『壹』 android如何做到防止反編譯,保護自己的資源圖片拜託了各位 謝謝
1.進行源碼保護檢測。檢測DEX文件保護,查看DEX文件是否做了保護,避免法分子 反編譯得到程序源碼,從而杜絕惡意插入廣告、惡意植入扣費代碼等行為,保證用戶體驗以及APP的功能完整。 2.源碼混淆保護檢測。該項目主要用來彌補程序開發人員利用混淆源碼做程序的漏洞,因為混淆源碼作為一種常見的基礎保護措施,並不嚴密,如果被專業人士利用,還是會造成相當程度的破壞。 3.資源文件保護檢測。APP程序中的各種音頻、視頻、圖片、文字等文件資料如果缺乏有效的保護,很容易被惡意篡改、替換和盜竊。比如程序中的音頻格式或文字內容,如果被篡改,做成廣告畫面或違禁色情圖片等,也是對開發人員和用戶的權益侵害。 4. Android主配文件保護檢測。該免費源碼檢測平台可以有效對Android主配置文件中的各個組件進行安全保護,預防其他人員在XML文件中插入代碼,破壞和盜取相關信息,篡改應用程序的功能設定。 5.APK防二次打包保護檢測。二次打包就是程序人員對下載的程序進行解壓,刪除原有的簽名,自己設定一個簽名工具在安裝包上簽名,這是一種盜用行為,侵害了原版程序設計人員的權益和利益。通過免費檢測平台,可以有效查看安裝包簽名是否有過改動,可以有效防止二次打包的出現。 6、so文件保護,防止APP應用被第三方修改打包。 7.愛加密http://www.ijiami.cn/
『貳』 安卓用什麼開發防修改存檔
一種android應用程序防篡改的方法、系統及計算機存儲介質,基於內存檢測的動態防篡改的檢測方案,檢測到惡意代碼注入時進行即時反制,自動恢復成原始的程序,更加有效和准確地進行應用程序的自我保護,同時也保障用戶的安全使用。
根據本發明一方面,提供了一種android應用程序防篡改的方法,包括:
檢測當前函數的第一標志是否為第一預定標志;
比較所述當前函數的內存結構與原函數的內存結構,判斷所述當前函數是否被篡改;
如果所述當前函數被篡改,則將當前函數恢復為原函數。
示例性地,所述檢測當前函數的第一標志是否為第一預定標志包括:在dalvik運行模式下,檢測當前函數的修飾符是否為acc_native。
示例性地,所述檢測當前函數的第一標志是否為第一預定標志包括:在art運行模式下,檢測當前函數的access_flags是否標識為被xposedhook。
示例性地,所述比較所述當前函數的內存結構與原函數的內存結構包括:通過獲取所述當前函數的xposedhookinfo,並將其轉換為method結構,比較所述當前函數的method結構與所述原函數的method結構。
示例性地,所述轉換為method結構包括:在dalvik運行模式下,通過獲取當前函數method的insns即xposedhookinfo,將其轉換為method結構。
示例性地,所述轉換為method結構包括:在art運行模式下,通過獲取當前函數method的entry_point_from_jni,將hookinfo->original_mathod轉換為artmethod結構。
示例性地,所述判斷所述當前函數是否被篡改包括:如果所述當前函數的method結構與原函數的method結構中除了修改過的值,其餘的值都相同,則確定當前函數被注入代碼。
示例性地,在dalvik運行模式下,修改過的值包括:method結構中的accessflags,以及nativefunc、insns、registerssize、outssize中的至少一個;其餘的值包括:clazz、methodindex、name、shorty中的至少一個。
示例性地,在art運行模式下,修改過的值包括:artmethod類結構中的access_flags_,以及entry_point_from_jni_、entry_point_from_quick_compiled_code_、dex_code_item_offset_中的至少一個;其餘的值包括:declaring_class_、dex_method_index_、method_index_中的至少一個。
示例性地,將當前函數恢復為原函數包括:將檢測到被篡改的當前函數的內存空間替換為備份的原函數內存空間。
根據本發明另一方面,提供了一種android應用程序防篡改的系統,包括存儲器、處理器及存儲在所述存儲器上且在所述處理器上運行輪頃的計算機程序,所述處理器執行所述計算機程序時實現上述方法的步驟。
