加固(反逆向)调研

最新推荐文章于 2023-07-10 23:10:26 发布
最新推荐文章于 2023-07-10 23:10:26 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: Android高级 文章标签: Android 加固调研 安卓安全 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyang5917/article/details/100073086
版权

加固(反逆向)调研

加密技术历史

在这里插入图片描述

加固功能大致分为:反篡改、反窃取、反逆向、反调试
而其中最重要的反逆向主要是Dex保护,技术历史如下

此图出自网易易盾

壳史

第一代壳 Dex加密

  1. Dex字符串加密
  2. 资源加密
  3. 对抗反编译
  4. 反调试
  5. 自定义DexClassLoader

第二代壳 Dex抽取与So加固

  1. Dex Method代码抽取到外部(通常企业版)
  2. Dex动态加载
  3. So加密

第三代壳 Dex动态解密与So混淆

  1. Dex Method代码动态解密
  2. So代码膨胀混淆
  3. 对抗之前出现的所有脱壳法

第四代壳 arm vmp Java2C

  1. Vmp
  2. Java2C

破解难度

目前加固技术基本都发展到第三~四代,前2代的加固技术破解难度不大,基本被淘汰,这里只针对第三代加固技术,由于各加固服务商加固原理大致相同,这里不做区分,统一评估。目前的破解基本是针对免费版。

常见app加固厂商脱壳方法研究2

第一代壳

  1. 内存Dump法
  2. 文件监视法
  3. Hook法
  4. 定制系统
  5. 动态调试法

第二代壳

  1. 内存重组法
  2. Hook法
  3. 动态调试
  4. 定制系统
  5. 静态脱壳机

第三代壳

  1. dex2oat法
  2. 定制系统

第N代壳

  1. so + vmp
  2. 动态调试 + 人肉还原

免费版各平台对比

常见付费版对比(反编译dex保护部分)

各厂商基础版专业版企业版
360Dex文件加密-Dex文件加密
360--全VMP保护
360--DexShadow(防dump)
360--Dex2C(java2c)
360--字符串加密(加密url、密钥等关键字符串信息)
360--资源文件保护
腾讯云壳加密算法保护壳加密算法保护壳加密算法保护
腾讯云--AndroidManifest.xml 防篡改
腾讯云DEX 文件整体加固保护DEX 文件整体加固保护DEX 文件整体加固保护
腾讯云--DEX 虚拟化加固(VMP)
网易--VMP虚拟机保护
网易--Java2C保护
网易--DEX函数抽取加密
爱加密DEX整体加密-DEX整体加密
爱加密--DEX代码分离保护
爱加密--DEX混合加密保护
爱加密--双重VMP保护
爱加密--Java2CPP
通付盾--编译器级别的代码混淆,加花
通付盾--VMP
梆梆EX文件加壳保护-EX文件加壳保护
梆梆--DEX函数抽取加密
梆梆--源代码深度混淆

可以看出免费版基本是第一代第二代技术,只能防住只会反编译的小白,根据相关破解知识,也是可以学会破解的
只有上了VMP Java2C之后,应该才能防住一般的逆向工程师

兼容性

以下几组是其网上对于免费版的几次测评结果:

在这里插入图片描述

未加固阿里加固腾讯加固360加固梆梆加固爱加密
100%100%99%98%98%97%

以下几组是各平台的兼容性自述:

  • 360
    使用零影响:完美兼容各版本安卓系统,对应用功能、性能零影响
  • 网易
    高兼容性:支持arm、x86及64位多种CPU架构,完美支持Android4.0到最新系统
  • 腾讯
    良好的兼容性 :移动应用安全下的应用加固服务采用千余款真机而非虚拟机来验证加固稳定性,确保加固方案在主要机型上的兼容。(本方案主要适用于移动手机端 App,部分平板及电视端 App 不排除存在兼容性问题。)
  • 通付盾
    兼容性极高:并与主流手机、操作系统、芯片厂商合作,保障应用兼容性,损耗控制1%以内。
  • 爱加密
    兼容性高达99%,实现ART全面兼容

部署

  • 爱加密
    交付方式灵活,支持本地部署或者云部署,云部署支持私有云和公有云
  • 腾讯
    企业版:有明确需求的私有化部署客户,请直接 联系他们。
  • 网易
    支持私有化部署
  • 360
    未调查到结果(应该不支持)

付费版安全技术排名:

360 > 腾讯云 ≈ 网易 ≈ 爱加密 > 通付盾 ≈ 梆梆

推荐:

