主页 / OWASP中国•北京2014-2015跨年应用安全论坛 / 移动应用安全加固
-
标题
-
作者万熠,陈彪
-
简介
加固的原因
- AndroidJava编写,容易逆向
- Android应用允许自签名,同时应用市场混乱,导致大量应用被二次打包,植入广告、木马等
- Root后,利用调试、Hook等技术手段对应用进行动态攻击
加固功能
- 代码加壳
- 反调试
- 完整性检查
保护对象
- Java- AndroidDex
- C/C++/ObjC- AndroidSo、Applemach-o
- 各种开发框架的文件:html、Js、Lua、C#等
Dex加固 第 代整体加密 -第一代整体加密技术
Dex加固 第二代
第一代第二代混合加固
- C/C++/ObjC的保护
- So保护-binary level
- So保护-source level
控制流平坦化
开发框架的保护
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-07 11:14:14 -
2020-08-29 12:37:05.351629 -
2016-03-08 14:49:23 -
2019-09-11 06:34:25
附件下载
-
移动应用安全加固.pdf