1、签名验证 防止二次打包
(1)NDK层判断签名,校验成功后,根据签名和其他的信息(eg:usrId,设备信息)生成一个服务器鉴权Auth,每次请求加上鉴权
(2) so中校验签名,不一致直接退出App
2、对dex文件加密拆分 然后加固(待研究)
3、代码混淆
4、数据加密
5、dex脱壳
VirtualXposed:无需root的xposed应用
Fdex2 拿到脱壳后的dex
IDA:动态调试so文件,获取解密后的完整dex文件(待学习)
1、签名验证 防止二次打包
(1)NDK层判断签名,校验成功后,根据签名和其他的信息(eg:usrId,设备信息)生成一个服务器鉴权Auth,每次请求加上鉴权
(2) so中校验签名,不一致直接退出App
2、对dex文件加密拆分 然后加固(待研究)
3、代码混淆
4、数据加密
5、dex脱壳
VirtualXposed:无需root的xposed应用
Fdex2 拿到脱壳后的dex
IDA:动态调试so文件,获取解密后的完整dex文件(待学习)