
05-20 825
照片丢失可能发生在任何人身上,无论是因为误删,还是因为手机故障导致的数据丢失,都难免留下遗憾。本文旨在为大家提供怎么恢复照片的方法,相信本文能为你提供一些有价值的帮助和指导。
怎么把手机ip地址变成了外省
hgdlip的博客
05-10 881
在日常使用中,有时我们可能因为某些原因需要快速切换手机的IP地址,特别是当需要从一个省份切换到另一个省份的IP时。这种需求可能来源于网络访问限制、地理位置相关服务的使用、或者网络安全等方面的考虑。那么,怎么把手机IP地址变成外省呢?下面一起来了解一下吧。
Android 15 将引入强大的手机防盗防偷体验
bugsycrack的博客
05-18 102
Google I/O 开发者大会披露了 Android 下个大版本(15)的新功能,其中之一是私人空间(Private Space),应用slot将引入一个新的默认隐藏的部分,用于容纳敏感应用,访问该部分需要第二轮的锁屏身份验证,该验证可以与主屏幕的锁屏身份验证不同。类似工作类应用,隐藏类的应用在独立的配置文件上运行。对系统而言,这些应用由不同的“用户”使用不同的数据运行,非私人的应用无法访问这些数据。当用户锁定私人空间时,配置文件将暂停,应用将停止活动,不会显示通知。倒入及导出系统的生态体验极差。
手机自养号测评系统:专业应对电商平台风控,提升账号稳定性
Jason_CYZ的博客
05-15 210
我们深知只有在安全的环境系统和纯净的IP下,测评操作才能避免被亚马逊等平台的风控系统检测,从而避免砍单或封号的风险。因此,提高账号的成活率才是关键,目前环境已经可以做到新号注册完即可直接下单(但是为了让账号权重更高,最好先养几天再去下单,会更安全),并可拼单一次下满50美金,一次开评,成活率达到95%左右。每个独立的环境都配备专属的IP地址,确保每个买家账号的注册或登录过程都安全且独立。与市面上其他伪装工具不同,我们的系统专注于电商测评行业,针对每个平台的风控特点进行定制化开发,确保账号的安全与稳定。
安卓app一键加固助手
12-01
安卓app一键加固助手是一种帮助开发者加固和保护安卓应用程序的工具。如今,移动应用程序越来越受欢迎,但同时,也面临着更多安全隐患。为了保护应用程序免受恶意攻击和盗版行为的影响,开发者可以使用一键加固助手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值