首页
社区
课程
招聘
新手求助android中在不知道jni源码的情况下so库加密方式
发表于: 2017-11-10 16:05 3903

新手求助android中在不知道jni源码的情况下so库加密方式

2017-11-10 16:05
3903
android应用中有一个so库,但是没有源码,又不想被其他人反编译后免费使用so,那么应该怎么办?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在线等。。。希望大哥们能指导一下
2017-11-10 16:20
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
哪位兄弟提供点思路可以嘛?
2017-11-10 17:15
0
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
我就呵呵呵了,这so本来就不是你的,二次使用而已!
2017-11-11 08:56
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
无泪城 我就呵呵呵了,这so本来就不是你的,二次使用而已!
so是我们买来使用的,但是我们把我们公司的产品卖出去怕被别人反编译,所以想想有没有办法这样做
2017-11-13 08:27
0
雪    币: 1260
活跃值: (2168)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
6
加密一下,使用前先解密再load不行吗
2017-11-13 09:51
0
雪    币: 48
活跃值: (37)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
买的so没有源码??搞笑呢 可以替换个方式 放到assert里面 load的时间解压下
2017-11-13 16:41
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
dssljt 买的so没有源码??搞笑呢[em_4] 可以替换个方式 放到assert里面 load的时间解压下
这个核心技术别人不给源码,只给我们使用权力
2017-11-13 18:11
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
茅山小僧 加密一下,使用前先解密再load不行吗
兄弟,我现在也想这么做,请问有相关资料或者链接吗?
2017-11-13 18:11
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
可以在网上找找so加密的文章,CSDN和看雪上面都有,只能学学人家的加密机制,如果用的话可能有风险。
2017-11-13 20:39
0
雪    币: 94
活跃值: (2402)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
那么多加固公司,给钱别人就给你加固了
2017-11-14 09:23
0
雪    币: 14873
活跃值: (6098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
没有什么办法。加固也没有什么用,因为别人要调用你的so函数是不需要解密你的SO
2017-11-14 10:24
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
wx_常鑫 可以在网上找找so加密的文章,CSDN和看雪上面都有,只能学学人家的加密机制,如果用的话可能有风险。
找到了相关文章,正在学习加密,有风险也没办法,种种原因不想加密公司了
2017-11-16 09:01
0
雪    币: 1631
活跃值: (1364)
能力值: ( LV7,RANK:117 )
在线值:
发帖
回帖
粉丝
14
没必要。被别人反编译了会对你们带来多大损失?你站在公司的角度想想,公司连一个会加so壳的安全工程师都不想雇,本身就意味着这件事情没有多大价值。这种时候就是面向领导编程。界面里加一个使用密码授权码什么的糊弄一下上级就ok了。和技术没有半毛钱关系。
2017-11-20 16:22
0
雪    币: 1631
活跃值: (1364)
能力值: ( LV7,RANK:117 )
在线值:
发帖
回帖
粉丝
15
即使现在学会了什么什么加密,以后随着对抗技术演进,也需要专人对加固技术进行维护。到时候你作为开发人员,又要兼顾功能又要保障安全,这种时候公司给钱了吗?买了so没买源码这件事情从开始就很不明智,没必要投入人力再做没意义的事情了。

如果你真的考虑到了安全问题和可能给公司带来的损失,莫不如查找一下资料,给领导列举一下利弊,让他给你加钱或者加人。如果被破解的损失连一个工程师的工钱都不如,那还不如不做。从技术角度来讲,你想学习安全没问题,但是从职员角度来讲,建议你别给自己太多负担。


面向领导编程,面向领导编程,面向领导编程。重要的事情说三遍
2017-11-20 16:27
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
ttimasdf 即使现在学会了什么什么加密,以后随着对抗技术演进,也需要专人对加固技术进行维护。到时候你作为开发人员,又要兼顾功能又要保障安全,这种时候公司给钱了吗?买了so没买源码这件事情从开始就很不明智,没必要投 ...
兄弟说的话很有道理,但是不是每个公司都有专门的人员搞这些,更多时候是这也搞搞那也搞搞比较杂乱,,,,多谢!
2017-11-21 09:39
0
雪    币: 14873
活跃值: (6098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
ttimasdf 即使现在学会了什么什么加密,以后随着对抗技术演进,也需要专人对加固技术进行维护。到时候你作为开发人员,又要兼顾功能又要保障安全,这种时候公司给钱了吗?买了so没买源码这件事情从开始就很不明智,没必要投 ...
关键是没有一个真正有效的加密加壳。不过是矛与盾的较量而已。
2017-11-21 11:09
0
雪    币: 4
活跃值: (327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
单加壳,其实就防一下静态的反编译了。。。动态dump  光靠单加壳很难防护
2017-11-21 14:50
0
雪    币: 3525
活跃值: (4644)
能力值: ( LV13,RANK:437 )
在线值:
发帖
回帖
粉丝
19
加密so,改成动态加载,然后加固下jar的代码,就能防范不会脱壳的了
2017-11-22 13:16
0
雪    币: 1631
活跃值: (1364)
能力值: ( LV7,RANK:117 )
在线值:
发帖
回帖
粉丝
20
迪迦葫芦娃 兄弟说的话很有道理,但是不是每个公司都有专门的人员搞这些,更多时候是这也搞搞那也搞搞比较杂乱,,,,多谢!
可不……所以有的时候代码质量无关工程师水平,都是领导的锅(´・_・`)
我就见过有的app搞个启动密码——结果把数字密码乘了一个数存sd卡里了。还见过有的app搞指定人员授权登录——结果把整个部门名单从安装包里泄漏了。
2017-11-22 17:39
0
游客
登录 | 注册 方可回帖
返回
//