根據本發明另一方面,提供了一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被計算機執行時實現上述方法的步驟。
根據本發明實施例的一種android應用程序防篡改的方法、系統和存儲介質,採用非接觸式的方法,基於內存檢測的動態防篡改的檢測方案,檢測到惡意代碼注入時進行即時反制,自動恢復成原始的程序,更液稿加有效和准確地進行應用程序的自我保護,同時也保障用戶的安全使用。
附圖說明
通過結合附圖對本發明實施例進行更詳細的描述,本發明的上述以及其它目的、特徵和優勢將變得更加明顯。附圖用來提供對本發明實施例的進一步理解,並且構成說明書的一部分,與本發明實施例一起用於解釋本發明,並不構成對本發明的限制。在附圖中,相同的參考標號通常代表相同部件或步驟。
圖臘埋陸1是用於實現根據本發明實施例的一種android應用程序防篡改的方法的示意性流程圖;
圖2是用於實現根據本發明實施例的在dalvik運行模式下檢測當前函數是否被篡改的示意性流程圖;
圖3是用於實現根據本發明實施例的在art運行模式下檢測當前函數是否被篡改的示例的示意性流程圖;
圖4是用於實現根據本發明實施例的在dalvik運行模式下恢復原函數的示例的示意性流程圖;
圖5是用於實現根據本發明實施例的在art運行模式下恢復原函數的示例的示意性流程圖。
具體實施方式
為了使得本發明的目的、技術方案和優點更為明顯,下面將參照附圖詳細描述根據本發明的示例實施例。顯然,所描述的實施例僅僅是本發明的一部分實施例,而不是本發明的全部實施例,應理解,本發明不受這里描述的示例實施例的限制。基於本發明中描述的本發明實施例,本領域技術人員在沒有付出創造性勞動的情況下所得到的所有其它實施例都應落入本發明的保護范圍之內。
dex文件是android應用程序的可執行文件,如前所述,例如,基於xposed的開源框架下,動態注入的惡意代碼,把原有函數的method結構體進行了拷貝,保存到一個新的地址a指向的內存空間,同時修改原函數的修飾符,修改原函數的入口指向一個回調函數,回調函數內容包含被注入的代碼和原函數的代碼(即a所指向的程序),保存原函數的代碼是為了運行被注入的代碼之後能夠運行原函數的邏輯。這樣原函數被調用時則會執行回調函數,原函數原有的運行邏輯或參數就被篡改了。
具體來說,例如:在dalvik運行模式下,首先通過拷貝當前函數相關信息保存到hookinfo實現原函數的備份,接著修改當前函數的method修飾符為acc_native(accessflags與0x00000100進行或運算),修改當前函數的nativefunc指向hook回調方法,以及替換當前函數的method->insns指向hookinfo,最後修正當前函數的registerssize及outssize;在art運行模式下,首先通過拷貝當前函數相關信息保存到hookinfo->original_method實現原函數的備份,接著修改當前函數的artmethod->access_flags_(與0x10000000進行或運算),以標志此函數為被注入的函數,替換當前函數的entry_point_from_jni_指向hookinfo,修改entry_point_from_quick_compiled_code_指向hook回調函數,最後修改dex_code_item_offset_為0。
這種對android應用程序的動態注入篡改程序是無法被現有的基於靜態文件檢測的方法所檢測的。
因此,本發明實施例提出了一種android應用程序防篡改的方法。參考圖1來描述用於實現本發明實施例的一種android應用程序防篡改的方法100。
首先,在步驟s110,檢測當前函數的第一標志是否為第一預定標志;
在步驟s120,比較所述當前函數的內存結構與原函數的內存結構,判斷所述當前函數是否被篡改;
在步驟s130,如果所述當前函數被篡改,則將當前函數恢復為原函數。
根據本發明實施例,步驟110可以進一步地包括:第一標志包括當前函數的修飾符或access_flags訪問標志;第一預定標志包括acc_native或被xposedhook。
在一個實施例中,在dalvik運行模式下,檢測當前函數的修飾符是否為acc_native。
在另一個實施例中,在art運行模式下,檢測當前函數的access_flags是否標識為被xposedhook。
