安卓应用加密

本文档适用安卓研发、运营等技术人员,帮助用户快速集成安卓APK安全加密服务

概述

安卓应用加密是一项针对移动安卓应用的加密服务,帮助互联网企业和个人开发者保护核心技术和知识产权。用户只需要提供打包后的APK文件,即可集成DEX文件加密、SO文件加壳、防二次打包等多项安全功能,针对不同的应用安全要求,可提供不同的等级的安全保护功能,如高强度的安全对抗,可选择使用Java2C、代码混淆和虚拟化加密等技术。

应对风险

风险概括

反编译DEX文件、反编译SO文件、窃取核心技术、窃取敏感数据、植入恶意病毒、篡改版权信息、破解授权代码、破解通信协议、二次打包等诸多安全风险

风险来源

等级 风险描述 人群分布 建议
1 使用apktool、dex2jar、jd-gui、baksmali等工具,直接查看Java代码 99% 对DEX文件加密,或将核心代码封装到SO文件中
2 使用DexExtractor等自动脱壳工具,通过内存数据动态提取Java代码 10% 集成内存保护、反调试功能,并采用Java2c技术将Java代码转化为C代码,并进行SO加壳保护
3 可修复ELF文件,并使用IDA工具反编译还原后的SO文件,分析核心代码逻辑 2% 对SO文件进行源码混淆保护
4 可剔除SO文件中的混淆代码,自动化还原原始代码 0.5% 对核心代码进行虚拟化加密保护
5 可分析自定义CPU指令,并自动化还原原始CPU指令 0.001% 定制升级虚拟化方案

功能概述

功能名称 功能描述 是否免费
DEX函数加密 对DEX文件的动态函数进行抽取加密,运行时动态解密执行,保护Java代码
[免费版仅随机加密20%的函数,企业版加密全部动态函数]
免费/付费
SO加壳保护 对SO文件进行加壳保护,防止通过IDA Pro工具逆向分析原始代码
参考《SO加壳使用说明》
付费
DLL整体加壳 [仅Unity手游]对DLL文件进行整体加壳保护,防止.NET Reflector等工具反编译提取C#代码 付费
DLL函数加密 [仅Unity手游]对DLL文件的函数进行抽取加密,运行时动态解密执行,防止通过内存Dump完整的C#代码 付费
防二次打包 应用运行时,对签名文件进行动态校验,校验失败将退出,避免盗版应用的产生 免费
内存保护 防止攻击者篡改或Dump内存中的敏感数据,比如解密后的代码或游戏金币 付费
反调试 防止攻击者对运行时的APP附加调试器,恶意分析代码的执行流程 付费
防系统加速挂 [手游]防止恶意插件篡改手机系统时间来制作加速挂,保障手游的公平性 付费
SO源码混淆保护 对SO文件中的C、C++代码进行混淆保护
参考《SO源码混淆保护》
付费
Java2C - 混淆 通过Java2C技术将Java代码转换为C代码,并进行Native层的代码混淆保护
付费

使用方法

目前几维安全提供的安卓应用加密支持多种使用模式,包括在线使用、离线助手、API接口以及私有化部署,详情内容请参考下方链接:

《Web在线加密使用说明》 《PC联网加密使用说明》 《API接口使用说明》 《私有化部署使用说明》

results matching ""

    No results matching ""