移动安全大讲堂:整体解决方案之Android加固保护
2019独角兽企业重金招聘Python工程师标准>>>
几维安全整体解决方案——Android加固保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。
Dex文件保护
对DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jar、Apktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。
So文件保护
字符串加密 功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。
对SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。
LLVM Clang编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“IR指令集”。
Dll文件保护
对dll文件加密,通过整体加密以及特定函数加密,dll在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存dump等攻击。
Cocos2d(Lua)文件保护
1.自定义Lua文件解析器和修改Lua文件字节码,防止Lua文件被通用逆向分析思路dump下来并反编译;
2.通用特殊方式dump下来的Lua文件是不完整的,无法用于分析Lua业务逻辑代码。
动态保护
动态注入
防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。
动态调试
防止攻击者通过动态调试的方式调试游戏逻辑。
内存dump
防止攻击者使用内存dump的方式,dump出 游戏核心代码。
内存保护
完整性保护
签名文件完整性
对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)。
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
相对于闭源的ios系统来说,开源的Android系统更加容易被黑客们找到漏洞,并进行不法行为。如此一来,对你和你的家人来说都不是一件好事情。所以,APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
转载于:https://my.oschina.net/u/3535066/blog/1571168
移动安全大讲堂:整体解决方案之Android加固保护相关推荐
- Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验.在Goog ...
- Andorid APK反逆向解决方案---梆梆加固原理探寻
本文章由Jack_Jia编写,转载请注明出处. 文章链接: http://blog.csdn.net/jiazhijun/article/details/8892635 作者:Jack_Jia ...
- Android加固调研
简介 基本概念 APK结构 Dex结构 APK ...
- 【移动安全高级篇】————5、Andorid APK反逆向解决方案---梆梆加固原理探寻
一.序言 目前Android市场充斥着大量的盗版软件,开发者的官方应用被"打包党"们恶意篡改.如何使程序代码免受盗版篡改就成了开发者面临的头等大事,今天我们将分析一个不错的解决方案 ...
- 云南小学、初中、高中标准教学实验室设备配置清单整体解决方案
云南高中.初中.小学标准化实验室的建设,实现实验室建设现代化.教学仪器配备标准化.实验室管理信息化.实验教学开展制度化,全面提高中小学实验室"建.配.管.用"的整体水平. 云南中小 ...
- 数据中心云安全整体解决方案
数据中心云安全整体解决方案 今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求.本期主要从保障云平台安全和 云租户安全2个层面剖析云安全整体解决方案. 无论公有云.私有云.行业云 ...
- 【3月30日直播】新冠病毒全基因组测序——Midnight试剂盒及整体解决方案
识别上方二维码 或点击「阅读原文」 免费报名参加 新冠疫情肆虐全球,基于Nanopore测序技术和数据分析在全球感染性疾病防控中的优势充分显现出来.该平台使用灵活.操作简便.产出快速.分析实时等特征为 ...
- 使用流程引擎整体解决方案
使用流程引擎整体解决方案 参考文章: (1)使用流程引擎整体解决方案 (2)https://www.cnblogs.com/qidq/p/3505112.html 备忘一下.
- 网络视频会议整体解决方案
网络视频会议整体解决方案 网络视频会议系统是采用最先进的科技手段,突破传统的会议和办公模式,以最低的成本,最快捷的方式,在最短的时间内,突破地域及空间的限制,而达到高效的沟通和协同办公的最佳效果的一种 ...
最新文章
- 招行java开发面试,面经:Java后台开发-招行网络科技
- 15个PHP库,你值得拥有!(下)
- Mirror--镜像使用的工作线程数
- IDEA快捷键及使用技巧
- 注解实现原理学习之how does @Category work
- 简明 Python 教程学习笔记_7_文件操作(os、shutil、pathlib )
- 5G iPhone SE或将在明年一季度推出 明年有望生产3000万部
- 动态绑数据(GridView控件Header和ItemTemplate)
- 怎么改wps表格中折线图的横坐标?
- 华为高管涉嫌受贿已被带走调查
- Maven项目导入到Eclipse时Build出现the user operation is waiting for building workspace to complete的问题解决
- 录音文件下载_轻便简洁的电脑录音软件,Moo0录音专家中文免费版,大小不过3M...
- 【疑难解决】将设备通过Ehome协议接入EasyCVR,级联后视频无法播放如何解决?
- 聊一聊输入阻抗、输出阻抗和阻抗匹配
- win10商店的应用下载移植 注:.appx文件最好在win10使用 附win10商店UWP的安装包
- openAi注册指南(包括临时邮箱跟临时验证码接收地址验证)
- 基于Python查询某个ip是否属于某个或多个ip段
- HDMI视频画面分割器的优势主要有哪些?
- mybatis报错There is no getter for property named '***' in 'class ***'问题
- android 语音播放
热门文章
- MySQL快速上手[学习笔记](三)
- Java21天打卡Day5-ifelse
- python21天打卡Day6-元组
- 百万年薪挖了个P7程序员,难道是“水货”?
- 刷新机制_云顶之弈:新版本推出新机制,可刷新指定羁绊,还可分解没用装备...
- b丅151组成的充电器电路_一文读懂uc3842组成的开关电源电路
- 验证码图片 java_验证码图片
- jsp页面显示mysql数据库数据_jsp页面显示数据库表数据
- 3Dshader之膨胀与收缩
- 利用java多线程技术和图像显示技术来完成动画设计。