根據本發明實施例,步驟120可以進一步地包括:所述比較所述當前函數的內存結構與原函數的內存結構包括:通過獲取所述當前函數的xposedhookinfo,並將其轉換為method結構,比較所述當前函數的method結構與所述原函數的method結構。
根據本發明實施例,步驟120還可以進一步地包括:所述判斷所述當前函數是否被篡改包括:如果所述當前函數的method結構與原函數的method結構中除了修改過的值,其餘的值都相同,則確定當前函數被注入代碼。
在一個實施例中,參見圖2,圖2示出了用於實現根據本發明實施例的在dalvik運行模式下檢測當前函數是否被篡改的示例的示意性流程圖。具體來說:
在dalvik運行模式下,首先通過獲取當前函數method(標識為curmethod)的insns即xposedhookinfo,將其轉換為method結構(標識為originmethod);
然後,比較所述當前函數中curmethod與originmethod的內存結構,如果除去修改過的值,其餘的值都相同,就確定所述當前函數函數被xposed注入了代碼。其中,修改過的值包括:method結構中的accessflags,以及nativefunc、insns、registerssize、outssize中的至少一個;其餘的值包括:clazz、methodindex、name、shorty中的至少一個。
在另一個實施例中,參見圖3,圖3示出了用於實現根據本發明實施例的在art運行模式下檢測當前函數是否被篡改的示例的示意性流程圖。具體來說:
在art運行模式下,首先通過獲取當前函數method(標識為curmethod)的entry_point_from_jni_即xposedhookinfo,將hookinfo->original_mathod轉換為artmethod結構(標識為originmethod)。
然後,比較所述當前函數中curmethod與originmethod的內存結構,如果除去修改過的值之外,其餘的值都一樣,就可以判斷該函數被xposed注入了代碼。其中,修改過的值包括:artmethod類結構中的access_flags_,以及entry_point_from_jni_、entry_point_from_quick_compiled_code_、dex_code_item_offset_中的至少一個;其餘的值包括:declaring_class_、dex_method_index_、method_index_中的至少一個。
根據本發明實施例,步驟230可以進一步地包括:將檢測到被篡改的當前函數的內存空間替換為備份的原函數內存空間。
在一個實施例中,參見圖4,圖4示出了根據本發明實施例的在dalvik運行模式下恢復原函數的示例的示意性流程圖。具體來說:在dalvik運行模式下,恢復當前函數method(標識為curmethod)為原函數originmethod的內容。
在另一個實施例中,參見圖5,圖5示出了實現根據本發明實施例的在art運行模式下恢復原函數的示例的示意性流程圖。具體來說:在art運行模式下,恢復當前函數method(標識為curmethod)為原函數originmethod的內容。
本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及演算法步驟,能夠以電子硬體、或者計算機軟體和電子硬體的結合來實現。這些功能究竟以硬體還是軟體方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本發明的范圍。
根據本發明實施例,還提供了一種android應用程序防篡改的系統,包括存儲器、處理器及存儲在所述存儲器上且在所述處理器上運行的計算機程序,其特徵在於,所述處理器執行所述計算機程序時實現上述方法的步驟。
此外,根據本發明實施例,還提供了一種計算機可讀存儲介質,在所述存儲介質上存儲了程序指令,在所述程序指令被計算機或處理器運行時用於執行本發明實施例的android應用程序防篡改方法的相應步驟。所述存儲介質可以包括只讀存儲器,可擦除可編程只讀存儲器等各種存儲器,或上述存儲介質的任意組合。
根據本發明實施例的android應用程序防篡改方法、系統以及存儲介質,基於內存檢測的動態防篡改的檢測方案,檢測到惡意代碼注入時進行即時反制,自動恢復成原始的程序,更加有效和准確地進行應用程序的自我保護,同時也保障用戶的安全使用。
