- 对本书的赞誉
- 前言
- 基础篇
- 第 1 章 Android 中锁屏密码加密算法分析
- 第 2 章 Android 中 NDK 开发
- 第 3 章 Android 中开发与逆向常用命令总结
- 第 4 章 so 文件格式解析
- 第 5 章 AndroidManifest.xml 文件格式解析
- 第 6 章 resource.arsc 文件格式解析
- 第 7 章 dex 文件格式解析
- 防护篇
- 第 8 章 Android 应用安全防护的基本策略
- 第 9 章 Android 中常用权限分析
- 第 10 章 Android 中的 run-as 命令
- 第 11 章 Android 中的 allowBackup 属性
- 第 12 章 Android 中的签名机制
- 第 13 章 Android 应用加固原理
- 第 14 章 Android 中的 so 加固原理
- 工具篇
- 第 15 章 Android 逆向分析基础
- 第 16 章 反编译神器 apktool 和 Jadx
- 第 17 章 Hook 神器 Xposed
- 第 18 章 脱壳神器 ZjDroid
- 第 19 章 Native 层 Hook 神器 Cydia Substrate
- 操作篇
- 第 20 章 静态方式逆向应用
- 第 21 章 动态调试 smali 源码
- 第 22 章 IDA 工具调试 so 源码
- 第 23 章 逆向加固应用
- 第 24 章 逆向应用经典案例分析
- 第 25 章 Android 中常见漏洞分析
- 第 26 章 文件加密病毒 Wannacry 样本分析
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
8.5 本章小结
本章中主要介绍了在 Android 中开发应用的时候,可以从几个方面对应用的安全做一层防护,主要介绍了以下几种方式:
·使用 Android 中的混淆机制,包括代码混淆和资源混淆,这样能够增加反编译之后的内容阅读难度,同时可以减小应用包的大小。
·使用应用的签名保护机制,因为每个应用的签名都是唯一的,为了防止被破解,可以在核心的方法或者程序入口处添加签名校验功能,如果校验失败就可以直接退出程序,增加破解难度。
·手动注册 native 方法,这个方法也算是一种混淆机制,因为 Android 中 native 方法在 native 层对应的方法名都有固定的格式,为了防止被破解,可以去混淆这种方法的命名格式来增加破解难度。
·增加应用的反调试功能,这里借助一个知识点,如果一个进程被注入或者是调试了,那么在它的 status 文件中的 TracerPid 字段的值就不为 0。可以借助这个知识点来增加反调试功能。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论