自从智能手机进入我们的生活,APP安全事件屡见不鲜,很多开发者已经意识到APP安全的重要性,开始重视APP的加固。那么APP加固到底要怎么做?APP要加固哪些文件?下面,我就给大家简单介绍一下APP加固要做的工作。
工具/原料
1
没加固过的apk包
2
APP加固网站
方法/步骤
1
class.dex文件:存放Java源码,是apk的主要源码存放处。对于软件开发人员来说,保护代码安全是非常重要的。然而,目前Google Android平台选择了Java Dalvik VM的方式使其程序很容易被破解、修改。所以,我们非常有必要对源码的保护。
2
Assets和res文件夹:存放图片、视频和音频等文件资源。有的盗版者不需要游戏的程序,他们对APP的某张图片或某段音频感兴趣,他们就会把APP破解,盗用APP的素材。所以,对资源文件进行加密也是很有必要的。
3
Xml(AndroidManifest)文件:承载一些信息描述了你想做处理什么数据数据的类型,和一些其他信息,如果添加新的服务必须在xml主配置文件注册。爱加密对XML文件进行签名保护,这样就只可以查看,但不可以编译、使用。
4
Lib:存放so文件。so库一般是程序里面核心代码块,通过Android提供的NDK技术将核心代码用安全性更高的C/C++语言实现并提供给Java层调用来保证程序核心代码的安全。对SO文件进行加壳与混淆,可以防止被IDA工具调试,反编译及破解。
注意事项
1
此经验只是粗略提了APP加固的几个方法,具体情况要根据APP的具体情况制定合适的加固方案。
2
使用APP加固平台需要注册一个账号即可以使用所有的服务,有特俗需求可以联系客服。