[toc]

Android加固

一、360加固功能介绍

• 安全加固功能比较
• 购买页面-加固功能比较

二、功能说明

1、免费版

1.1、DEX文件加密

1.2、防二次打包

2、专业防篡改版

2.1、DEX保护–字符串加密

Flutter中的字符串是否加密？？？

2.2、DEX保护–默认VMP保护

2.3、SO加固–SO保护

2.4、文件保护–文件完整性校验

防篡改

2.5、文件保护–资源文件保护

2.6、数据保护–防截屏

使用方法：加固时候，勾选是否需要防截屏

使用表现：如果使用，则当用户进行该操作的时候，会弹出toast提示。

2.7、Sandhook检测

功能介绍如下：

SandHook是一款开源的Android平台Hook框架，它可以用于检测应用程序是否被Hook。

Hook是指在应用程序执行期间，通过修改应用程序的代码或者内存中的数据，来改变应用程序原有的行为。

如果检测到应用程序被Hook，加固厂商会采取相应的措施，例如弹出警告框、终止应用程序等，以防止应用程序受到攻击。

问：如果Android本身有一些点击的埋点hook，那会被Sandhook检测出异常吗？

如果Android本身的点击埋点是通过Hook技术实现的，那么它们有可能被SandHook检测出异常。

2.8、环境检测–双开检测、脱壳检测

使用方法：加固时候，勾选是否需要该功能。

使用表现：如果使用，则当用户进行该操作的时候，会被检测到并进行退出。

3、高级防逆向

Dex2C

dex2c是一种工具，可以将Android应用程序的DEX文件转换成C/C++代码。DEX文件是Android应用程序的核心文件之一，包含了应用程序的字节码、类、方法等信息。通过将DEX文件转换成C/C++代码，可以使得应用程序的核心代码不再以DEX格式存储在设备上，而是以C/C++代码的形式存储在设备上，从而增强应用程序的安全性。

三、加固前后数据比较

1、基础加固服务的内容及数据对比

2、企业版与专业版加固效果对比

详见：Android合规安全