新手求助android中在不知道jni源码的情况下so库加密方式-Android安全-看雪-安全社区|安全招聘|kanxue.com

新手求助android中在不知道jni源码的情况下so库加密方式

发表于: 2017-11-10 16:05 3904

新手求助android中在不知道jni源码的情况下so库加密方式

迪迦葫芦娃

2017-11-10 16:05

3904

android应用中有一个so库，但是没有源码，又不想被其他人反编译后免费使用so，那么应该怎么办？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (19)
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 2 楼在线等。。。希望大哥们能指导一下 2017-11-10 16:20 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 3 楼哪位兄弟提供点思路可以嘛？ 2017-11-10 17:15 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 4 楼我就呵呵呵了，这so本来就不是你的，二次使用而已！ 2017-11-11 08:56 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 5 楼无泪城我就呵呵呵了，这so本来就不是你的，二次使用而已！ so是我们买来使用的，但是我们把我们公司的产品卖出去怕被别人反编译，所以想想有没有办法这样做 2017-11-13 08:27 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 6 楼加密一下，使用前先解密再load不行吗 2017-11-13 09:51 0
dssljt 雪币： 48 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	dssljt 7 楼买的so没有源码？？搞笑呢　可以替换个方式　放到assert里面　load的时间解压下 2017-11-13 16:41 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 8 楼 dssljt 买的so没有源码？？搞笑呢[em_4]　可以替换个方式　放到assert里面　load的时间解压下这个核心技术别人不给源码，只给我们使用权力 2017-11-13 18:11 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 9 楼茅山小僧加密一下，使用前先解密再load不行吗兄弟，我现在也想这么做，请问有相关资料或者链接吗？ 2017-11-13 18:11 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 10 楼可以在网上找找so加密的文章，CSDN和看雪上面都有，只能学学人家的加密机制，如果用的话可能有风险。 2017-11-13 20:39 0
wangzehua 雪币： 94 活跃值： (2402) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 82 粉丝 3 关注私信	wangzehua 11 楼那么多加固公司，给钱别人就给你加固了 2017-11-14 09:23 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼没有什么办法。加固也没有什么用，因为别人要调用你的so函数是不需要解密你的SO 2017-11-14 10:24 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 13 楼 wx_常鑫可以在网上找找so加密的文章，CSDN和看雪上面都有，只能学学人家的加密机制，如果用的话可能有风险。找到了相关文章，正在学习加密，有风险也没办法，种种原因不想加密公司了 2017-11-16 09:01 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 14 楼没必要。被别人反编译了会对你们带来多大损失？你站在公司的角度想想，公司连一个会加so壳的安全工程师都不想雇，本身就意味着这件事情没有多大价值。这种时候就是面向领导编程。界面里加一个使用密码授权码什么的糊弄一下上级就ok了。和技术没有半毛钱关系。 2017-11-20 16:22 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 15 楼即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投入人力再做没意义的事情了。如果你真的考虑到了安全问题和可能给公司带来的损失，莫不如查找一下资料，给领导列举一下利弊，让他给你加钱或者加人。如果被破解的损失连一个工程师的工钱都不如，那还不如不做。从技术角度来讲，你想学习安全没问题，但是从职员角度来讲，建议你别给自己太多负担。面向领导编程，面向领导编程，面向领导编程。重要的事情说三遍 2017-11-20 16:27 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 16 楼 ttimasdf 即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投 ... 兄弟说的话很有道理，但是不是每个公司都有专门的人员搞这些，更多时候是这也搞搞那也搞搞比较杂乱，，，，多谢！ 2017-11-21 09:39 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 17 楼 ttimasdf 即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投 ... 关键是没有一个真正有效的加密加壳。不过是矛与盾的较量而已。 2017-11-21 11:09 0
程IT龙雪币： 4 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	程IT龙 18 楼单加壳，其实就防一下静态的反编译了。。。动态dump 光靠单加壳很难防护 2017-11-21 14:50 0
奔跑的阿狸雪币： 3525 活跃值： (4644) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 19 楼加密so，改成动态加载，然后加固下jar的代码，就能防范不会脱壳的了 2017-11-22 13:16 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 20 楼迪迦葫芦娃兄弟说的话很有道理，但是不是每个公司都有专门的人员搞这些，更多时候是这也搞搞那也搞搞比较杂乱，，，，多谢！可不……所以有的时候代码质量无关工程师水平，都是领导的锅(´･_･`) 我就见过有的app搞个启动密码——结果把数字密码乘了一个数存sd卡里了。还见过有的app搞指定人员授权登录——结果把整个部门名单从安装包里泄漏了。 2017-11-22 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

