@邪恶贝壳
2年前 提问
1个回答

应用加固技术有哪些

在下炳尚
2年前

应用加固技术如下:

  • Android加固:Android应用安全加固,使用DEX VMP、DEX函数抽取加密及动态还原、DEX文件加壳、SO文件加固、H5文件混淆、SDK加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持等技术,使加固后的应用具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。

  • ios应用加固:iOS应用安全加固,使用常量字符串随机加密、等效指令替换、基本块分裂、基本块调度、虚假控制流、控制流扁平化、控制流间接化等技术,对IPA文件进行加固,或者在OC/C/C++/Swift代码编译的过程中对源码进行保护,增强加固后的应用的防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。

  • SDK加固:SDK加固使用DEX加壳、DEX源码分离及动态还原、DEX VMP、防调试等技术对AAR、JAR文件进行加固,使加固后的 AAR、JAR文件具备防逆向分析、防动态调试等安全防护能力;对于SO文件,使用SO加固技术;对于iOS SDK,使用iOS源码混淆技术。

  • SO加固:SO加固使用SO加壳、SO混淆、SO VMP、SO Linker、防调试、防调用、加固绑定等技术,使加固后的SO文件具备防逆向分析、防动态调试、防动态注入、防窃取等安全防护能力,降低SO文件被破解的风险。

  • H5加固:H5安全加固使用源码混淆技术,对应用内调用的H5文件、通过浏览器访问的H5文件、微信公众号和微信小程序进行加固,同时支持一次一密,即同一个页面每次被访问时代码都不相同,提高了H5文件被破解的难度,增强了H5文件的安全性。