![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
加固技术
文章平均质量分 70
御安全
腾讯御安全 — 是由腾讯手机管家为服务广大移动应用开发者推出的专业App安全防护平台。
展开
-
【加固技术】ARM平台代码保护之虚拟化
代码的虚拟化即不直接通过CPU而是通过虚拟机来执行虚拟指令。代码虚拟化能有效防止逆向分析,可大大地增加了代码分析的难度和所需要的时间,若配合混淆等手段,对于动静态分析有着较强的防御能力。原创 2016-06-07 14:32:56 · 2059 阅读 · 0 评论 -
腾讯御安全深度解析新型流量盗刷病毒家族
腾讯御安全深度解析新型流量盗刷病毒家族【关键词:腾讯御安全,APK漏洞扫描,应用安全,应用漏洞】近期,腾讯安全反诈骗实验室的新一代AI引擎TRP,基于应用行为、网络行为等维度进行人工智能学习训练,从海量APK文件检出一款新型流量盗刷病毒家族,其开发者嚣张留下痕迹称其为“/evil/invisible”——我们将其命名为“隐匿恶魔”。腾讯御安全发现,该病毒一旦进入用户设备后,其内置云控模块就会下发云...原创 2018-03-06 08:04:32 · 912 阅读 · 1 评论 -
腾讯御安全深度解析暗云Ⅲ
腾讯御安全深度解析暗云Ⅲ【关键词:腾讯御安全,APK漏洞扫描,APP保护,Android防破解】 前面对暗云的分析报告中,腾讯电脑管家安全团队和腾讯御安全基本摸清暗云Ⅲ的感染方式和传播方式,也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件,且该文件会常进行更换。此外,撰写本文的同时,腾讯御安全也收集到多个不同功能的ndn.db文件,以下腾讯御安全将对暗云Ⅲ危害展开具体...原创 2018-03-06 08:02:42 · 2037 阅读 · 0 评论 -
腾讯御安全深度解读影响全球的CPU漏洞:熔断与幽灵
腾讯御安全深度解读影响全球的CPU漏洞:熔断与幽灵【关键词:腾讯御安全,应用漏洞,应用安全】 一、漏洞背景和影响 1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断),对应漏洞CVE-2017-5754;Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715。由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可...原创 2018-03-06 08:00:47 · 1107 阅读 · 0 评论 -
御安全浅析安卓开发代码混淆技术
御安全浅析安卓开发代码混淆技术【关键词:代码混淆,Android应用加固,移动应用保护,APP保护,御安全】 提高native代码的安全性有什么好办法吗?答案是肯定的,今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而...原创 2018-03-06 07:59:07 · 366 阅读 · 0 评论 -
AndroidLinker与SO加壳技术之下篇
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载与链接机制也是进原创 2016-11-17 17:30:23 · 861 阅读 · 0 评论 -
AndroidLinker与SO加壳技术之上篇
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载与链接机制也是进原创 2016-10-25 17:55:08 · 616 阅读 · 0 评论 -
基于御安全APK加固的游戏反外挂方案
兴起的手游市场背后隐藏着严峻外挂问题,这已经影响到游戏开发商的收益及众多正常游戏玩家的体验,因此必然需要一种反外挂的手段,来保证游戏开发商的合法利益。御安全加固平台已研究推出了一种方便、高效以及成本低的基于APK加固的反外挂方法,来保护好手游免受外挂软件的侵扰。转载 2016-09-21 17:46:03 · 600 阅读 · 0 评论 -
【代码安全】浅谈安卓开发代码混淆技术
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护,还是比较容易被逆向分析工作者获取其运行逻辑,进而完成应用破解或者进行其他的操作。今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。转载 2016-06-12 14:36:29 · 1024 阅读 · 0 评论