1.初筛

初步选取了市场主流加固方案：腾讯乐固、爱加密、360、梆梆加固、testin云加固、阿里云聚安全、顶象加固、百度加固作为本次评估对象。

阿里云聚安全目前只开放接口调用，尚不清楚联系商务后是否提供免费的在线或PC加固工具，故放弃。

testin云加固、百度加固不提供免费版，故放弃。

顶象加固免费使用有次数限制，并且需要上传营业执照认证后才能试用（经沟通给我开了测试权限）。

	腾讯乐固	爱加密	360	梆梆加固	顶象加固	testin云加固	阿里云聚安全	百度加固
是否免费	是	是	是	是	否	否	是	否

2.基础测试

随机选用市场上某未加固APK作为原包，评估各服务商免费版的加固能力，例如加固时间、包体大小等。

加固时间

单包的加固总时长。单位：秒

原包	腾讯乐固	爱加密	360	梆梆加固	顶象加固
/	130	180	140	80	60

包体大小

单位：MB

原包	腾讯乐固	爱加密	360	梆梆加固	顶象加固
39.3	40.9	41.3	41.3	41.9	40.4

多平台支持

是否支持Android、iOS双平台：

腾讯乐固	爱加密	360	梆梆加固	顶象加固
是	是	是	是	是

服务商互评

利用各服务商免费提供的检测服务，互相评估加固安全性。星号分数为服务商自评得分，可信度降低。

梆梆安全扫描漏洞加权（分越高越不安全） = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

360安全扫描漏洞加权（分越高越不安全） = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

爱加密安全扫描漏洞得分（分越高越不安全） = 100 - 爱加密评估得分

腾讯乐固安全扫描漏洞加权（分越高越不安全） = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数

	原包	腾讯乐固	爱加密	360	梆梆加固	顶象加固
梆梆安全扫描漏洞加权	无法检测	无法检测	无法检测	无法检测	*无法检测	无法检测
360安全扫描漏洞加权	204	65	73	*45	51	92
爱加密安全扫描漏洞得分	63	52	*13	53	45	45
腾讯乐固安全扫描漏洞加权	0	*0	0	0	0	0

梆梆和乐固这俩小老弟咋回事呀……

多渠道打包与自动签名

便捷性和功能完整性也需要考量，多渠道打包与自动签名的支持能大大加快出包时间。

	腾讯乐固	爱加密	360	梆梆加固	顶象加固
多渠道打包	是	是	是	是	否
自动签名	否	否	是	否	否

风险提示

腾讯乐固

去年起下线了PC加固，仅保留线上加固，并且功能完整和便利性上有所退步；乐固安全检测无法检测到任何漏洞。

梆梆加固

官方文档明确某些市场会进行二次打包，如有需要联系客服，因此对梆梆加固的兼容性有一定质疑；梆梆安全检测无法检测任何安装包。

3.深入测试

由基础测试结果，首先排除梆梆加固，接下来将评估启动时长、二次启动时长、人工脱壳测试等。

启动时长

测试安装包在同一台手机安装打开的耗时。单位：ms

	原包	腾讯乐固	爱加密	360	顶象加固
首次启动	230	1030	989	773	1008
二次启动	213	734	788	733	221

内存占用

测试打开首页稳定后的内存占用。由于测试系统为华为鸿蒙系统，测试值的相对值有一定参考意义，但不代表安卓系统最终效果。单位：KB

原包	腾讯乐固	爱加密	360	顶象加固
118992	127131	134705	126320	96555

人工脱壳测试

人工脱壳能否获取到源码。

常规工具破解是指，利用主流破解工具，是否能够较为轻松地获取到全部或部份源码。

常规破解变种是指，猜测加壳的检测方式，修改伪装破解工具后，是否能够获取到全部或部份源码。

二次篡改难度是指，人工评估恶意第三方拿到源码后篡改重新打包的难度。

	原包	腾讯乐固	爱加密	360	顶象加固
常规工具破解	是	否	否	否	否
常规破解变种	是	是	是	是	是
二次篡改难度	中等	中等	大	大	大

结果可知主流免费版加固对常规破解工具有检测能力，但是特征检测较为死板，通过伪装可以获取到全部或大部分源码细节。

兼容性

使用testin标准兼容测试100台真机上的兼容性。由于testin配额不足没有继续测试，以后再补充吧。

	原包	腾讯乐固	爱加密	360	顶象加固
启动失败数	/	/	/	1	/

4.结论

安全性

由于各免费版加固方案均未通过人工脱壳测试，因此可以认为各方案安全性上差距不大，但是相对不加壳具有一定的安全性提升，因为加大难度或避免了二次打包、小白破解。

如需要较高的防护能力，建议使用付费版。

便捷性

360由于提供功能齐全的PC工具，能极大方便出包。另外，腾讯乐固和360由于是应用市场官方方案，可以避免潜在问题。

顶象和梆梆的加固时长相对其他方案有明显优势，方便出包。

性能

各方案的包体大小相对原包变化微小，可以忽略；内存占用上，顶象的内存开销较低，而其他方案相对原包有小幅上升。

2022Android各APP免费加固方案评估相关推荐

php加固apk,脱壳再打包某梆梆免费加固APP
Apk: 梆梆免费加固apk,非2019最新版. 准备工具: Apktool dex-tools-2.1-SNAPSHOT smali-2.3.4 DexExtractor jd-gui 整体也是这个 ...
Android 第三方加固方案对比
常见的第三方加固方案官网介绍由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通 ...
Android 第三方加固方案对比 MD
常见的第三方加固方案官网介绍由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通 ...
第三方免费加固横向对比
前言基于java开发的android应用由于其语言的特性,所以很容易被反编译,虽然android提供了proguard,但是也只是增加了源码阅读的难度,其中业务逻辑依旧可以分析得出.有些人通过各种破 ...
最全最详细的APP运营推广策划方案
一款成功的应用,开发APP只是第一步,比前者更重要的是APP运营,APP就像是一个需要不断包装和投入的"明星",需要不断制造"话题"来吸引用户,靠一版版的优化升 ...
稳定与安全并重的加固方案
很多开发者没有意识到APP的安全隐患可能会严重损害他们的利益,加固可以帮助他们规避很多风险: 很多加固厂商没有意识到APP的低稳定性可能会严重影响开发者的业务开展,强度与稳定并重的加固方案才是开发者所 ...
【安全运维】 linux 系统账户，网络，简易安全加固方案（第一部分），经测试可行...
前言讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...
如何制定一个App推广活动方案
App的推广活动是为了在短时间内达到目标而开展的具有爆发性的运营手段,是互联网产品运营当中重要的运营手段之一,是所有App推广运营人员职业生涯当中必须熟练掌握的技能.活动运营一般分三步走:策划.执行和 ...
解析移动互联网四大App云加固平台市场和质量对比
对一个App的创业者来说,最烦恼的就是App被山寨和盗版,基于java开发的android应用其语言的特性,使得android开发的App更容易被破解.要应对安卓App被破解的风险,大多数中小开发者的 ...

2022Android各APP免费加固方案评估