一、360加固功能介绍
二、功能说明
1、免费版
1.1、DEX文件加密
1.2、防二次打包
2、专业防篡改版
2.1、DEX保护–字符串加密
Flutter中的字符串是否加密???
2.2、DEX保护–默认VMP保护
2.3、SO加固–SO保护
2.4、文件保护–文件完整性校验
防篡改
2.5、文件保护–资源文件保护
2.6、数据保护–防截屏
使用方法:加固时候,勾选是否需要防截屏
使用表现:如果使用,则当用户进行该操作的时候,会弹出toast提示。
2.7、Sandhook检测
功能介绍如下:
SandHook是一款开源的Android平台Hook框架,它可以用于检测应用程序是否被Hook。
Hook是指在应用程序执行期间,通过修改应用程序的代码或者内存中的数据,来改变应用程序原有的行为。
如果检测到应用程序被Hook,加固厂商会采取相应的措施,例如弹出警告框、终止应用程序等,以防止应用程序受到攻击。
问:如果Android本身有一些点击的埋点hook,那会被Sandhook检测出异常吗?
如果Android本身的点击埋点是通过Hook技术实现的,那么它们有可能被SandHook检测出异常。
2.8、环境检测–双开检测、脱壳检测
使用方法:加固时候,勾选是否需要该功能。
使用表现:如果使用,则当用户进行该操作的时候,会被检测到并进行退出。
3、高级防逆向
Dex2C
dex2c是一种工具,可以将Android应用程序的DEX文件转换成C/C++代码。DEX文件是Android应用程序的核心文件之一,包含了应用程序的字节码、类、方法等信息。通过将DEX文件转换成C/C++代码,可以使得应用程序的核心代码不再以DEX格式存储在设备上,而是以C/C++代码的形式存储在设备上,从而增强应用程序的安全性。
三、加固前后数据比较
1、基础加固服务的内容及数据对比
2、企业版与专业版加固效果对比
详见:Android合规安全