快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『Windows 8 | 8.1 专区』
『美化资源交流区』
『软件使用交流区』
『秋无痕IT资讯区』
『心情文学』
秋无痕论坛
»
『系统安全综合区』
»
移动安全大讲堂第三讲:整体解决方案之Android加固保护
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 移动安全大讲堂第三讲:整体解决方案之Android加固保护
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2017-11-13 16:28|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
移动安全大讲堂第三讲:整体解决方案之Android加固保护
昨天给大家讲了APP安全评估的重要性,从今天开始,就给大家来细化一下,分别讲讲Android和ios两个系统下不同APP加密方法吧。
几维安全整体解决方案——
Android加固
保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。
Dex
文件保护
对
DEX
文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用
dex2jar
、
Apktool
等破解工具对移动应用做逆向解析处理,从而有效的保护
Java
源代码的安全性。
So
文件保护
字符串加密
功能能够隐藏程序中的关键字符串,使逆向分析无法通过字符串分析程序关键位置和依赖关系,提供逆向分析难度。
对
SO
文件做加密和自定义加载处理,除此之外还会对
SO
文件中字符串加密和代码混淆处理,层层防止攻击者提取
SO
文件和对其二进制代码做反编译和反汇编处理。
LLVM Clang
编译器不是直接将源语言翻译为目标语言,而是翻译为一种“中间语言”,之后再由中间语言,利用后端程序和设备翻译为目标平台的汇编语言,而这种中间语言我们称之为“
IR
指令集”。
Dll
文件保护
对
dll
文件加密,通过整体加密以及特定函数加密,
dll
在运行时,在内存始终未加密状态,执行时函数粒度解密运行,防止内存
dump
等攻击。
Cocos2d
(
Lua
)文件保护
1.
自定义
Lua
文件解析器和修改
Lua
文件字节码,防止
Lua
文件被通用逆向分析思路
dump
下来并反编译;
2.
通用特殊方式
dump
下来的
Lua
文件是不完整的,无法用于分析
Lua
业务逻辑代码。
动态保护
动态注入
防止攻击者通过动态注入方式注入恶意代码,导致游戏加速、数据修改等行为。
动态调试
防止攻击者通过动态调试的方式调试游戏逻辑。
内存
dump
防止攻击者使用内存
dump
的方式,
dump
出
游戏核心代码。
内存保护
完整性保护
签名文件完整性
对签名文件MD5值进行完整性校验保护,一旦更改签名,程序将不会被启动(游戏用户采用白名单形式,可以更改CP签名)。
资源文件完整性
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
相对于闭源的ios系统来说,开源的Android系统更加容易被黑客们找到漏洞,并进行不法行为。如此一来,对你和你的家人来说都不是一件好事情。所以,APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
有故事的人
级别: 七朵秋菊
作者资料
发送短消息
UID:
243903
精华:
0
发帖:
4045
威望:
31680 点
无痕币:
48111 WHB
贡献值:
0 点
在线时间: 961(时)
注册时间:
2014-12-09
最后登录:
2024-04-25
1
发表于: 2017-11-13 16:44|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
多谢楼主分享
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605028
威望:
529070 点
无痕币:
21 WHB
贡献值:
0 点
在线时间: 62179(时)
注册时间:
2008-12-25
最后登录:
2024-04-26
2
发表于: 2017-11-14 08:33|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
3
发表于: 2017-11-15 14:32|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
4
发表于: 2017-11-22 15:53|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
心累到爆
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
5
发表于: 2017-11-23 15:41|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
周四下午好呀!
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
6
发表于: 2017-11-24 13:56|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
根据原始应用的MD5、SHA1、SHA256值来校验此文件是否被篡改过,防止攻击者篡改文件,然后二次打包发布到应用市场上,影响用户的体验和应用的运营。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
7
发表于: 2017-11-27 15:43|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
APP应用安全的牢固与否,对于你的生活其实是很重要的一件事情。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605028
威望:
529070 点
无痕币:
21 WHB
贡献值:
0 点
在线时间: 62179(时)
注册时间:
2008-12-25
最后登录:
2024-04-26
8
发表于: 2017-11-28 08:32|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.068128(s) query 5, Time now is:04-27 11:50, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