几维资讯> 行业资讯

安卓加密软件哪个好?首选几维安全!

几维安全 2018-01-25 14:56:41  6117
分享到:

安卓加密软件哪个好?首选几维安全!

安卓加密软件哪个好?安卓加密方案详细如下:

几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。

安卓加密软件哪个好.png

dex文件保护

对dex文件进行整体加壳,将原有的dex文件转存到其他地方,只保留一个入口dex文件,能有效防止静态编译

安卓加密软件哪个好1.png

对DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jar、Apktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。

安卓加密软件哪个好2.png

SO文件保护

字符串加密功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。

安卓加密软件哪个好3.png

对SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。

安卓加密软件哪个好4.png

LLVMClang编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“IR指令集”。

安卓加密软件哪个好5.png

安卓加密软件哪个好6.png

DLL文件保护

对dll文件加密,通过整体加密以及特定函数加密,dll在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存dump等攻击。

安卓加密软件哪个好7.png

Cocos2d(Lua)文件保护

  1. 自定义Lua文件解析器和修改Lua文件字节码,防止Lua文件被通用逆向分析思路dump下来并反编译;

  2. 通用特殊方式dump下来的Lua文件是不完整的,无法用于分析Lua业务逻辑代码。

安卓加密软件哪个好8.png

动态防护

动态注入

防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。

动态调试

防止攻击者通过动态调试的方式调试游戏逻辑。

内存dump

防止攻击者使用内存dump的方式,dump出游戏核心代码

内存保护

安卓加密软件哪个好9.png

完整性保护

签名文件完整性

对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)

资源文件完整性

根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》