【Android安全】Android软件保护措施总结
来源:互联网 发布:七星彩庄家统计软件 编辑:程序博客网 时间:2024/05/21 06:51
防止静态分析:
1、对抗反编译工具:通过大量的apk包测试找到无法反编译的指令或字段,将这些字段或指令用在程序开发的代码中防止他人反编译,方法:利用apktool和dex2jar工具及大量的APK做验证测试找到这些程序无法解析的字段或代码。
2、代码混淆技术:代码开发时采用混淆技术,使得反编译出来的代码类和方法都用a,b,c字母代替,增加逆向分析人员破解难度,方法android自带的proguard即可实现。
3、NDK保护:Java开发的代码极易反编译并逆向,而利用c/c++开发的.so库等需要查看汇编代码才能逆向还原,难度更大,方法:利用NDK开发核心代码。
4、外壳保护:自己开发的.so文件可以使用压缩加密壳进行保护,方法:利用arm-linux 内核程序加壳工具即可实现。
防止动态调试:
检查调速器,检查模拟器,直接利用SDK API函数进行校验检查即可。
防止重打包:
签名验证:调用sdk api获取签名信息将签名验证写在程序启动的开头来验证签名是否被重新修改过。
校验保护:记录xx.dex的crc校验值,存储在字符串文件中或存储在网络上,代码中进行校验比较确保dex文件没被修改过。
0 0
- 【Android安全】Android软件保护措施总结
- Android安全软件
- 软件保护措施的研究
- Android软件安全开发实践
- Android软件安全开发实践
- Android软件安全开发实践
- Android软件安全开发实践
- Android软件安全开发实践
- 1. Android 软件开发安全
- Android软件加安全码
- Android软件安全开发实践
- 关于android防止反编译的保护措施——混淆编译
- 【Android安全】Android中的“SpyLocker”恶意软件
- 保护措施
- Android软件安全风险及规范
- 浅谈Android软件安全自动化审计
- Android软件安全与逆向分析
- Android软件安全开发实践(上)
- POJ1163 The Triangle
- 黑马程序员------java面向对象、多态
- 第16周项目4—为动态数组扩容
- Cocos2d-x中libcurl库的使用(2)curl_easy API的介绍
- /etc/init.d/rcS内容分析
- 【Android安全】Android软件保护措施总结
- Mongodb数据的备份与恢复
- PreferenceActivity简单使用app设置页
- 异常结构体EXCEPTION_RECORD structure
- 音视频开发的P2P技术
- 正则表达式三十分钟入门教程
- 第16周项目2-字符串的连接
- 梵蒂冈的韩国韩华
- 大话设计模式C++实现-第6章-装饰模式