随着安卓应用安全需求的增长apk加固so,国内APK软件加密保护服务逐渐转向付费模式,免费加固选项极其有限目前市面上如360加固爱加密梆梆加固腾讯加固和百度加固等,虽然部分如360提供apk加固so了部分代码C层抽取的免费服务,但大部分服务商的加固技术仍停留在一代或二代整体抽取,无法有效抵御dump和定制ROM脱壳机的dex重。
基于SO层的8大防护,涵盖dex核心抽取和Java2CPP保护防动态调试代码注入和HOOK攻击,提供高加固强度,抵抗各种逆向工具的破解兼容多架构,从Android 50到Android 140无缝支持DEX加密保护代码分离和自定义混淆,防范APKToolJeb等静态分析工具的逆向动态加解密技术,有效防御调试器操作,如内存调试和注。
实现原理将资源apk加密,使用时解密,然后加载成Resource使用 313 so库加固 实现原理将so加密,使用时解密需要动态替换应用so路径为解密后的so路径 32 整体实现 将真实的apk子包进行加密,壳包启动时,动态根据子包apk解密,加载出Classloader和Resource,并获得so路径可以将so库单独抽。
以超信114版本为例,360加固后,会在apk的assets文件下新增libjiaguso和libjiagu_x86so文件,并修改AndroidManifestxml的application标签,增加两个元素脱壳过程分为两步一是突破360加固的反调试机制,二是获取原apk的classesdex文件具体步骤如下修改android_server调试程序名称,避免被反调试。
在Android SO加固方面,爱加密提供apk加固so了包括so加壳源码混淆源码虚拟化保护防调用so Linker和so融合在内的六大核心技术其中,so加壳通过自定义加密算法改变so文件编码,使其难以通过ida反编译工具查看导出符号,从而保护其核心代码同时,源码混淆技术通过解析代码中字符串的位置,并采用加密和动态解密。
发表评论