‘壹’ 爱加密脱壳闪退怎么办
1、首先打开vmos,用反射大师脱壳,脱壳好的查看是否有nop,没有则脱壳成。
2、其次脱壳好的dex用mt管理器修复。
3、然后删除原有的dex,把脱壳修复好的dex放进去,在androidManifest.xml中查找"s.h.e.l.l.S"替换app为原有入口,并删除"android:appComponentFactory="s.h.e.l.l.A""这一行。
4、最后删除原有的爱加密加固残留文件:icon,ijm_lib,images,af.bin,ijiami.ajm,signed.bin,这几个文件删除之后重签名安装测试爱加密脱壳即可。
‘贰’ Android最新的VMP加固技术一般是怎么实现的
Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。http://www.ijiami.cn/newsInfo?id=341
爱加密的加密保护是全方位的,目前提供的服务有:DEX加壳保护、DEX指令动态加载保护、高级混淆保护,SO库保护,主配置文件保护,资源文件保护,二次打包防护。爱加密的基础保护就包含对资源文件的加固保护,通过混淆代码的方式,可以阻止打包党读取资源文件的信息。此外,一个APK的唯一正版识别是通过包名+签名共同的方式来判断。
‘叁’ 求安卓加密,安卓应用加密方式
android是用java语言开发的,java语言,JDK给我们提供了非常多的加密算法
如基本的单向加密算法:
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)
复杂的对称加密(DES、PBE)、非对称加密算法:
DES(Data Encryption Standard,数据加密算法)
PBE(Password-based encryption,基于密码验证)
RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)DH(Diffie-Hellman算法,密钥一致协议)
DSA(Digital Signature Algorithm,数字签名)
ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)
以下就是讲解BASE64、MD5、SHA、HMAC几种方法
MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
一. BASE64
按 照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
二. MD5
MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都 是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。
三. SHA
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
四. HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。
‘肆’ 如何检查android应用被篡改
Android APK如何防篡改?现智能手机逐渐成为大家生活的必备品,手机应用成为手机里的必需品,随之而来的手机应用安全问题则成为了广大用户和开发者最关心的问题。一款好的Android应用一旦获得成功,往往接下来面对的就是各种破解版的疯狂轰炸,那么Android APK如何防止被破解篡改?
方法/步骤
据统计现在中国的独立APP数量已逼近50万,APP开发市场日渐火热,而打包党通过破解、反编译APK,插入广告或收费代码等不法手段来获取巨额利润。Android APK被篡改的主要原因是开发者在防止Android APK篡改、反编译方面重视不够或者技术不完善。由于Android系统的开放性,再加之,业内常用的防止APK篡改、反编译的技术很透明,导致安卓APK能够被轻易篡改破解。盗版APP制造者的行为严重影响了原创APP开发者的利益和APP开发行业健康发展。
据了解,目前不少开发者都在爱加密平台获得了免费保护服务,爱加密是一个针对 Android应用APK进行安全加密保护的服务平台,加密前先会对APK应用进行一个基本的安全检测,然后通过专业的安全加密技术对APK文件进行加壳保护,整体的逻辑构架非常严谨。爱加密目前提出的三层加密保护:DEX加壳保护,DEX指行蚂令动态加载保护,高级混淆保护,可以保证APP的动态安全和静态安全,黑客将没有机会进行任何破解。爱加密更在年前推出了SO库保护,C/C++层面的代码得到了专业保护,让APK包无懈可击。此外,爱加密在服务方面也很是到位,为客户提供精确地APK安全分析检测,并可根据APP开发者的不同要求进行定制 保护,以满足不同APK开发者的需求。
爱加密目前加密应用涉及互联网金融、学习、游戏、生渣纤活休闲等各类应用,如史上最坑爹的游戏、铜板街、WIFI伴侣、JAVA学习手册、史诗塔防、真三国斗地主、美食杰、3D宝软桌面等均使用爱加密的加密服务,经开发者验证爱加密的加密服务确实在防止Android应用如带仿APK篡改、APK反编译、APK动态破解等成效显着。
4
如何帮助更多开发者防止Android APK篡改,这需要一个长期的过程,首先需要开发者增加对Android应用篡改、APK反编译、盗版APP的重视,其次需要开发者从技术手段上加强对自有APK安全的保护,如通过第三方服务平台爱加密进行加密保护。同时,也需要政府加大对盗版篡改的监测和打击,建立一个良好的产业环境。
‘伍’ Android APP漏洞,求APK漏洞检测工具
由于Android系统的开源性,各类Android App经常被爆出漏洞,以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞,这里给大家介绍一个Android App漏洞测试工具。同时,经常需要用到的一个性能测试工具,在Android应用开发或测试过程中,对应用程序进行性能压力测试,或者GUI功能测试,以找出程序中隐藏的问题。
1. 文件检查
检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
2. 漏洞扫描
扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
3. 后门检测
检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。
4. 一键生成
一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。
自动化App安全检测平台,只需一键上传APK就可完成安全漏洞检测,检测结果清晰、详细、全面,并可一键生成报告,极大的提高了开发者的开发效率,有效帮助开发者了解App安全状况,提高App安全性。
爱加密的漏洞分析功能http://safe.ijiami.cn/集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,清晰直观,并且全网首家支持一键下载完整详细的PDF格式分析报告,方便技术及公司管理人员对应用漏洞相关结果进行传递与研究,有针对性的进行安全防护,避免破解损失。
‘陆’ android dex文件保护怎么做对dex加壳隐藏怎么样如何实现呢
爱加密提出的源码隐藏加密保护技术是对dex进行隐藏,然后生成的一个壳文件,类似于虚像,如果有黑客想要盗取源码的话是看不到实质性的源码。这样保护还是很有效果的。