深思数盾移动加固工具针对Android应用普遍存在的诸多安全问题,包括破解、篡改、盗版、数据窃取、钓鱼欺诈等,提供高强度的专业化安全保护。
产品功能
防逆向:通过DEX 文件加壳以及DEX 虚拟化等技术,防止代码被反编译和逆向分析。
防篡改:通过校验 APK 开发者签名,防止被二次打包,植入广告或恶意代码。
防调试:防止应用被 IDA、JEB 等工具调试,动态分析代码逻辑。
核心技术
DEX 虚拟机保护
对 DEX 中的 dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,最后由 native 层虚拟机解释执行,防止逆向分析。
DEX 文件加密隐藏
对 DEX 文件加壳保护,防止代码被窃取和反编译。
开发者签名校验
对 APK 中的开发者签名做启动时校验,防止被第三方破解和二次打包。
单步断点检测
在混淆的指令中插入软断点检测暗桩,防止native层run trace和单步调试。
SO 内存完整性校验
在 SO 库加载时校验内存完整性,防止第三方对 SO 库打补丁。
SO 区段压缩加密
对 SO 库中的代码段和数据段压缩并加密,防止被 IDA 等工具反编译。
SO 代码虚拟化
对 SO 库中指定的函数虚拟化,可以将 x86、x64、arm32、arm64 架构的机器指令转换为随机自定义的虚拟机指令,安全强度极高,可通过工具自定义配置,调整性能与安全性。
使用步骤
1、将Android APK直接拖入到加壳工具中。
2、在加密选项处进行设置
勾选反调试按钮,则使用IDA等调试工具调试时,程序会直接退出。
勾选签名校验按钮,且进行签名设置,输入自己的keystore文件和密码(密钥别名和密钥密码选填)
3、函数选项设置
可对DEX函数进行虚拟化保护
DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。
4、so库保护选项,点击选择文件,添加待保护的so库。
【注】此方式选择的so库只有压缩功能,若有函数保护等需求,需要单独对so库进行保护。
5、设置完成后,点击【保护选中项目】,安装保护生成后的apk即可运行。
点击【保护选中项目】后,生成.ssp.apk 是加密后的apk文件。
申请试用:https://shell.virbox.com/apply.html
