如题
还请解释一下什么是「做过 app 加固的 .apk 安装包」?
有没有哪款app安装在模拟器里,加固前识别为手机,加固后识别为模拟器的?
大概这样子
App安全加固怎么做?全面大盘点
已认证帐号
1 人赞同了该文章
前面的文章我们对APP安全测试进行了讲解,本文再跟大家分享一下App安全加固的相关内容。App存在风险,我们也知道要去检测的内容了,那有问题之后要怎么办呢?有什么办法来避免这些问题?修复这些问题呢?
Android安全加固技术
源码加固
Java源码加固-dex文件加壳保护、dex函数抽取加密;
SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏;
Html加固;
资源文件加固-音视频加密、配置文件和数据库加密;
运行环境加固
完整性保护-签名、防二次打包;
防调试保护-双向ptrace保护、反IDAPro调试;
防篡改保护-防数据破解分析、防数据劫持;
反编译保护-反apktool、反ApkIDE、反jd-gui;
模拟器识别;
ROOT检测;
业务场景加固
密钥保护;
安全键盘;
防界面劫持;
反外挂;
清场;
通信协议加密;
iOS加固技术
高级混淆
字符串加密
指令多样化
基本块分裂
控制流引入
跳转指令插入
控制流扁平化控制流间接化
安全防护SDK
越狱检测
重签名检测
Cydia Substrate框架检测
逆向工具检测
代码注入框架检测调试器检测
安全键盘SDK
键盘字符混排
输入无回显