如何进行app安全加固

Ⅰ 怎么加固安卓软件

加固安卓软件一般要达到以下效果：

1、防逆向：通过DEX 文件加壳以及DEX 虚拟化等技术，防止代码被反编译和逆向分析。

2、防篡改：通过校验 APK 开发者签名，防止被二次打包，植入广告或恶意代码。

3、防调试：防止应用被 IDA、JEB 等工具调试，动态分析代码逻辑。

VirboxProtector安卓加固的核心技术一般有：

• DEX 文件加密隐藏

  对 DEX 文件加壳保护，防止代码被窃取和反编译。

• SO 区段压缩加密

  对 SO 库中的代码段和数据段压缩并加密，防止被 IDA 等工具反编译。

• 单步断点检测
  

  在混淆的指令中插入软断点检测暗桩，防止native层run trace和单步调试。

• 防动态调试
  

  防止应用被 IDA、JEB 等工具调试，动态分析代码逻辑。

• 开发者签名校验
  

  对 APK 中的开发者签名做启动时校验，防止被第三方破解和二次打包。

• SO 内存完整性校验
  

  在 SO 库加载时校验内存完整性，防止第三方对 SO 库打补丁。

• SO 代码混淆

  对 SO 库中指定的函数混淆，通过指令切片、控制流扁平化、立即加密等技术手段，将 native 指令转换为难以理解的复杂指令，无法被 IDA 反编译，并且无法被还原。

• SO 代码虚拟化

  对 SO 库中指定的函数虚拟化，可以将 x86、x64、arm32、arm64 架构的机器指令转换为随机自定义的虚拟机指令，安全强度极高，可通过工具自定义配置，调整性能与安全性。

• DEX 虚拟机保护
  

  对 DEX 中的 dalvik 字节码进行虚拟化，转换为自定义的虚拟机指令，最后由 native 层虚拟机解释执行，防止逆向分析。

Ⅱ 如何应对定制开发的app易遭黑客攻击的问题

感谢邀答。

APP遭遇黑客首迟攻击，主要针对安卓系统。苹果ios系统安全性相对较强，安卓系统是开源性的，所以安卓系统本身充满了安全隐患，虽然安卓也在不停地升级，但漏洞还是无法避免，比如openSSL漏洞、Pileup漏洞、耗电等漏洞。

再加上目前大部分手机厂商对安卓系统进行定制，由于许多APP开发工程师经睁前验不够，对安全了解甚少，所以定制版本的漏洞也就会无法避免了，因此安卓系统的安全问题无法避免。

所以，APP的安全问题主要存在安卓系统本身安全问题，代码的安全问题。针对这两类问题，目前市场上有者早李安全公司在做APP加固的工作，就像在APP的外层加了一层“防火墙”，这样就增加了黑客对APP的攻击难度，从而保护APP的安全。

APP的加固中，可以实现对APP系统中关键代码，指令和数据的加固，由于要进行二次打包，所以加固技术的实施不能影响APP运行的效率，这也是安全加固在技术应用的核心。

Ⅲ APK加固原理是什么如何进行android apk加固

APK加固是对APK代码逻辑的一种保护，原理是将APK文件进行某种形式的转换，包括不限于隐藏、混淆、加等操作，进一步保护软件的利益不受损坏。
常见APK应用加固主要有DEX文件、SDK文件、SO文件加固这三类。DEX加固技术包括混淆代码、整体DEX加固、拆分DEX加固、虚拟机加固、java2C加固，当前性能最强的加固方案是Java2c，将java指令转成c/c++指令，并做虚假控制流、字符串加密等处理，逆向难度最高。SO库文件一般存放着核心算法、重要协议等重要信息。SO加固大概可以分为有源保护和无源保护，有源保护分为自解密、混淆、源码VMP等，无源保护分为加壳、VMP保护。
APK加固后，可以降低被逆向破解风险，目前有些云安全平台提供系统的APP加固服务，如网易易盾、360加固、阿里云等，想要系统提升APK安全等级可以了解下。

Ⅳ 海云安：APP安全三步曲，检测、加固、监测

近期海云安推出了一站式移动APP安全在线服务平台，包含在线的APP安全检测服务、APP加固服务、APP渠道风险监测服务。

海云安是做什么的？

海云安作为华南地区第一家移动安全公司，成立之初就坐拥10多年信息安全领域技术积累，主要创始人团队为国内第一代“红客”，参与过全国信息安全等级保护宣导工作，拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验，是信息安全国家标准行业标准核心制定人之一。

