[讨论]漫谈android加固-dex篇

ythy 2017-8-8 22:50 1187

先来粗略从android优化类型上看下常见的加固安全:

其实方法Native化,就是各家加固推出的VMP吧,实际上与直接用JNI+反射效果类似(这两项也相当影响性能);

从性能上来讲,加固的app把性能降低了很多,因此不妨按照这个逻辑预计下一代dex加固就是:自定义解析器,基于栈解释执行(哈哈,千万不要当真);

这只是乱侃,并没有给出具体数据,看那位坐在实验室的学者有精力给出统计数据,当然art, dalvik, jni 性能也可以在网络上查询到基本对比数据;

最后就是想吐槽的:我只想用原生app 我只想用原生app 我只想用原生app,要不对不起google也对不起我的手机;

提个建议,看雪可以开个原生app板块,说不定以后破解论坛帖子开始从“某某去广告apk,让你免收打扰”变为“XX去加固app,给你飞一般的体验”;

以上观点,有说不当之处,还望大神指正,其实做加固应该很不易,欢迎各位破解大神讨论下怎么更优雅的实现加固安全。


本主题帖已收到 1 次赞赏,累计¥1.00
最新回复 (4)
10
cvcvxk 2017-8-9 04:06
2
手机硬件升级,系统升级,加固迟早要变成真vmp
vincent汪 2017-8-9 11:03
3

vmp还是不好搞

ythy 2017-8-9 13:00
4

真正的vmp比较受限于java执行过程

android系统升级优化上(引入JIT),就是让app的用户java代码更接近本地化语言执行效率;
加固也得想办法在不破坏JIT优化的基础上对java编译后的字节码做处理,兼顾安全和效率;
比如加固分离出的字节码,自己主动去优化,而不仅仅是解密后让其解析执行。


不知世事 2017-8-9 20:10
5
目前的dex  VMP我觉得很多加固厂商考虑到兼容性和性能方面主要是借鉴Dalvik虚拟机上的字节码解释,dex的native化保护以后,可以看出对于dex的保护已经转为对于so的保护,我之前做过一个基于栈解释执行的VMP的Demo,兼容性和性能上确实不容乐观,这可能也是很多厂家迟迟不推出的原因,也在等待硬件的发展过程。但是这肯定是一种趋势。
返回