首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )

文章目录 一、 APK 加固原理 1、 Android 应用反编译 2、 ProGuard 混淆 3、 多 dex 加载原理 4、 代理 Application 开发 5、Java 工具开发 6、Application...替换 二、 应用加固完整的实现方案 1、 代理 Application ( 1 ) ProxyApplication ( 2 ) OpenSSL 解码 Kotlin 类 ( 3 ) 反射工具类 (...( 1 ) AndroidManifest.xml 清单文件 ( 2 ) Application 主类 三、 源码资源 对 Android 安全 专栏进行总结 ; 一、 APK 加固原理 ----...1、 Android 应用反编译 Android 应用反编译 : 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify...Application 二 ) 【Android 安全】DEX 加密 ( Application 替换 | 兼容 ContentProvider 操作 | 源码资源 ) 二、 应用加固完整的实现方案

8.2K61

Android 安全】使用 360 加固加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )

文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥)..." D:\jiagu " 目录中 , 三、 加固操作 ---- 在 " 360 加固保 " 的 " 应用加固 " 界面 , 点击 " 添加应用 " , 选择 " D:\jiagu\app-debug-signed.apk..." 文件 , 选中应用后 , 会提示还没有在 " 360 加固保 " 中配置签名文件 , 选择 " 马上配置 " , 在弹出的 " 签名设置 " 界面配置签名文件 , 在 " 签名设置 " 界面..._64\jiagu\output\octopus_truth " 目录中 ; 加固结果输出目录 : 四、 反编译验证加固效果 ---- 参考 【Android 安全】DEX 加密 ( 常用 Android...反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证 ; 将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 , 将加固后的应用拷贝到

4.3K71
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android 安全】使用 360 加固加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )

    文章目录 一、 购买加固服务 二、 设置资源加固 三、 设置 SO 文件保护配置 四、 设置 SO 防盗用文件配置 五、 反编译验证加固效果 本博客用于记录下 360 加固加固应用流程 ; ( 上一次加固还是一年前..., 过程全忘了 o(╥﹏╥)o ) 上一篇博客 【Android 安全】使用 360 加固加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 ) 进行了基础的加固...---- 参考 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证...; 将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 , 将加固后的应用拷贝到 " D:\jiagu\反编译\001_apktool_2.4.1 " 目录中 , 进入到 " D:\jiagu...目录中 , 执行如下命令 , java -jar apktool_2.4.1.jar d app-debug-signed_01_jiagu_sign.apk -o demo 执行完毕后 , 反编译的应用资源都在

    2.3K20

    Android 安全】深思数盾 Virbox 加固应用 ( 购买加固服务 | 下载加固软件 | 启动加固软件 | 函数 VMP 壳设置 | 加密选项 | 资源加密 | SO 保护 )

    ://shop.shell.virbox.com/ 深思数盾购 Android 加固购买地址 : https://shop.shell.virbox.com/商品 这家加固可以按月买 , 如果不需要频繁加固..., 可以考虑这个加固服务 , 不限制加固应用个数以及次数 ; 购买之后 , 联系客服开通服务 , 之后会发送一个密码 , 账号是手机号 ; 二、下载加固软件 ---- 加固软件下载地址 : https...://shell.virbox.com/down.html 这个加固不需要将应用上传到 深思数盾的后台网站 , 直接在本地进行加固 , 保密性比 360 , 百度 , 顶象 , 梆梆 等加固产品要好 ;...---- 设置完毕后 , 在左侧的 " 文件/目录 " 一栏中 , 选择要加固应用 , 然后选择 " 保护选中项目 " , 即可在指定目录输出加固后的应用 ; x-release.apk 是编译出的签名后的...release 版本应用 ; x-release.ssp.apk 是加固后的最终的应用 , 多了 60MB 的内容 , 应该是资源混淆和 so 保护后增加的文件 ;

    2.7K70

    Android 9 Pie 正式发布,腾讯云应用加固完美适配

    腾讯云终端安全团队在第一时间升级应用加固方案,完成  Android9 Pie  的适配工作! ?...腾讯云终端安全团队均在第一时间升级应用加固方案,使应用加固方案与最新版 Android 系统完美适配。...腾讯云终端安全团队为保证应用加固方案的稳定和可靠,在方案上线前均会经过严格测试: 1、与谷歌、小米、华为、vivo等主流厂商(厂商排名不分先后)以及安卓绿色联盟深度合作,共同完成应用加固方案的兼容适配工作...腾讯云终端安全团队出品的应用加固方案,作为QQ、应用宝、王者荣耀助手等腾讯超级 APP 的加固方案,始终致力于为国内外开发者提供优质、可靠、稳定的加固方案。...未来,谷歌还将继续推出更高版本 Android 系统,腾讯云终端安全也将继续在第一时间实现应用加固方案对新版 Android 的兼容支持,持续保护广大用户的安全利益。