秉承“让移动世界更安全”的发展愿景，海云安为用户提供涉及检测、加固、防御、审计、监测等一整套覆盖移动安全生命周期的解决方案，为众多国内知名金融机构、政府、大中型企事业单位等构建起了一整套完善有效的移动安全生态服务解决方案，服务了如微众银行、平安银行、恒大集团、天虹集团、顺丰速运等众多知名企业，同时为国家信息中心、公安部三所、国家安监总局等多家权威安全机构提供了专业的技术支撑支持服务。

目前提供免费、高效的在线安全服务

目前海云安新升级推出了在线一站式的安全服务平台，为广大开发者及中小企业团队提供便捷高效的在线移动安全服务，目前只需进行注册认证就可以免费体验使用，提供的服务项目如下：

1 、深度APP安全检测服务

海云安APP检测服务是国内首家提供第五代自动脱壳检测技术的深度安全检测平台，免费提供数十项安全检测项目（同类最多），能全面识别APP安全漏洞，方便开发团队快速发现APP潜在安全风险，进行及时修补完善。

使用地址： http://www.secidea.com/services/apptest.html

2、高效的APP安全加固服务

海云安推出免费高效的在线APP安全加固服务，可以基本满足开发者的安全防护需求，其中专业版加固服务采取创新无壳加固技术，克服当前商用有壳加固技术弱点，高强度保障APP客户端的应用安全，助你远离逆向破解、盗版植入等不发攻击行为困扰。

体验地址： http://www.secidea.com/services/appprotect.html

3、全网首家免费线上APP风险渠道监测体验服务

本次平台升级，海云安为开发者提供了可在线免费使用的APP风险渠道监测服务，注册认证后，即可一键提交APP应用，使用APP渠道监测服务，24小时内针对全网近600家应用市场商店监测，精准找出存在的盗版、破解版本等风险应用，为应用上线后的渠道运营安全保驾护航。

更多问题欢迎关注海云安微信平台了解。

Ⅳ 如何对iOS的APP进行加固

快速对iOS app加固的方法：使用加固工具VirboxProtector对iOS导出的app进行加密。如下图：

Ⅵ APP安全加固用啥好呢

随着移动应用安全相关技术的发展，现在市面上的APP加固平台有很多，其中较为领先的是蛮犀安全点击进入官方，免费体验加固

蛮犀安全差穗衫独立研发的移动应用安全加固系统，是蛮犀安全吸收同行产品相关优势，并结合最新市场监管需求，采用诸如代码虚腔加固技术、运行时数据保护技术，运行时风险监控技术，依据网络安全等级保护要求等等等等的相关技术规范，全面针对移动应用的代码、数据进行安全保护，而独立族斗开发的移动应用加固产品。

蛮犀安全移动应用安全加固系统，能够有效实现Android应用加固，iOS应用加固，SDK应用加固，H5、小程序、公众号等轻应用加固。

通过源代码混淆、应用加壳、字节码抽取、字节码虚化、字节码转移、汇编指令虚拟化等多种技术，实现多维度加固。

新用户进入蛮犀官网，进入【开发者服务平台】后，即可享受免费加固体验！

点击进入官方，免费体验加固

Ⅶ 公司要对应用进行加固,类似于360加固保，爱加密，这样的,在没有源代码代码的情况下对一款apk加固求意见。

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。
应用安全主要有三部分：安全扫描、应用加固、病毒扫描。

扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。

加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响，加壳技术不行的话，还会影响程序运行效率.

病毒扫描可通过病毒特征库，结合脱壳、静态和动态扫描技术，实现手机病毒查杀。

目前市面上有很多第三方加壳的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

Ⅷ 安卓APP加固，怎样进行安全保护

朋友你好，很高兴为你解答问题哈。

我知道安卓APP加固主要是字符串加密、资源文件校验、自定义Lua解析器、SO文件保护等功能的加固保护服务。

做好安卓APP加固能解决国内众多游戏及应用APP被反编译，植入恶意广告，篡改支付链接等盗版行为，从根源上帮助开发者解决产品安全问题；

防逆向分析、反调试、防余陵篡改、防反编译、竖族戚防反汇编、防资源窃取、穗塌防二次打包等安全隐患。