盡管這里已經參考附圖描述了示例實施例,應理解上述示例實施例僅僅是示例性的,並且不意圖將本發明的范圍限制於此。本領域普通技術人員可以在其中進行各種改變和修改,而不偏離本發明的范圍和精神。所有這些改變和修改意在被包括在所附權利要求所要求的本發明的范圍之內。本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及演算法步驟,能夠以電子硬體、或者計算機軟體和電子硬體的結合來實現。這些功能究竟以硬體還是軟體方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本發明的范圍。
此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵,但是不同實施例的特徵的組合意味著處於本發明的范圍之內並且形成不同的實施例。例如,在權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
以上所述,僅為本發明的具體實施方式或對具體實施方式的說明,本發明的保護范圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護范圍之內。本發明的保護范圍應以權利要求的保護范圍為准。
android應用程序被惡意篡改,除了反編譯修改靜態代碼再重打包的方式進行靜態篡改,還包括動態篡改,即原始應用程序安裝之後,對原有程序動態注入惡意代碼,在程序運行過程中改變程序的運行路徑及運行參數。現有的應用程序防篡改的方法一般是基於安裝包的靜態文件校驗,如對應用程序的存儲文件進行校驗生成驗證文件再打包到安裝包中的方法,或通過對apk進行解壓修改classes.dex執行文件重新打包的方法。這種基於靜態文件校驗的方法的不足之處在於無法檢測程序被動態篡改的情況,例如程序被動態注入惡意代碼,基於靜態文件的檢測方法就並無法檢測出程序被篡改。這些惡意行為可能造成用戶隱私被竊取、被遠程操控等安全問題。
因此,現有技術中存在無法檢測動態注入的惡意代碼,以及應用程序安全性低的問題。
『叄』 Android項目里如何混淆自己打的jar包或者防止被反編譯
Android之防止反編譯技巧:
1. 判斷程序是否運行在模擬器上
boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模擬器
// getprop ro.proct.model == "sdk" 在模擬器
// getprop ro.build.tags == "test-keys" 在模擬器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "檢測到模擬器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {
}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}
2. 檢測keystore簽名,再與之前得做比較
public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}
3. 檢測包名,版本名和版本號,然後做判斷:
private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}
4. 把jpg圖片寫成是png格式得圖片 但是最新版本的apktool已經修復了
5. 花指令,影響jd-gui 但是最新版本的jd-gui已經修復
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "電話";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每個類裡面加入 如上欄位。。。。
https://***/ 一個第三方得」愛加密「網站 1.需要使用官方的打包key工具打包後上傳到"愛加密"網站進行處理,然後到網站上面下載,下載後還要用"愛加密"的打包工具再次進行打包即可。
『肆』 Android APP的破解技術有哪些如何防止反編譯
防止反編譯的最好辦法,
就是使用自己編寫的apk打包工具,
不要用派羨「通用」的粗飢打包岩羨返工具。
『伍』 Android APP的破解技術有哪些如何防止反編譯
由於Android系統的開放性,導致Android
