安卓应用加固系统
本文档适用安卓研发、运营等技术人员,帮助用户快速集成安卓APK安全加固服务
概述
安卓应用加密是一项针对移动安卓应用的加密服务,帮助互联网企业和个人开发者保护核心技术和知识产权。用户只需要提供打包后的APK文件,即可集成DEX文件加密、SO文件加壳、防二次打包等多项安全功能,针对不同的应用安全要求,可提供不同的等级的安全保护功能,如高强度的安全对抗,可选择使用Java2C、代码混淆和虚拟化加密等技术。
应对风险
风险概括
反编译DEX文件、反编译SO文件、窃取核心技术、窃取敏感数据、植入恶意病毒、篡改版权信息、破解授权代码、破解通信协议、二次打包等诸多安全风险
风险来源
| 等级 | 风险描述 | 人群分布 | 建议 |
|---|---|---|---|
| 1 | 使用apktool、dex2jar、jd-gui、baksmali等工具,直接查看Java代码 | 99% | 对DEX文件加密,或将核心代码封装到SO文件中 |
| 2 | 使用DexExtractor等自动脱壳工具,通过内存数据动态提取Java代码 | 10% | 集成内存保护、反调试功能,并采用Java2c技术将Java代码转化为C代码,并进行SO加壳保护 |
| 3 | 可修复ELF文件,并使用IDA工具反编译还原后的SO文件,分析核心代码逻辑 | 2% | 对SO文件进行源码混淆保护 |
| 4 | 可剔除SO文件中的混淆代码,自动化还原原始代码 | 0.5% | 对核心代码进行虚拟化加密保护 |
| 5 | 可分析自定义CPU指令,并自动化还原原始CPU指令 | 0.001% | 定制升级虚拟化方案 |
功能概述
| 功能名称 | 功能描述 | 是否免费 |
|---|---|---|
| DEX文件加壳 | 对DEX文件进行加密保护,防止被Dex2Jar等工具逆向破解 | 付费 |
| DEX函数加密 | 对DEX文件的动态函数进行抽取加密,运行时动态解密执行,保护Java代码 [免费版仅随机加密20%的函数,企业版加密全部动态函数] |
免费/付费 |
| DEX-Java2C | 将Java代码翻译为C代码,并实施Native层的代码混淆保护 | 付费 |
| SO加壳保护 | 对SO文件进行加壳保护,防止通过IDA Pro工具逆向分析原始代码 | 付费 |
| DLL整体加壳 | [仅Unity手游]对DLL文件进行整体加壳保护,防止.NET Reflector等工具反编译提取C#代码 | 付费 |
| DLL函数加密 | [仅Unity手游]对DLL文件的函数进行抽取加密,运行时动态解密执行,防止通过内存Dump完整的C#代码 | 付费 |
| 签名校验 | 应用运行时,对签名文件进行动态校验,校验失败将退出,避免盗版应用的产生 | 免费 |
| 内存保护 | 防止攻击者篡改或Dump内存中的敏感数据,比如解密后的代码或游戏金币 | 付费 |
| 反调试 | 防止攻击者对运行时的APP附加调试器,恶意分析代码的执行流程 | 付费 |
| 防系统加速挂 | [手游]防止恶意插件篡改手机系统时间来制作加速挂,保障手游的公平性 | 付费 |
| AndroidManifest.xml加密 | 防止应用被ApkTool等工具恶意解析,隐藏应用的重要配置数据 | 付费 |
| SharePreferences加密 | 对SharePreferences文件中存储的数据进行加密保护,避免敏感数据泄漏 | 付费 |
| SQLite3数据文件加密 | 对SQLite3数据库的db文件进行加密保护,防止数据被非法查看和篡改 | 付费 |
| 界面防截屏 | 支持对所有Activity页面进行防截屏,避免敏感页面的数据被窃取 | 付费 |
| 文件完整性校验 | 对classes.dex、AndroidManifest.xml等文件做完整性校验,防止应用被恶意篡改 | 付费 |
| 防日志泄露 | 应用加固时自动屏蔽Log、logcat等函数,防止敏感日志泄露 | 付费 |
| SO源码混淆保护 | 对SO文件中的C、C++代码进行混淆保护 参考《源码混淆保护》 |
付费 |
| SO源码虚拟化保护 | 对SO文件中的C、C++代码进行代码虚拟化保护 参考《源码虚拟化保护》 |
付费 |
| Dex-Java2C-SO虚拟化 | 通过Java2C技术将Java代码转换为C代码,并进行Native层的代码虚拟化保护 |
付费 |
使用方法
目前几维安全提供的安卓应用加密支持多种使用模式,包括在线使用、离线助手、API接口以及私有化部署,详情内容请参考下方链接: