NEWS 安全资讯

首页> 安全资讯 > 如何提高App反编译难度?爱加密深度加固保障App安全

如何提高App反编译难度?爱加密深度加固保障App安全

发布时间:2014-04-08

智能手机的普及,使我们生活的方方面面越来越依赖使用手机。然而,据多家安全机构调查显示,Android平台上智能手机通过被反编译的APP、盗版应用等感染病毒的问题也愈发严重,套餐窃贼、支付宝大盗等手机病毒已表明手机病毒已经越发智能难以控制,并且危害巨大,窃取隐私、盗号、交易劫持等案例屡见不鲜。

对于APP安全来说,有攻就要有防才对。不然,整个Android产业链就会越来越混乱。小编简单分析一下对APK加密,提高反编译难度的几种方式:

一、代码混淆:为了加大反编译后代码分析的难度,对代码进行混淆。混淆是不改变代码逻辑的情况下,增加无用代码,或者重命名,使反编译后的源代码难于看懂。缺点是,治标不治本,同样可以修改(甚至据说还有反混淆工具,没用过,不多做评论)。

二、在线签名比较:在程序初始化时,联网将运行的程序的签名与服务器上的官方标准签名进行比较,从而达到让反编译后的程序无法正常运行的效果。缺点是,如果此部分联网检验的代码被篡改跳过,则整套机制失效。

三、将核心代码用JNI写进SO库中:由于SO库的反编译和破解的难度加大,所以这种方式防止反编译效果不错。关键代码使用JNI调用本地代码,用c或c++编写,相对于class文件,SO相对比较难于反编译。缺点是,对于Java层的代码没有保护作用,同样可以被篡改。很多搞Java的程序员不太熟悉如何写c或c++代码,同时本地代码很难调试。出错容易导致整个虚拟机死掉,用户感受不好。

这三种办法都有各自的缺点,所以单单靠某一项要实现完美的软件保护都是不可能的。不过,我们可以采用联合几种办法的方式,来增强软件保护的力度。

爱加密深度加固保障APP安全

例如,针对APK加密保护颇有成效的爱加密(www.ijiami.cn)的加密原理是通过对源文件的加壳技术实现DEX保护,爱加密目前提出的三层加密保护:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证APP的动态安全和静态安全,黑客将没有机会进行任何破解。此外,爱加密在年前推出了SO库保护服务,确保C/C++层面的代码得到专业保护,让APK包的安全无懈可击。

爱加密是一个为开发者提供应用APK保护的服务平台,针对APK反编译,可以提供全方位的APP安全保护,包含:漏洞分析、应用保护、渠道监测、法务支持。 其目前加密的应用涉及互联网金融、学习、游戏、生活休闲等各类应用,如史上最坑爹的游戏、铜板街、WIFI伴侣、JAVA学习手册、史诗塔防、真三国斗地主、美食杰、3D宝软桌面等。开发者可通过爱加密注册并免费体验加密服务


加入收藏