    1.5K10

    Android APK 加固重新签名

    APK 加固流程 打包APK 通过 ..../gradlew assembleRelease 命令打包,此时的apk没有加固,不符合安全需要 登录腾讯云执行加固操作 加固使用 腾讯云 -> 移动应用安全 -> 应用安全 加固方案,加固服务需要认证...,自行选择适合自己的方式就行了 认证成功后,进入 应用加固 页面 点击去加固,点击 立即加固 ,上传应用成功后如下 点击 确认加固, 在线加固需要几分钟,加固完成后有加固结果显示 查看加固结果...此时加固就完成了,下载加固包就行了 重新签名 由于腾讯云应用安全需要将APK签名信息删除后才能加固,所以加固后的安装包是没有签名信息的,现在需要对加固包重新签名 使用 JDK 中的签名工具 jarsigner

    3.6K30

    浅谈Android 混淆和加固

    操作时机:项目打包时 加固: 针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。...进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。...生成加固后的apk文件 6. 对加固后的apk文件进行签名,apk加固完成。 原理分析: 1.为什么要对原始dex进行加密,同时用脱壳dex文件替换原始dex文件?...加固后的apk启动之后,脱壳dex文件会对加密后的dex文件进行解密,然后机遇dexclassload动态加载解密后的dex文件。从用户的角度,加固前后App的功能和体验基本是一样的。...加固工具: 1、腾讯加固 2、360加固

    5.8K40

    完美适配Android P的加固

    北京时间8月7日,Google 正式发布最新版 Android 平台——Android 9 Pie。 腾讯云终端安全团队在第一时间升级应用加固方案,完成  Android9 Pie  的适配工作!...腾讯云终端安全团队均在第一时间升级应用加固方案,使应用加固方案与最新版 Android 系统完美适配。...腾讯云终端安全团队为保证应用加固方案的稳定和可靠,在方案上线前均会经过严格测试: 与谷歌、小米、华为、vivo等主流厂商(厂商排名不分先后)以及安卓绿色联盟深度合作,共同完成应用加固方案的兼容适配工作;...腾讯云终端安全团队出品的应用加固方案,作为QQ、应用宝、王者荣耀助手等腾讯超级 APP 的加固方案,始终致力于为国内外开发者提供优质、可靠、稳定的加固方案。...未来,谷歌还将继续推出更高版本 Android 系统,腾讯云终端安全也将继续在第一时间实现应用加固方案对新版 Android 的兼容支持,持续保护广大用户的安全利益。

    2.6K30

    iOS应用加固方案解析:ipa加固安全技术全面评测

    ​ 在移动应用开发领域,iOS应用的安全性一直备受关注。ipaguard作为一款专业的iOS应用加固方案,采用混淆加密技术,旨在保护应用免受破解、逆向和篡改等风险。...本文将深入探讨ipaguard的产品功能、安全技术及其在iOS应用加固领域中的核心优势和特色功能,并介绍如何使用ipaguard进行iOS应用加固。 ​...ipaguard提供专业的加固技术,为应用及重点模块提供高强度的防护,有效避免应用被破解、逆向、篡改等风险。...ipaguard iOS应用加固特色功能 客户端工具 ipaguard的iOS应用加固提供标准化的本地客户端工具,所有的加固操作都在开发者的本地完成,更加安全可靠。 ​...如何使用ipaguard iOS应用加固 申请试用:注册ipaguard账号即可下载安装使用。 开始加密:将iOS打包出来的应用直接拖入加固工具中。

    61670

    移动应用安全-腾讯云移动应用安全APP加固

    腾讯云移动应用安全提供稳定、有效的移动应用安全服务,为用户提供移动应用全生命周期的安全解决方案 腾讯云移动应用安全详情点击查看 移动应用安全 MS 的简介 移动应用安全(Mobile Security...涵盖应用加固、安全测评、兼容性测试、盗版监控、崩溃监测、安全组件等服务,成长于 12 亿终端的多年实践,已服务于金融、互联网、车联网、物联网,运营商,以及政务等多个行业。...提供包括应用加固、安全测评、兼容性测试、盗版监控、崩溃监测、运营分析、安全组件、实用工具等一站式服务。...坚固 腾讯云应用加固在不改 Android 应用源代码的情况下,将针对应用各种安全缺陷的加固保护技术集成到应用 APK,从而提升应用的整体安全水平,力保应用不被盗版侵权。...稳定 移动应用安全提供的安全能力可在复杂环境下稳定运行,兼容性高、崩溃率低;不仅支持 arm、aarch64、x86、x64,还支持Aandroid2.0 到 Android N 等几乎全系统全机型。

    8.8K40

    常见android app加固厂商脱壳方法研究

    壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版...)Dex动态加载So加密 第三代壳 Dex动态解密与So混淆 Dex Method代码动态解密So代码膨胀混淆对抗之前出现的所有脱壳法 第四代壳 arm vmp(未来) vmp壳的识别 1.用加固厂商特征...android-unpacker https://github.com/strazzere/android-unpacker ?...文件监视法Dex优化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视文件变化 ?...notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视DexOpt输出 ? ?

