Android开发者常常面临一个问题就是防破解、防二次打包。现如今,安全问题越来越严重,越来越多的Android开发者也开始寻求安全的保护方案。本文将介绍一些Android APP风险防护的基本知识,希望可以帮到这部分APP开发者。
工具/原料
1
apk文件
2
APP加密网站
APP面临的风险
1
盗版:修改代码、资源,篡改资源、数据,添加恶意代码以及病毒。
2
山寨:应用图标、名称、内容被复制或者模仿。
APP风险防护
1
APP反编译保护:将原classes.dex中的所有方法代码提取出来,单独加密,运行是动态劫持Dalvik虚拟机中解析方法的代码,将解密后的代码交给虚拟机执行引擎。
2
APP反汇编保护:SO库的加密保护技术与PC领域的加壳技术类似。加壳技术是指利用特俗的算法,将可以执行的程序文件或者动态链接库文件的编码进行改变,以达到机密程序编码的目的,阻止反编译工具的逆向分析。
3
APP防篡改保护:防篡改的技术原理是采用完整性校验技术对安装包自身进行校验,校验的对象包括原包中所有文件(代码、资源文件、配置文件等等),一旦校验失败,即认为客户端为非法客户端并阻止运行。
注意事项
1
此经验只用于教程,不做商业用途
2
使用APP加密网站的功能需要注册一个账号
上一篇:什么是离子交换树脂
下一篇:Foxmail如何设置邮件签名