APK很容易被他人破解或是反編譯,下面給大家介紹常用的APP破解工具和技術要求。同時根據自己以往的防破解經驗,跟大家分析下如何防止反編譯。
Android
APK運行環境依賴的文件/文件夾
res、DEX、主配文件Lib
只是簡單的加密甚至沒有任何保護措施。APKtool(一種反編譯工具)可輕易將其輕松破解,再配合其他各種工具基本可以做到:源碼暴露(代碼混淆也幾乎起不到任何安全作用)、資源文件裸奔、主配文件可任意修改、核心SO庫暴露、暴力破解惡意利用等。部分大公司會對其應用APK包進行防二次打包和防APKtool破解,但其代碼都是寫在JAVA層,另外APKtool的可升級導致其安全保護級別也是非常低的。
『陸』 怎麼讓android studio的編譯的aar防止反編譯
1、 簡述
在比較大的 Android 項目的開發中,我們經常會遇到工程、jar 包等等之間相互引用的方式。一般我們通過在 gradle 文件中配置依賴來解決
通用配置
Gradle 的一些基本依賴配置方式如下:
compile fileTree(dir: 'xxx', include: ['*.jar', "*.xxx"]):將某個目錄下所有符合擴展名的文件作為依賴;
compile 'com.xx.xx:ProjectName:Version':配置Maven` 庫作為依賴;在 Maven 庫中心 可以搜索自己想用的庫進行依賴;
compile project(':AnotherMole'):配置另一個 Mole 作為本 Mole 的依賴,被依賴的 Mole 必須被導入到當前工程中;
compile files('xxx.jar'):配置某個 jar 包作為依賴。
看起來不錯,基本通用的配置都已經存在了。一般對於中等小型的工程,這種開發方式完全沒有問題。但是有時候 A 和 B 兩個工程,想同時引用另一個公共的 Mole C,而這個 Mole 可能是一個比較復雜的 Android Mole,可能包含了一些主題、UI 、資源文件等等,這時候,如果用 Mole 依賴的方式來配置,不免有些困難,因為 A 和 B 都要導入 C,而且要隨時關注 C 的更改。
好在 Android Studio 提供了 aar 庫的打包方式,我們可以把 C 作為 library 進行打包,輸出 aar 文件,然後在 A 和 B 中,配置 aar 庫依賴,就可以解決。
2、aar 文件簡介
要輸出 aar 文件,必須將 Mole 配置為 library
輸出 aar : apply plugin: 'com.android.library';
輸出 apk :apply plugin: 'com.android.application'。
將 Mole 配置為 library 後,構建輸出一個 aar 文件,根據渠道和 BuildType 的不同,在相應的目錄下可以找到。比如對 BuildType 為 debug 的配置,輸出為:[MoleName]/build/outputs/aar/[MoleName]-debug.aar。一份 aar 文件其實就是一份 zip 包,和 jar 不同的是,它將一些資源文件、第三方庫文件、so 文件等等都打包在內,而代碼文件編譯後壓縮在在 classes.jar 中。
3、導入 aar 的方式引用
這種方式比較簡單,打開 Project Structure,添加一個新 Mole,然後選擇 Import *.JAR or *.AAR Package 的方式導入
導入後,在你的工程下面,會生成一個文件夾,裡面是 aar 文件以及 Android Studio 的配置文件。
接著可以在 gradle 中配置依賴了,其他 Mole 可以引用這個 Mole 了,依賴方式使用 compile project 的方式即可。
缺點:被依賴的 aar 無法 F3 跟進去,無法看到資源文件內容以及目錄層級等等缺陷。
4、使用配置依賴的方式引用
gradle 其實還有另一種依賴可以引用 aar:
compile(name: 'xxx', ext: 'aar')。
首先需要將 aar 文件放入引用 Mole 的 libs 目錄下,和一般的 jar 文件類似。然後在 gradle 配置文件中把 libs 目錄加入依賴:
repositories
flatDir {
dirs 'libs'
}
}
