首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[讨论]漫谈android加固-dex篇
发表于: 2017-8-8 22:50 5367

[讨论]漫谈android加固-dex篇

ythy 活跃值
2017-8-8 22:50
5367

先来粗略从android优化类型上看下常见的加固安全:

其实方法Native化,就是各家加固推出的VMP吧,实际上与直接用JNI+反射效果类似(这两项也相当影响性能);

从性能上来讲,加固的app把性能降低了很多,因此不妨按照这个逻辑预计下一代dex加固就是:自定义解析器,基于栈解释执行(哈哈,千万不要当真);

这只是乱侃,并没有给出具体数据,看那位坐在实验室的学者有精力给出统计数据,当然art, dalvik, jni 性能也可以在网络上查询到基本对比数据;

最后就是想吐槽的:我只想用原生app 我只想用原生app 我只想用原生app,要不对不起google也对不起我的手机;

提个建议,看雪可以开个原生app板块,说不定以后破解论坛帖子开始从“某某去广告apk,让你免收打扰”变为“XX去加固app,给你飞一般的体验”;

以上观点,有说不当之处,还望大神指正,其实做加固应该很不易,欢迎各位破解大神讨论下怎么更优雅的实现加固安全。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
打赏 + 1.00雪花
CCkicker
打赏次数 1 雪花 + 1.00
 
赞赏  CCkicker   +1.00 2017/08/25
最新回复 (5)
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
2
手机硬件升级,系统升级,加固迟早要变成真vmp
2017-8-9 04:06
0
vincent汪
雪    币: 130
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3

vmp还是不好搞

2017-8-9 11:03
0
ythy
雪    币: 234
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

真正的vmp比较受限于java执行过程

android系统升级优化上(引入JIT),就是让app的用户java代码更接近本地化语言执行效率;
加固也得想办法在不破坏JIT优化的基础上对java编译后的字节码做处理,兼顾安全和效率;
比如加固分离出的字节码,自己主动去优化,而不仅仅是解密后让其解析执行。


2017-8-9 13:00
0
不知世事
雪    币: 3712
活跃值: (1386)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
5
目前的dex  VMP我觉得很多加固厂商考虑到兼容性和性能方面主要是借鉴Dalvik虚拟机上的字节码解释,dex的native化保护以后,可以看出对于dex的保护已经转为对于so的保护,我之前做过一个基于栈解释执行的VMP的Demo,兼容性和性能上确实不容乐观,这可能也是很多厂家迟迟不推出的原因,也在等待硬件的发展过程。但是这肯定是一种趋势。
2017-8-9 20:10
0
ddssxk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不知世事 目前的dex VMP我觉得很多加固厂商考虑到兼容性和性能方面主要是借鉴Dalvik虚拟机上的字节码解释,dex的native化保护以后,可以看出对于dex的保护已经转为对于so的保护,我之前做过一个基 ...
大佬,可不可以学习下你那个VMP的Demo
2017-10-19 19:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//