中文站

应用加固常见问题汇总

1.为什么要进行Android应用加固?

现今移动应用数量爆炸式增长,移动端黑产也随之日益壮大。Android系统开源的特征,使其已成为黑客的主要攻击对象。Android应用面临着反编译、二次打包、核心业务逻辑和算法等各种威胁。加固是对APP代码逻辑的一种保护。将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏。加固的作用主要是提高软件的逆向成本,降低软件被破解的几率。


2.手游加固保护的作用?

只要是手游,基本都被外挂侵害,针对游戏进行安全加固可以做到游戏脚本加密、反修改器、反加速器、防二次打包、反模拟器等保护,防破解反外挂。

3.Android应用加固包括哪些方面?

DEX加固、防二次打包、防调试器、防模拟器、资源文件保护(混淆)、SO 加密保护、U3D 脚本保护、U3D资源文件保护、内存防dump 保护等。


4.iOS加固有哪些加固手段?

iOS加固包括字符串加密、代码混淆、符号混淆、防调试。字符串加密,对字符串加密保护,防止IDA Pro工具通过关键词定位核心业务代码;代码混淆,将代码的逻辑复杂化(代码变形、代码膨胀、逻辑混淆),告别反编译,告别逆向破解;符号混淆,将类名、方法名、变量名替换为无意义符号,提高应用安全性;防调试,高级的反调试技术,防止攻击者、恶意分析者动态调试分析程序。

相关阅读:

如何进行iOS加固?

怎么做Android代码混淆?

新形势下的移动安全应变之道

新一代Android Dex加固方案-Java2c加固解读