迪迦葫芦娃

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 2 楼在线等。。。希望大哥们能指导一下 2017-11-10 16:20 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 3 楼哪位兄弟提供点思路可以嘛？ 2017-11-10 17:15 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 4 楼我就呵呵呵了，这so本来就不是你的，二次使用而已！ 2017-11-11 08:56 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 5 楼无泪城我就呵呵呵了，这so本来就不是你的，二次使用而已！ so是我们买来使用的，但是我们把我们公司的产品卖出去怕被别人反编译，所以想想有没有办法这样做 2017-11-13 08:27 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 6 楼加密一下，使用前先解密再load不行吗 2017-11-13 09:51 0
dssljt 雪币： 48 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	dssljt 7 楼买的so没有源码？？搞笑呢　可以替换个方式　放到assert里面　load的时间解压下 2017-11-13 16:41 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 8 楼 dssljt 买的so没有源码？？搞笑呢[em_4]　可以替换个方式　放到assert里面　load的时间解压下这个核心技术别人不给源码，只给我们使用权力 2017-11-13 18:11 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 9 楼茅山小僧加密一下，使用前先解密再load不行吗兄弟，我现在也想这么做，请问有相关资料或者链接吗？ 2017-11-13 18:11 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 10 楼可以在网上找找so加密的文章，CSDN和看雪上面都有，只能学学人家的加密机制，如果用的话可能有风险。 2017-11-13 20:39 0
wangzehua 雪币： 94 活跃值： (2402) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 82 粉丝 3 关注私信	wangzehua 11 楼那么多加固公司，给钱别人就给你加固了 2017-11-14 09:23 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼没有什么办法。加固也没有什么用，因为别人要调用你的so函数是不需要解密你的SO 2017-11-14 10:24 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 13 楼 wx_常鑫可以在网上找找so加密的文章，CSDN和看雪上面都有，只能学学人家的加密机制，如果用的话可能有风险。找到了相关文章，正在学习加密，有风险也没办法，种种原因不想加密公司了 2017-11-16 09:01 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 14 楼没必要。被别人反编译了会对你们带来多大损失？你站在公司的角度想想，公司连一个会加so壳的安全工程师都不想雇，本身就意味着这件事情没有多大价值。这种时候就是面向领导编程。界面里加一个使用密码授权码什么的糊弄一下上级就ok了。和技术没有半毛钱关系。 2017-11-20 16:22 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 15 楼即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投入人力再做没意义的事情了。如果你真的考虑到了安全问题和可能给公司带来的损失，莫不如查找一下资料，给领导列举一下利弊，让他给你加钱或者加人。如果被破解的损失连一个工程师的工钱都不如，那还不如不做。从技术角度来讲，你想学习安全没问题，但是从职员角度来讲，建议你别给自己太多负担。面向领导编程，面向领导编程，面向领导编程。重要的事情说三遍 2017-11-20 16:27 0
迪迦葫芦娃雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	迪迦葫芦娃 16 楼 ttimasdf 即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投 ... 兄弟说的话很有道理，但是不是每个公司都有专门的人员搞这些，更多时候是这也搞搞那也搞搞比较杂乱，，，，多谢！ 2017-11-21 09:39 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 17 楼 ttimasdf 即使现在学会了什么什么加密，以后随着对抗技术演进，也需要专人对加固技术进行维护。到时候你作为开发人员，又要兼顾功能又要保障安全，这种时候公司给钱了吗？买了so没买源码这件事情从开始就很不明智，没必要投 ... 关键是没有一个真正有效的加密加壳。不过是矛与盾的较量而已。 2017-11-21 11:09 0
程IT龙雪币： 4 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	程IT龙 18 楼单加壳，其实就防一下静态的反编译了。。。动态dump 光靠单加壳很难防护 2017-11-21 14:50 0
奔跑的阿狸雪币： 3525 活跃值： (4644) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 19 楼加密so，改成动态加载，然后加固下jar的代码，就能防范不会脱壳的了 2017-11-22 13:16 0
ttimasdf 雪币： 1631 活跃值： (1364) 能力值： ( LV7，RANK：117 ) 在线值：发帖 7 回帖 64 粉丝 15 关注私信	ttimasdf 2 20 楼迪迦葫芦娃兄弟说的话很有道理，但是不是每个公司都有专门的人员搞这些，更多时候是这也搞搞那也搞搞比较杂乱，，，，多谢！可不……所以有的时候代码质量无关工程师水平，都是领导的锅(´･_･`) 我就见过有的app搞个启动密码——结果把数字密码乘了一个数存sd卡里了。还见过有的app搞指定人员授权登录——结果把整个部门名单从安装包里泄漏了。 2017-11-22 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复