NEWS 安全资讯

首页> 安全资讯 > 第三方APP应用保护,爱加密防止APP被反编译!

第三方APP应用保护,爱加密防止APP被反编译!

发布时间:2014-04-04

对于软件开发人员来说,保护代码安全是非常重要的。然而,目前Google Android平台选择了Java Dalvik VM的方式使其程序很容易被破解、修改,首先APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,类似Sun JavaMe的Jar压缩格式一样,此外,Android上的二进制代码被编译成为DEX的字节码,所有的JAVA文件最终会编译进该文件中去,作为托管代码虚拟机可以轻易识别,那么我们就可以很轻松进行反编译。

所有的类调用涉及到的方法都在里面体现到,至于逻辑的执行可以通过实时调试的方法来查看,当然这需要借助一些我们自己编写的跟踪程序。Google最然在Android Market上设置了权限保护APP-private文件夹的安全,但是最终我们使用修改定值的系统仍然可以获取到需要的文件。

那么如何帮助更多用户和开发者免受恶意APP的侵害,这需要一个长期的过程。首先需要开发者对Android APP安全的重视;其次需要开发者从技术手段上加强对自身APP的保护,如现在被众多开发人员追捧的第三方免费加密服务平台——爱加密,可对APP进行免费的漏洞分析、应用保护以及渠道监测,更方便有效的对APP做全面的分析和加固保护。同时,也需要政府加大对盗版篡改的监测和打击,建立一个良好的产业环境。只有大家共同努力才会让恶意APP应用吸费现象不再“出现”。

据了解,爱加密的加密原理是通过对源文件的加壳技术实现DEX保护。爱加密目前提供:DEX加壳保护、DEX指令动态加载保护、高级混淆保护,SO库保护,主配置文件保护,资源文件保护,防二次打包防护。爱加密技术在不断更新中,为用户提供更安全更便捷的加密服务。

此外,爱加密提供更高安全级别的SO库定制保护,保护SO文件不被破解。SO库一般是程序里面核心代码块,通过Android提供的NDK技术将核心代码用安全性更高的C/C++语言实现并提供给Java层调用来保证程序核心代码的安全。

爱加密(www.ijiami.cn)推出的APK加固保护服务有效解决了开发者的应用被破解的问题,不仅保护开发者和广大用户的利益,而且能强力遏制打包党的不良行为,净化整个APP市场,打造一个绿色的APP生态链。希望更多的APP开发者能够意识到保护APP的重要性,保证APP应用的安全度,可以保护用户的利益,也大大增加用户粘度,提升产品的品牌力度。


加入收藏