    5.6K20

    Android SO加固技术及其破解方法探讨

    本文将介绍Android应用中的native层(C/C++代码编译生成的.so文件)的SO加固方法,以及潜在的破解方式。SO加固旨在防止动态链接库(.so文件)被恶意分析、修改和破解。...二、组合加固方法 在实际应用中,开发者和安全工程师可以根据应用的特点和安全需求,选择适当的加固方法进行组合使用。...定期对应用进行安全检查和更新,及时修复已知的安全漏洞和风险,保持应用的安全性。 总之,SO加固是一种提高Android应用安全性的重要手段。...三、破解加固的手段 虽然SO加固可以提高应用的安全性,但仍然存在一定的破解风险。以下是针对上述加固方法的一些常见破解手段。...这些破解手段可能需要结合使用,以便更有效地破解加固后的.so文件。 四、总结 SO加固是一种有效的安全防护手段,可以显著提高Android应用的安全性,防止.so文件被恶意分析、修改和破解。

    23310

    APP安全加固怎么做?加固技术、加固方法、加固方案

    前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。 ​...首先我们先来讲一下Android安全加固技术。...越狱检测 重签名检测 Cydia Substrate框架检测 逆向工具检测 代码注入框架检测调试器检测 安全键盘SDK 键盘字符混排 输入无回显 通过分析Android和ios两大主流平台的加固技术,...以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 ​ App的加固是保障App安全的一个方法。...SCA静态代码扫描工具,自2009年被Gartner魔力象限评为第一象限,连续十余年在安全测试领域占据领导地位,扫描文章底部二维码,可申请试用) 最后是交付阶段,要做好渠道监测,比如说你的App发布到哪个应用市场

    45320

    APP加固:助力移动应用安全合规

    根据工业和信息化部的通报,被通报的这些App存在着一些消费者难以察觉的问题,如频繁自启动和关联启动、超范围索权、应用分发平台信息不到位等,给用户的安全和隐私带来了风险。...图片为了进一步提升App合规性,增强App安全性,58同城App部署顶象App加固。...顶象App加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范数据信息泄露...还能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

    28020

    🚀Flutter应用程序的加固原理

    在移动应用开发中,Flutter已经成为一种非常流行的技术选项,可以同时在Android和iOS平台上构建高性能、高质量的移动应用程序。...但是,由于其跨平台特性,Flutter应用程序也面临着一些安全风险,例如反编译、代码泄露、数据泄露等问题。为了保护Flutter应用程序的安全性,开发者需要进行加固,提供更加安全的应用程序给用户使用。...针对Flutter应用程序的安全问题,本文介绍了Flutter应用程序的加固原理,包括代码混淆、资源加密、安全存储、防止动态调试和Hook、漏洞修复等方面的技术和方法。...在应用程序中使用最新版本的框架和库,可以大幅度降低应用程序被攻击的风险。总结Flutter应用程序的加固原理主要包括代码混淆、资源加密、安全存储、防止动态调试和Hook、漏洞修复等方面。...screenipaguard:ipaguardflutter_secure_storage插件文档:flutter_secure_storage | Flutter Package希望本篇博客对理解Flutter加固原理有所帮助

    38110

    五大移动应用加固平台评测

    以下是我之前整理的一些应用加固评测。总共选择了5个平台,1款APP。同时用这5个平台加固,然后通过操作体验,加固后启动时间,加固应用大小和兼容性上进行评测比较。...阿里聚安全 如果是认证用户可以选择已有的应用或者上传新应用直接开始加固,操作过程很顺畅。加固中会提示先给应用进行恶意代码检测,这点挺人性化的。 加固后将文件下载下来再次签名即可发布。...2.加固等待时间对比 对于加固等待时间这一次对比中也做了记录。同样的应用在不同的平台加固时间也是很不一样,最快的是阿里聚安全,16MB的应用加固用时35秒,而通付盾最久用时3分08秒。...360加固保 阿里聚安全 腾讯云应用乐固 梆梆安全 通付盾 1分20秒 35秒 1分01秒 2分14秒 3分8秒 3.加固前后体积对比 加固后将这些加固保下载下来,对未签名的应用做了体积比较。...不过就目前加固技术而言,还是有方法可以对应用脱壳的,对于应用安全来讲除了加固还可以再结合其他的一些方式。比如在应用中嵌入安全组件,进行数据加密和逻辑混淆这种方式。

    5.9K60
    领券