秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 移动安全大讲堂第三讲:整体解决方案之Android加固保护
使用道具 | 复制链接 | 浏览器收藏 | 打印
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
0  发表于: 2017-11-13 16:28|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 移动安全大讲堂第三讲:整体解决方案之Android加固保护

昨天给大家讲了APP安全评估的重要性,从今天开始,就给大家来细化一下,分别讲讲Android和ios两个系统下不同APP加密方法吧。
几维安全整体解决方案——Android加固保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。





Dex文件保护
DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jarApktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。





So文件保护
字符串加密 功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。





SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。





LLVM Clang编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“IR指令集”。








Dll文件保护
dll文件加密,通过整体加密以及特定函数加密,dll在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存dump等攻击。






Cocos2dLua)文件保护
1.自定义Lua文件解析器和修改Lua文件字节码,防止Lua文件被通用逆向分析思路dump下来并反编译;
2.通用特殊方式dump下来的Lua文件是不完整的,无法用于分析Lua业务逻辑代码。





动态保护


动态注入
防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。
动态调试
防止攻击者通过动态调试的方式调试游戏逻辑。
内存dump
防止攻击者使用内存dump的方式,dump 游戏核心代码。


内存保护



完整性保护

签名文件完整性
对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)。
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。


相对于闭源的ios系统来说,开源的Android系统更加容易被黑客们找到漏洞,并进行不法行为。如此一来,对你和你的家人来说都不是一件好事情。所以,APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 七朵秋菊
作者资料 发送短消息
UID: 243903
精华: 0
发帖: 4036
威望: 31662 点
无痕币: 48080 WHB
贡献值: 0 点
在线时间: 957(时)
注册时间: 2014-12-09
最后登录: 2024-04-16
1  发表于: 2017-11-13 16:44|请将IE368导航设置为首页,支持论坛
只看该作者 |

多谢楼主分享
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605006
威望: 528829 点
无痕币: 7 WHB
贡献值: 0 点
在线时间: 62006(时)
注册时间: 2008-12-25
最后登录: 2024-04-17
2  发表于: 2017-11-14 08:33|请将IE368导航设置为首页,支持论坛
只看该作者 |

这个可以看看,了解一下。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
3  发表于: 2017-11-15 14:32|请将IE368导航设置为首页,支持论坛
只看该作者 |

APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
4  发表于: 2017-11-22 15:53|请将IE368导航设置为首页,支持论坛
只看该作者 |

心累到爆      
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
5  发表于: 2017-11-23 15:41|请将IE368导航设置为首页,支持论坛
只看该作者 |

       周四下午好呀!
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
6  发表于: 2017-11-24 13:56|请将IE368导航设置为首页,支持论坛
只看该作者 |

根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 一轮秋月
作者资料 发送短消息
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13
7  发表于: 2017-11-27 15:43|请将IE368导航设置为首页,支持论坛
只看该作者 |

APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605006
威望: 528829 点
无痕币: 7 WHB
贡献值: 0 点
在线时间: 62006(时)
注册时间: 2008-12-25
最后登录: 2024-04-17
8  发表于: 2017-11-28 08:32|请将IE368导航设置为首页,支持论坛
只看该作者 |

这个可以看看,了解一下。
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『系统安全综合区』
Total 0.041893(s) query 4, Time now is:04-17 07:56, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