移动应用安全及手机APP加密技术分析.docVIP

凡事都有两面性，各分利弊。科技的发展给人们带来便利的同时，也带来了想不到的隐患。手机越来越多，手机APP也越来越多，但是，你的安全感是否越来越多了呢？Android系统的开源性，手机APP易被黑客攻击、注入恶意代码、二次打包重新上市场。在此，受损失的不仅仅是手机用户，还有手机APP的开发者、开发商等。如今，寻求手机APP 加 密 方案，保护手机APP的安全已迫在眉睫！ 伪加密 伪加密是Android4.2.x系统发布前的手机APP 加 密方案之一，通过java代码对APK 压缩文件 进行伪加密，其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节，奇数表示不加密偶数表示加密。 虽然伪加密可以起到一定防破解作用，但也会出现问题，首先使用伪加密对其APK加密后市场无法对其进行安全检测，导致部分市场会拒绝这类APK上传；其次，伪加密的加密方式和解密方式也早已公布导致它的安全程度也大大降低；再次，Android4.2.x系统无法安装伪加密的APK；最后伪加密只是对APK做简单保护，在java层源码加壳保护、核心so库、资源文件、主配文件、第三方架包方面却没有任何保护处理。 混淆保护 把原来有具体含义的类名，变量名，方法名，修改成让人看不懂的名字，例如方法名getUserName编程了方法名。 混淆保护只是增加了代码阅读难度，对于破解基本上是没有实质性作用的！ 运行时验证