环境与背景

目前,各种各样的移动应用安全问题愈发严重,包括恶意吸费、诱骗欺诈、系统破坏和隐私获取等。这些安全问题会对企业和用户造成了严重的信息泄露和财产损失。

一般的APK主要由以下部分组成:

  • Class.dex文件:存放JAVA源码,是APK的主要源码存放处
  • Assets和res文件夹:存放图片、视频和音频等资源文件
  • AndroidManifest.xml :应用全局配置文件
  • META-INF:签名文件
  • Lib:存放SO文件

其中,SO库文件是Linux的动态链接库,作用相当于windows下的.dll文件。它是采用C或C++源码编写的二进制文件。相比与采用JAVA编写的DEX文件,其反编译难度更大。因此,一般开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。

但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。

核心技术

系统工具

序号 工具名称 实现功能
1SO文件加壳工具SO加壳
2SO文件混淆编译器1、数据流保护
2、控制流保护

加固效果

SO文件加壳前:通过ida工具,可以查看C语言代码

SO文件加壳后 :通过ida工具无法查看C语言

未混淆的so文件,逆向后代码逻辑、流程清晰可读

混淆后的so文件,逆向后代码几乎不具备阅读性

获取更多SO库保护产品信息

姓名*

联系电话*

电子邮箱*

公司名称*

地址*

行业*

问题/建议

验证码*
刷新