Android apk安全监测及加固方案
来源:互联网 发布:淘宝手机店铺装修尺寸 编辑:程序博客网 时间:2024/05/22 20:40
一。对代码进行Java混淆。
在build.grandle添加,其中规则写在proguard-rules.pro中,也可以自定义一个文件,将其代替,比如eclipse常用的 proguard-project.txt:
buildTypes { release { signingConfig signingConfigs.release minifyEnabled true # 设置是否进行 shrink 等操作(即无用代码压缩),一般设置为 true,使混淆更有效 proguardFiles getDefaultProguardFile(‘proguard-android.txt‘), ‘proguard-rules.pro‘ }}
Java混淆后反编译的文件
我们可以看到这种混淆只是把类名变为诸如abcd的形式,只是增加了反编译人员的阅读难度,apk文件仍然可以被反编译之后添加恶意程式。
二。使用梆梆安全进行apk加固。
https://dev.bangcle.com/
上传自己的apk文件之后进行风险检测,可看到如下:
检测出6处风险漏洞,接下来使用加固功能加固后如下:
可看到5个风险都被处理了,只剩下一个需要在代码中调整。
接下来尝试对加固后的apk文件进行反编译:
可看到反编译后几乎没有什么有用的Java文件了,下载加固后的apk后进行重新签名,真机测试可以运行。
-----------------------------------------------------------------------------分隔线---------------------------------------------------------------------------
注:欢迎批评指正,若有侵权及未注明引用之处,请指出。
- Android apk安全监测及加固方案
- Android安全专项-Apk加固
- Android 安全——Apk加固研究流程及大纲
- Android APK加固技术方案调研
- Android Apk加固(安全专项)
- 基于御安全APK加固的游戏反外挂方案
- 基于御安全APK加固的游戏反外挂方案
- Android apk 加固
- Android apk 加固
- WIN2003服务器安全加固方案
- WIN2003服务器安全加固方案
- WIN2003服务器安全加固方案
- android-加固方案对比
- APK安全加固和SO文件安全加固
- Python实现Android Apk 加固及多渠道打包
- Android apk 腾讯云-乐固的加固及签名
- 如何防止Android apk 恶意篡改,爱加密APK安全加固
- 代码安全之代码混淆及加固(Android)
- tp3.2报错(T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING
- Web自动化之Headless Chrome概览
- 日期类(Date)_运算符重载简单应用
- numpy 常用基本库
- spark性能优化
- Android apk安全监测及加固方案
- SSH 在本地执行远程机器上的命令
- solr6.6环境搭建
- python 实现Hadoop的partitioner和二次排序
- SpringMVC的拦截器问题
- android 自定义纯数字键盘输入
- 瀑布流
- struts2学习中遇到的坑之${pageContext.request.contextPath}错误
- myeclipse用ctrl+点击不能查看servlet源码