ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:35.50KB ,
资源ID:4329265      下载积分:5 金币
验证码下载
登录下载
邮箱/手机:
图形码:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/4329265.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请


权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4009-655-100;投诉/维权电话:18658249818。

注意事项

本文(安卓加固APK防破解常用技术.doc)为本站上传会员【天****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

安卓加固APK防破解常用技术.doc

1、安卓加固APK防破解常用技术 APK防破解常用技术汇总 引言 防破解技术汇集 关键逻辑放服务端 用 native code 替代 Java 代码VsID5hN。eBqEtNx。 代码混淆 Java 代码混淆 native code混淆 运行前做完整性校验,防止重打包 zip 加密位法 dex 加密隐藏 dex 嵌入异常汇编法 资源混淆法 禁止调试与模拟器检测 附录资料 安卓破解常用工具软件 加固 apk 实例 引言 安卓应用防止破解和重打包可以选择梆梆加固、阿里聚安全、爱加密等成熟解决方案,他们的加固比较彻底,使用的技术也比较深层次,所以破解难度也很大,但

2、是有可能带来应用不稳定的问题,所以周期长。z2olKNi。XYO7XgX。 如果不选择梆梆加固等的成熟方案,那么可以选择将一些防破解和重打包的对抗技术组合使用,虽然不如成熟方案层次深,但是使用简单,周期短,防住普通破解者也有不错的效果。8qHbwLF。QtJG648。 这里将一些这样的防破解技术整理如下,仅供参考。 每个技术都标注了易用性和防破解效果,易用性越高表明越容易实现,防破解效果越高表明攻击者越难破解。其中易用性越高表明越容易开发实现,防破解能力越高表明攻击者越难破解。5zfhQaK。g1CMI14。 防破解技术汇集 关键逻辑放服务端 尽可能将关键的逻辑代码放在服务端运行,

3、减少敏感代码暴露在客户端。让客户端只做一些 API请求和界面交互。ihL1eeS。d7Ba3h0。 易用性:高 防破解能力:中 用 native code 替代 Java 代码 将一部分关键的或者计算密集型的代码用 native code (Android NDK)来编写,不仅能提高运行效率,也能增加攻击者的逆向难度。4c2QKaW。c4r3uCw。 易用性:中 防破解能力:高 代码混淆 Java 代码混淆 安卓标配了 proguard,推荐使用。 易用性:高 防破解能力:中 native code混淆 对 native code 做混淆,开源工具有: 根据经验,这

4、会让破解难度大大增加。 易用性:中 防破解能力:高 运行前做完整性校验,防止重打包 事先打包完成后,计算 dex 等文件的 hash 值,后续再植入原生代码进行校验,如果 hash 值不相等,那么程序一定被重打包执行。tqvpCVS。MnEqE2u。 易用性:中(每次更新发布需要修改) 防破解能力:低/中 zip 加密位法 讲 apk 的 zip 加密位置 1,在 android 解析 apk 时,由于忽略了加密 zip,直接跳过了加密头部的解析,因此通过修改 zip格式的加密标识,可以实现伪加密。JbCbxsW。lHZINv3。 易用性:低 防破解能力:低/中 dex

5、加密隐藏 类似于梆梆加固类的方法,将 dex 文件加密隐藏,在程序加载之后,再从内存加载 dex 文件。 易用性:低,需要开发大量代码 防破解能力:高 dex 嵌入异常汇编法 这个方法主要目标就是让 apktool 或 dex2jar 等工具不能正常工作。举例如下: 在最终 smali 汇编中嵌入如下函数,会让 dex2jar 工具崩溃,无法解析。 .method public testdex2jarcrash(Ljava/lang/String;Ljava/lang/String;)V .registers 3 .param p1, "test1" #

6、 Ljava/lang/String; .param p2, "test2" # Ljava/lang/String; .annotation build Lcom/system/TestA; .end annotation .end param # 这里是引起崩溃的关键,注释掉就可以正常解析 return-void .end method 易用性:较低 防破解能力:高 资源混淆法 通过一定的方法构造资源文件,使 apktool 自动打包和解包失败。(目前已经具有相关能力) 禁止调试与模拟器检测

7、在安卓程序中禁止调试选项,主要有两个点需要覆盖。 一,设置 AndroidManifest.xml 中的 android:debuggable="true", 则 ApplicationInfo().flags 被设置为 true。 使用 android.content.getApplicationInfo () 可以获取 AndroidManifest.xml 文件的信息。Q70BAS3。R8VVsLF。 样例代码如下: if (getApplicationInfo().flags & ApplicationInfo().FLAG_DEBUGGABLE != 0 ) { /

8、/ some cracker is cracking this apk } 二,检测调试器是否连接 在较隐蔽的代码处,调用如下函数获取是否被调试信息。 if (Android.os.Debug.isDebuggerConnected()) { // some cracker is debugging this apk } 为了达到更隐蔽的效果,可以使用 Java 的反射机制来动态找到这些方法调用,而不是直接调用,调用之后也不要直接退出程序,而是设置变量让后续逻辑知晓,这都可以让破解难度变大。vUdDYAR。w9zK0AO。 三,模拟器检测 公开发布版本不在运行在模拟器

9、中执行,一旦发现就立刻退出。模拟器检测方法有很多,常见的如:模拟器的操作系统 code name 为 generic,可以通过以下几种方法来检测。VEXqxw3。YHWf4rW。 直接代码方法,android.os.Build类中。包括了这样的一些信息。可以直接调用 而不需要添加任何的权限和方法。直接检测 Landroid/os/Build;->MODEL 是否为 “sdk”,如果是,则为模拟器。AJMHV0v。MjX4i48。 使用系统工具方法,如下表: $ adb shell getprop [ro.kernel.qemu]: [1] [ro.hardware]: [goldfi

10、sh] [ro.build.tags]: [test-keys] [ro.product.model]: [sdk] [ro.product.brand]: [generic] [ro.product.name]: [sdk] [ro.product.device]: [generic] [ro.product.board]: [] [ro.product.manufacturer]: [unknown] [ro.board.platform]: [] [ro.build.product]: [generic] [ro.build.fingerprint]: [generic/sdk/generic:2.3.1/GSI11/93351:eng/test-keys] 易用性:高 防破解能力:中 附录资料 安卓破解常用工具软件 1. apktool 2. dex2jar 3. smali/baksmali 4. JEB 5. Virtuous Ten Studio 加固 apk 实例 1. 2015阿里移动安全挑战赛的题目 2. 梆梆加固客户 apk 开源项目

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服