-
-
[分享]一张表格看懂:市面上最为常见的 Android 安装包(APK)五代加固技术发展历程及优缺点比较!
-
发表于: 2018-5-18 15:45
-
|
|
|---|---|
|
|
|
|
|
这一阵子刚好研究这个,感觉有一些出入,从技术角度来说确实都涉及到现在的加固技术了,但是也涉及到dex的混淆技术,从产品来说第一代应该是dex混淆,类似于DexGuard,另外图中的第一代和第二代是同一种技术,只是说有做安全升级(应该是迫于白黑帽的压力),五代技术应该不包括java2c,因为从各个加固厂商宣传的来看,java2c基本都是单独分开并配合第四代来组合使用的,当然也有配合第二代,五代无非就是C/C++虚拟化,图片的技术原理也说明白了,其他的来看,兼容性应该是三代最差,因为国产手机厂商特性,喜欢乱改
|
|
|
最后于 2019-2-26 16:29
被bluth编辑
,原因:
|
|
|
|
|
|
|
|
|
我已经有四年多的时间没有上看雪论坛了。最近我正好有空闲时间重新开始研究安卓改软,所以又回来了,这个四年前的老帖子也应该重新翻出来更新了。技术类的研究帖子该“挖坟”时,就该挖了!!! 现在的情况已经和四年前完全迥异了。其实早在2019年底,就已经出现了针对第二代和第三代的全自动化脱壳工具(Fdex2/DumpDex/微脱壳/反射大师/幸运破解器等)。但是这些脱壳工具都有一定的环境限制(ROOT权限+Xposed框架,直到后来出现了VX框架之后情况才大有改观,可以实现免root脱壳)。不过到了2020年以后,随着 Android 8.0 及以上系统的普及(换新机+大版本号升级,最典型的例子就是EMUI),这些脱壳工具由于受到新版系统安全限制,加上各大手机厂商封锁BOOTLOADER(BL锁)导致无法刷机,从而导致这些脱壳工具几乎全部失效,只能用在安装 Android 8.0 之前版本系统的手机上。 而各大厂商的加固技术也在不断翻新。也是从2019年开始,第三/四代技术已经逐渐取代第二代技术成为各大厂商免费版加固的主流技术路线,比如当时的腾讯乐固已经为升级如今的腾讯御安全(腾讯云应用加固),并已经改成函数抽取型壳。而且很多厂商的加固壳已经增加反调试、反虚拟机等功能,这使破译的复杂程度进一步提升。即便能够使用脱壳工具dump出dex,但也无法恢复被抽取的指令。 备份帖:MT论坛。 现根据目前的实际情况,对表格进行重新整理。后续如果有最新情况,我也会及时更新的。
参考文献: MT论坛大牛 @有趣的灵魂 技术文章:《反射大师(入门篇)+浅析目前移动端自动脱壳机的本质》 2022/1/31修正: 360加固从总体上使用的是第二代壳,但同时也采用了第四代的技术(指令转换),而不是第三代壳,详见这则帖子。采用第三代壳技术最典型的案例是腾讯御安全(腾讯云移动安全),详见这则帖子和这篇文章。
最后于 2022-2-27 10:15
被JimmyJLNU编辑
,原因: 修正错误
|
|
|
非常感谢,我把你做好的表格根据现在(2022年)的实际情况又重新做出了改动,现在你可以再好好看看,现在的情况和四年前已经大有不同了。 参考文献:
360加固从总体上使用的是第二代壳,但同时也采用了第四代的技术(指令转换),而不是第三代壳,详见这则帖子。采用第三代壳技术最典型的案例是腾讯御安全(腾讯云移动安全),详见这则帖子和这篇文章。 特此说明!!!!!!
最后于 2022-2-27 10:12
被JimmyJLNU编辑
,原因:
|
|
|
现在国内的主流技术已经升级到第三/四代壳了。这使破译的复杂程度进一步提升。即使能够使用脱壳工具dump出dex,但也无法恢复被抽取的指令。
最后于 2022-1-31 22:48
被JimmyJLNU编辑
,原因:
|
|
|
全网最全各大安卓应用加固特征库 完整版列表 (2022年2月6日更新)
猛戳这里下载电脑端查壳工具!!!2022 重磅更新 崭新上线 精准查壳!!!
最后于 2022-2-6 00:49
被JimmyJLNU编辑
,原因: 新增附件
|
|
|
|
chpeagle 
2022/1/31修正:
Ruzces 