  • 免费版均使用第一二代技术,防小白,推荐:360 腾讯

  • 付费版推荐: 360 > 腾讯云 ≈ 网易 ≈ 爱加密

厂商360腾讯网易
年费36,000(6折)80,00050,000+
  • 私有化部署推荐:腾讯 > 网易 ≈ 爱加密
    不推荐:加固本身并不会添加任何安全限制性功能,而且平台可以随时更新加固方案,及时修复漏洞

相关资料

  1. 网易易盾最新一代Java2c加固究竟有什么厉害之处? ↩︎

  2. 常见app加固厂商脱壳方法研究 ↩︎

必然_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
APP安全加固调研报告
03-22
APP安全加固调研报告
Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 6455
一、DEX 整体加壳、 二、函数抽取加壳、 三、VMP 加壳、 四、Dex2C 加壳、 五、Android 应用加固防护级别、
逆向的基本实现方式
abc_670的博客
03-14 2405
要完全阻止对程序的逆向分析跟踪是不可能的,但是还是可以扰乱攻击者的视线,使得逆向分析变得十分困难,最终使攻击者放弃攻击。下面介绍几种基本的逆向方法,在实际使用中,通常采用其中的几种方法!1.消除字符消息这是十分必要的逆向方法,否则留下的符号信息对逆向人员来说特别有用!对于非基于字节码的程序来说,只要从程序中的可执行文件中去除所有符号信息就可以,对于基于字节码的程序来说,可以使用字节码混淆器吧所...
Android 逆向】加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )
zhangmiaoping23的专栏
09-22 1907
加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;
一二三代壳和加壳技术分类识别
Qiled的博客
12-01 3530
文章目录1. 动态加载什么是动态加载? 为什么要动态加载?2. ClassLoader修正解决手段1:射替换成DexClassLoader解决手段2:插入DexClassLoader3. 壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp(未来)4.用加固厂商特征:5. 加壳技术发展Dex的加固技术发展so加固的种类6. 加壳技术的识别函数抽取VMPDex2C如何快速区分apk所采用的保护技术?如何区分VMP和Dex2C?7. 各种壳的解决方案
模块加固编译.rar
04-15
模块加模块加固编译
用于app加固,防止编译,逆向分析
01-11
用于app加固,防止编译,逆向分析
360加固逆向脱壳之过调试-附件资源
03-02
360加固逆向脱壳之过调试-附件资源
脱壳工具 易语言模块加固编译支持库插件
03-18
绝对安全无毒,怕有毒自己虚拟机用就行了 已经有了的别喷这是给没有的人
脱壳的艺术(逆向工程、壳、保护、调试、逆向
11-20
网上找到的关于脱壳的介绍,发出来让大家共享
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
Android 抽取壳原理机实现源码分析,Dex2c VMP加固原理及实现代码分析
安卓dex还原成java工具
04-21
提取APK的dex,拖动到dex2jar.dat得到jar,再用jd-gui得到java
Android 逆向】加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2311
一、加壳特征识别、 1、函数抽取 与 Native 化加壳的区分、 2、VMP 加壳与 Dex2C 加壳的区分、
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2607
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
apk软件网络验证一机一码自带后台管理系统
最新发布
m0_60058361的博客
07-10 3268
安卓端apk网络验证,自带后台管理系统,一键注入工具小纸片千纸鹤arm最新源码。
逆向分析系列——常见的三种壳
任浩的博客
02-03 388
压缩壳、保护壳、捆绑壳
百度加固逆向分析—dex还原--二代抽取壳
zhangmiaoping23的专栏
10-22 1381
上回说过要再写一篇文章,这里跟大家分享一下百度壳DEX的dump与修复。 下面开始: 一、如何获取dex 首先,我们知道动态加载的dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个: dvmDexFileOpenFromFd 从文件描述符获取DexFile结构体 dvmDexFileOpenPartial 从内存获取DexFil...
简单的逆向工程指南(一)
lonelyrains的专栏
07-14 5338
介绍一些基本的调试逆向技术
怎么逆向360加固的apk
05-10
逆向360加固的 APK 需要一定的逆向工程技术和知识,以下是一些可能的操作步骤: 1. 解压 APK 文件:使用 APK 解压工具,将 APK 文件解压成文件夹。 2. 编译:使用编译工具,将 APK 文件夹中的所有 .dex 文件编译成 .java 文件。 3. 恢复加固前的 DEX 文件:在 APK 文件夹中寻找被加固的 DEX 文件,使用工具将其解密或者解压,恢复成未加固前的 DEX 文件。 4. 分析源代码:根据编译得到的 .java 文件和恢复的 DEX 文件,分析源代码。 需要注意的是,以上步骤可能会触犯相关法律法规,因此请在合法合规的前提下进行相关操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值