APP加固总结

最新推荐文章于 2024-05-12 21:32:11 发布
最新推荐文章于 2024-05-12 21:32:11 发布
阅读量1.9k 收藏
点赞数
分类专栏: 技术总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzhangnews/article/details/103313895
版权

加固概览

1、混淆策略
代码混淆、资源混淆
2、应用的签名校验
在应用application中校验app签名,如果不正确测退出
3、反调试异常检测
防止so和应用被调试
4、应用的加固策略
a、dex加固:dex加壳、函数抽取、字符串加密
b、so加固:section加密、函数加密

常用命令

dx工具

转换class未dex,在build-tools/*/dx目录下
执行命令 : dx --dex --output=Hello.dex Hello.class

执行dex:

dalvikvm -cp [dex文件] [运行主类]
dalvikvm -cp /data/demo.dex com.test.Main

dumpsys

  • dumpsys activity top 查看当前应用activity信息
  • dumpsys package com.zh.test 查看指定包名应用的详细信息
  • dumpsys meminfo [pkg/pid] 查看内存信息
  • dumpsys dbinfo pkg 查看指定包名应用的数据库存储信息

jdwp 查看设备中可以被调试的应用的进程号
run-as pkg 在非root设备中查看指定debug模式的包名应用沙盒数据
netcfg 查看设备的i

最低0.47元/天 解锁文章
小二哥m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP安全加固调研报告
03-22
APP安全加固调研报告
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
Android SDK安全加固问题与分析_android 加固时候软件有安全风险; 请确认软件是否为风险软件
最新发布
2401_84264610的博客
05-12 798
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
APK加固特征
ALakers的博客
07-29 1919
本篇转载自:https://blog.csdn.net/g5703129/article/details/85054405 收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libe
Android APP 加固思路
makaisghr的专栏
06-15 724
Android APP 加固思路1.源码保护1.1 Dex文件保护对源文件使用加壳技术实现Dex文件保护,即隐藏原本的Dex文件,然后生成一个Dex壳文件放到APK中1.2 防二次打包在应用程序内加入代码验证自我的签名是否被篡改。常用验证策略:1.Java层签名验证,2.服务器验证(在Android的Java层获取签名信息,上传服务器在服务端进行签名然后返回验证结果),3.NDK技术底层获取签名和验
App 加固
野生码农
09-23 586
App 加固 Android App加固原理分析 https://blog.csdn.net/qq309909897/article/details/73273964 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。 App如何通过代码混淆和程序加固加壳来实行完整性保护? h...
云梦TV修改可用内附修改可对接骆驼后端(含APP加固壳 转载分享)
11-19
总结来说,这个资源包为IPTV开发者提供了一整套可定制的解决方案,包括前端APP和后端服务器,且具备对接第三方服务的能力。开发者可以通过研究源码,理解其工作原理,进一步改进和扩展系统,以满足特定的业务需求。...
移动校园App潜在安全风险分析及对策研究.pdf
08-26
为此,本研究旨在分析移动校园App潜在的安全风险,提出研究分析方法和安全修复对策,提高移动校园App的整体安全性,同时对其他移动校园App的安全加固也具有一定的启发性和参考意义。 本研究主要分为五个部分:第一...
APK加固之类抽取分析与修复
03-02
本文将深入探讨APK加固的概念、类抽取分析以及相关的修复策略,旨在提高APP的安全性。 首先,我们需要理解APK加固的基本原理。APK是Android应用程序的打包格式,包含了应用程序的所有代码、资源和配置文件。加固...
521APP端,喜欢的可以研究一下
01-09
总结来说,521APP端采用uniAPP进行开发,充分利用了uniAPP的跨平台特性、组件化开发、高效性能以及丰富的生态资源。通过深入理解和掌握uniAPP,开发者不仅能构建出像521APP这样功能丰富的应用,也能在未来的工作中...
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
总结,Android应用加固涉及到类加载器的修改、组件生命周期的处理、VMP技术以及DEX2C转换等多种策略。开发者需要理解Android的类加载机制,并熟练掌握各种加固技术的原理和实现,才能有效地保护应用程序的安全。加固...
解析移动互联网四大App加固平台市场和质量对比
移动互联网圈
09-17 6355
对一个App的创业者来说,最烦恼的就是App被山寨和盗版,基于java开发的android应用其语言的特性,使得android开发的App更容易被破解。要应对安卓App被破解的风险,大多数中小开发者的主要手段就是对App进行加固。目前有很多企业推出了自己的App加固产品,比如Testin云测的云加固,360的加固保,腾讯的乐固,梆梆安全等4个大主流加固平台,当然还有其他不知名的App产品加固厂...
浅析APP安全现状,爱加密为APP提供加固方案!
恶魔的眼泪
09-24 1435
近日苹果APP安全事件一时成为热点,苹果也已经证实大量应用程序被恶意代码感染,多款知名社交、地图、出行APP的iPhone版均被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到,本次事件“源头”叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄露个人隐私的危险。
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2614
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
uniapp 安卓app 实现app加固(360加固
qq156831414的博客
10-18 4103
首先了解一下为什么要进行加固? 移动应用中储存着不少数据,为保障APP的安全,除了定期对其进行安全检测外,还做好安全加固工作,防止二次打包、防止篡改、防止被破解等等,提前进行加密加固工作,保障开发者和用户的利益。 APP安全加固对象包括Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源对源混淆加固技术。 安全加固工作从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力
如何对APP进行安全加固
m0_74760716的博客
01-04 912
安全加固工作从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。01 Android加固Android应用安全加固,使用DEX VMP、DEX函数抽取加密及动态还原、DEX文件加壳、SO文件加固、H5文件混淆、SDK加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持等技术,使加固后的应用具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。02 ios应用加固
提高APP安全性的必备加固手段——深度解析代码混淆技术
m0_62167422的博客
05-09 1003
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。DexClassLoader 的第一个参数为 dex 文件的路径,第二个参数为 dex 文件优化后的缓存路径,第四个参数为父类加载器。需要注意的是,这种加固方式不能完全杜绝反编译,但是可以大大增加反编译难度,让黑客无法轻易地获取 APK 中的代码。Android APP 加固是优化 APK 安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。
【教程】为什么要为 App 应用加固 ?如何为 App 应用加固
2301_79527140的博客
03-19 411
一:为什么要为 App 应用加固来看下 腾讯开放平台 官方的解释说明若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。App 加固后,可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,维护开发者的利益。当然,除了应用加固外,还有其它的安全解决方案如安全检测(漏洞扫描)、渠道监控(正盗版分发情况监控)和安全 SDK(专业场景下的安全解决方案)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值