移動APP如何安全,APP加密保護來實現?
移動APP如何安全,APP加密保護來實現。移動APP面臨的安全風險主要有:移動APP工具反編譯、移動APP被二次打包、移動APP被破解植入惡意程式碼等。怎樣才能保證移動APP的安全呢?下面是目前主要的幾個安全實現方式。
方法/步驟
偽加密
偽加密是移動APP安全方案之一,通過java程式碼對APK(壓縮檔案)進行偽加密,其修改原理是修改連續4位位元組標記為”P K 01 02”的後第5位位元組,奇數表示不加密偶數表示加密。
偽加密起到的防破解作用只是一定的,但往往會出現幾個問題:
偽加密對移動app安全加密後市場無法進行安全檢測,會導致部分市場拒絕這類移動app;其次,它對移動app保護的安全程度也大大降低;再次,在java層原始碼加殼保護、核心so庫、資原始檔、主配檔案、第三方架包方面卻沒有任何移動app安全保護處理。
混淆保護
把移動app安全原來有具體含義的類名,變數名,方法名,修改成讓人看不懂的名字,例如方法名getUserName程式設計了方法名。
混淆保護只是增加了移動app程式碼閱讀難度,對於破解基本上是沒有實質性安全保護作用的
執行時驗證
執行時驗證,主要是指在程式碼啟動的時候本地獲取簽名信息然後對簽名信息進行檢驗來判斷自己的移動app是否是安全的正版,如果簽名信息不是正版則提示盜版或者直接崩潰。
使用第三方平臺愛加密實現移動APP安全加密
1.把原來的classex.dex 用Android加密演算法實現加密成assets/ijiami.dat
2.把事先寫好的jni程式碼和相應的classex.dex替換到原有的位置
3.程式安裝完執行起來以後,先執行移動APP安全加密後的加殼程式,在jni裡面動態載入原來的classex.dex程式碼,從而達到移動APP安全加密保護的目的。
最後移動app的源classex.dex 隱藏起來了,在靜態的時候就沒有辦法對其破解,實現移動app安全保護的目的