接著在 gradle 的依賴配置中加入 compile(name: 'xxx', ext: 'aar') 這一句,依賴即可關聯完畢。構建一下工程,在 Mole 的build/intermediates/exploded-aar 目錄下,可以看到有一些臨時文件生成
被導入 aar 生成的臨時文件
Android Studio 安裝反編譯插件後,可以通過 F3 跟進到 class 文件裡面,如果你有被依賴 Mole 的源代碼的話,還可以 Attach Source 關聯源代碼查看。另外,可以很方便的查看 aar 中的資源文件。
另外,這種依賴方式更新 aar 後,生成的臨時文件也會隨之變動,不用擔心改動不同步的問題。
『柒』 如何防止 Android App 被反編譯後介面泄露
app反編譯後防止介面泄露的方法,就是使用谷歌提供的混淆工具,將不要反編譯的文件保留,其他的塌咐都進行混淆,這樣之後反編譯看到賀友的都是一些亂碼,例如abc之類的禪衫槐。
『捌』 android app怎麼防止反編譯
APK在PC上面就被看作一個壓縮格式文件,在手機上面它就算一個可執行格式文件。兩種格式對它的讀取要求也有區別,所以說利用這個區別來實現偽加密。對PC端來講偽加密的APK沒法被解包無法被反編譯,但是對android系統來說它完全不會影響正常的安裝運行(對4.2以前的系統)。
偽加密的原理:讀取APK的位元組,找到連續4位位元組標記為」P K 01 02」的後第5位位元組,如果是0表示不加密,如果是1就表示加密(偽加密就強行改成1 反偽加密就是把1改成0就可以了)。
2
偽加密前和偽加密後的對比圖如下:
偽加密前:
3
偽加密後:
END
使用第三方平台加密
步驟如下:
登錄/注冊→上傳APK→等待系統加密→完成後下載APK→給APK簽名→完成!
2
愛加密作為移動安全行業的第三方平台,為Android APP移動應用提供專業的加固保護方案,包括DEX文件保護、資源文件保護、XML主配文件保護、防二次打包保護、so文件保護、內存保護、高級混淆等,全方位保護Android App,防止被反編譯、破解等,維護廣大開發者朋友的切身利益!
『玖』 對安卓應用加密防apk反編譯現在有不少討論,哪些有效呢
現在的Android
APK防止破解和反編譯的辦法,都是用混淆代碼和防二次打包的加密技術。不過這兩樣加密技術都已無用了!!!
對Android
APK的加密保護只有對DEX、RES、SO庫等主要文件進行了保護,才能有效的防止破解和反編譯。現在有很多的Android開發者都在使用愛加密APK源代碼安全保護,聽說效果不錯!!!
『拾』 Android APP的破解技術有哪些如何防止反編譯
AndroidAPP破解主要依靠利用現有的各種工具,如下:1)APKtool2)dex2jar3)jd-gui4)簽名工具防止反編譯,介紹一種有效對抗native層代碼分析的方法——代碼混淆技術。代碼混淆的學術定義如下:代碼混淆(codeobfuscation)是指將計算機程序的代碼,轉換成一種功能上等價,所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下:程序P經過混淆變換為P『,若P沒有結束或錯誤結束,那麼P』也不能結束或錯誤結束;而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。目前對於混淆的分類,普遍是以Collberg的理論為基礎,分為布局混淆(layoutobfuscation)、數據混淆(dataobfuscation)、控制混淆(controlobfuscation)和預防混淆(preventiveobfuscation)這四種類型。騰訊御安全保護方案提供了以上所述四種混淆分類的多維度的保護,布局混淆方面,御安全提供了針對native代碼層中的函數名進行了混淆刪除調試信息等功能;數據混淆方面,御安全提供了針對常量字元串加密及全局變數的混淆的功能;控制混淆方面,御安全針對代碼流程上,提供了扁平化,插入bogus分支以及代碼等價變換等功能;預防混淆方面,御安全在混淆過程中加入了針對主流反編譯器的預防混淆的代碼,能夠有效地抵抗其分析。御安全還對應用開發者提供不同等級的保護力度及多種混淆方式的功能的選擇,用戶可以根據自己的需求定製不同的混淆功能保護。同時,御安全保護方案除了提供代碼混淆保護方面的技術,還提供代碼虛擬化技術及反逆向、反調試等其他安全保護方案,綜合使用多種保護方案可以有效地提高代碼安全。