溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Android系統的安全性歷來備受詬病,在強大的反編譯工具下,APK中的代碼邏輯一覽無余;重打包技術使得各種盜版軟件層出不窮,充斥著Android市場,特別是對于金融、電商、游戲等產品的盜版應用,嚴重地威脅用戶安全,并給開發者造成了實際利益和品牌損失。
以市面上很火的某款Unity 3d引擎開發的游戲為例,我們采用ReFlector + Reflexil 插件分析其c#邏輯,可以清晰地看到代碼中用到的類名和方法名。進而快速定位到關鍵邏輯,當發生碰撞的時候會觸發OnTriggerEnter函數,在這個函數中,當碰撞的檢測邏輯被修改為this.isHaveZhenYuan等于true的時候,玩家控制的人物就會進入“刀槍不入”的狀態。這樣重新打包dll文件,然后再打包進apk文件,就可以輕松實現人物的無敵功能了。
再比如某款很火的冒險類游戲,使用反編譯工具,通過分析之后可以看到其短信支付邏輯如下所示,當短信完成支付之后,會進入到相應的回調接口中,分別設置支付成功或者支付失敗的狀態,并執行相應的購買邏輯。那么惡意破解者就可以修改其短信支付邏輯,將所有的邏輯都改為支付成功執行的邏輯,達到可以不用花錢就能買到任意收費道具的目的。
由此可見,目前的Android平臺的應用安全問題是多么地觸目驚心,開發商辛辛苦苦的勞動成果,可能只需要幾天甚至幾個小時的時間,就會被破解者輕松破解并獲利,給開發商造成了經濟上和安全性上的巨大損失。針對apk被惡意篡改和重打包的問題,可以選擇使用apk加固產品對apk進行安全加固,增強應用的的安全防護能力,提高apk被惡意破解的難度。
云加密是網易安全團隊結合了多年的安全經驗,推出的應用加固解決方案,能夠針對應用做安全加固和漏洞檢測等服務,加密方式簡單快捷,有效幫助開發者保護軟件版權和收入。
網易云加密通過對DEX文件、資源文件、SO庫文件以及游戲app的腳本與動態庫文件進行加固保護,把靜態破解和動態破解拒之門外,可防止應用被逆向分析、反編譯、二次打包、嵌入病毒、惡意扣費SDK、廣告 SDK等,有效地提升了app的安全防護等級,從而維護了開發商的版權和商業利益。
經過安全加固后的apk具備對抗反編譯、對抗靜態分析、檢測調試器、混淆Manifest文件保護、簽名校驗、so文件保護、崩潰日志收集等功能,針對容易被盜版的游戲還有針對unity平臺的引擎腳本保護,以及針對Adobe Flash平臺的保護方案。重重保護,將盜版和惡意篡改拒之門外。
鏈接:http://apk.aq.163.com/
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
