ChinaApp博客| 繁体中文
登录 /加入我们 /找回密码

ChinaApp(数字野麦)

快捷导航
  • ChinaApp交流圈子BBS
  • 移动互联网创业
  • A S O
  • 项目合作
  • 招聘
  • 站内帮助
搜索
热搜: ASO 渠道 差评 app推广 移动广告 开发工程师 iOS android app下架 应用商店
  • 本版
  • 帖子
  • 用户
ChinaApp(数字野麦)»ChinaApp交流圈子 › Google Play App营销推广交流(Android) › 移动安全大讲堂第三讲:整体解决方案之Android加固保护
加800积分!!!帖子被加精积分奖励世界各国上班时间表学好APP描述的16个例子学习ASO应用商店优化指南
不务正业大师# ASO教程广告招租(增加曝光找合作更容易)海外推广:亚马逊应用商店营销指南海外推广-最全Google Play运营指南
返回列表 发新帖
查看: 1509|回复: 6

[新闻动态] 移动安全大讲堂第三讲:整体解决方案之Android加固保护

[复制链接]
技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-14 17:22:46 来自- 四川成都|显示全部楼层
昨天给大家讲了APP安全评估的重要性,从今天开始,就给大家来细化一下,分别讲讲Android和ios两个系统下不同APP加密方法吧。
几维安全整体解决方案——Android加固保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。
Dex文件保护
对DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jar、Apktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。
So文件保护
字符串加密 功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。
对SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。
LLVM Clang编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“IR指令集”。
Dll文件保护
对dll文件加密,通过整体加密以及特定函数加密,dll在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存dump等攻击。
Cocos2d(Lua)文件保护
1.自定义Lua文件解析器和修改Lua文件字节码,防止Lua文件被通用逆向分析思路dump下来并反编译;
2.通用特殊方式dump下来的Lua文件是不完整的,无法用于分析Lua业务逻辑代码。
动态保护
动态注入
防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。
动态调试
防止攻击者通过动态调试的方式调试游戏逻辑。
内存dump
防止攻击者使用内存dump的方式,dump出 游戏核心代码。
内存保护
完整性保护
签名文件完整性
对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)。
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
相对于闭源的ios系统来说,开源的Android系统更加容易被黑客们找到漏洞,并进行不法行为。如此一来,对你和你的家人来说都不是一件好事情。所以,APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
推荐阅读:安卓加密 http://www.kiwisec.com/product/apkEncrypt.shtml


回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-22 15:47:07 来自- 四川成都|显示全部楼层
APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-23 15:13:51 来自- 四川成都|显示全部楼层
星期四下午好哦,各位亲。
回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-27 11:39:11 来自- 四川成都|显示全部楼层
网络安全不容忽视,几维安全愿与你携手在这条安全之路上披荆斩棘,一往无前。
回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-29 10:41:15 来自- 四川成都|显示全部楼层
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-11-30 15:12:34 来自- 四川成都|显示全部楼层
Android加固问题不能忽视
回复

使用道具 举报

技术那些事 ChinaApp实名认证  
技术那些事 当前离线
QQ查看详细资料

注册时间
2017-10-25
发表于 2017-12-1 10:53:23 来自- 四川成都|显示全部楼层
今天周五,大家继续加油干哦
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们


广告服务|手机版|ChinaApp(数字野麦) ( 苏ICP备10216510号-8 )

GMT+8, 2021-1-23 21:39

首家APP运营推广社区(南京叮当网络科技有限公司)

© 2009- ChinaApp

积分 0, 距离下一级还需 积分
回顶部