App虽然没有那么的高大上,但是代码的混淆是代表了程序员对App的责任心, 也是对App安全的一点点保证。今天我会将自己做Android混淆的过程和体会分享给大家,也避免大家少走弯路,少跳坑。 本篇博客混淆基于Android Studio的IDE开发环境。 其实在android Studio中做混淆 ...
分类:
移动开发 时间:
2018-03-29 16:05:26
阅读次数:
372
御安全浅析安卓开发代码混淆技术【关键词:代码混淆,Android应用加固,移动应用保护,APP保护,御安全】提高native代码的安全性有什么好办法吗?答案是肯定的,今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如
分类:
移动开发 时间:
2018-03-06 10:48:12
阅读次数:
218
经常做的网络参数加密解密,以及防止数据重放之外,还提到了防范反编译的风险,其实Apple算比较安全的了,反编译过来也就看到.h文件....但把代码混淆还是会比较好些。 一、iOS 中的网络加密 公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不 ...
分类:
移动开发 时间:
2018-01-02 17:53:25
阅读次数:
210
最近接触银行类项目,对app安全才有了些认识...比较尴尬,除了之前经常做的网络参数加密解密,以及防止数据重放之外,还提到了防范反编译的风险,其实Apple算比较安全的了,反编译过来也就看到.h文件....但把代码混淆还是会比较好些。 一、在项目根目录下新建confuse.sh 和 gbFunc.l ...
分类:
移动开发 时间:
2017-12-29 12:10:12
阅读次数:
217
仅做记录之用。 java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路: 1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来揭秘class文件; 2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还 ...
分类:
编程语言 时间:
2017-12-15 10:25:18
阅读次数:
360
混淆内容 1、混淆思路:利用宏定义进行混淆,混淆文件需要在需要混淆的文件中引用(或全局引用) 2、混淆内容:(橘黄色) 公开变量 @property (nonatomic, strong) NSString *gameName; 私有变量 @interface XXXX () { NSString ...
分类:
其他好文 时间:
2017-12-05 13:29:56
阅读次数:
165
该方法只能针对有.m.h的类进行混淆,静态库等只有.h文件的没法进行混淆 代码混淆,刚刚看到是不是有点懵逼,反正我是最近才接触到这么个东西,因为之前对于代码和APP,只需要实现功能就好了,根本没有考虑什么安全问题。 而这一次应用交付时,客户进行安全评估提出一个问题: 使用classdump对原程序进 ...
分类:
移动开发 时间:
2017-12-04 16:41:29
阅读次数:
257
proguard 基本语法 1 保留类名 2 保留方法名 3 保留类名和方法名 不混淆的情况: 1 jni 调用java方法 2 四大组件 3 R文件 ...
分类:
移动开发 时间:
2017-11-25 12:59:57
阅读次数:
201
逆向课程第三讲逆向中的优化方式,以及加减乘 一丶为什么要熟悉优化方式 熟悉优化方式,可以在看高级代码的时候浮现出汇编代码,以及做逆向对抗的时候,了解汇编代码混淆 优化和混淆是相反的 优化: 指的是汇编代码越少越好,让程序更快的执行 混淆: 一条汇编代码变为多条汇编代码,影响逆向人员的破解能力,但是软 ...
分类:
其他好文 时间:
2017-11-07 22:22:36
阅读次数:
144
我们可以用classdump对原程序进行 dump,像上篇文章( Class-dump 安装和使用记录(导出应用的头文件)),我们可以看到所有.h 文件全暴露了(如下图) 点击HWAccount.h后,里面的函数名,属性名也一样清清楚楚: 这样就相当于在裸奔,这时候我们就需要用到代码混淆了。简单点讲 ...
分类:
移动开发 时间:
2017-10-09 19:37:25
阅读次数:
265
