加固(反逆向)調研
加密技術歷史
加固功能大致分爲:反篡改、反竊取、反逆向、反調試
而其中最重要的反逆向主要是Dex保護,技術歷史如下:
殼史
第一代殼 Dex加密
- Dex字符串加密
- 資源加密
- 對抗反編譯
- 反調試
- 自定義DexClassLoader
第二代殼 Dex抽取與So加固
- Dex Method代碼抽取到外部(通常企業版)
- Dex動態加載
- So加密
第三代殼 Dex動態解密與So混淆
- Dex Method代碼動態解密
- So代碼膨脹混淆
- 對抗之前出現的所有脫殼法
第四代殼 arm vmp Java2C
- Vmp
- Java2C
破解難度
目前加固技術基本都發展到第三~四代,前2代的加固技術破解難度不大,基本被淘汰,這裏只針對第三代加固技術,由於各加固服務商加固原理大致相同,這裏不做區分,統一評估。目前的破解基本是針對免費版。
常見app加固廠商脫殼方法研究2
第一代殼
- 內存Dump法
- 文件監視法
- Hook法
- 定製系統
- 動態調試法
第二代殼
- 內存重組法
- Hook法
- 動態調試
- 定製系統
- 靜態脫殼機
第三代殼
- dex2oat法
- 定製系統
第N代殼
- so + vmp
- 動態調試 + 人肉還原
免費版各平臺對比
常見付費版對比(反編譯dex保護部分)
| 各廠商 | 基礎版 | 專業版 | 企業版 |
|---|---|---|---|
| 360 | Dex文件加密 | - | Dex文件加密 |
| 360 | - | - | 全VMP保護 |
| 360 | - | - | DexShadow(防dump) |
| 360 | - | - | Dex2C(java2c) |
| 360 | - | - | 字符串加密(加密url、密鑰等關鍵字符串信息) |
| 360 | - | - | 資源文件保護 |
| – | – | – | – |
| 騰訊雲 | 殼加密算法保護 | 殼加密算法保護 | 殼加密算法保護 |
| 騰訊雲 | - | - | AndroidManifest.xml 防篡改 |
| 騰訊雲 | DEX 文件整體加固保護 | DEX 文件整體加固保護 | DEX 文件整體加固保護 |
| 騰訊雲 | - | - | DEX 虛擬化加固(VMP) |
| – | – | – | – |
| 網易 | - | - | VMP虛擬機保護 |
| 網易 | - | - | Java2C保護 |
| 網易 | - | - | DEX函數抽取加密 |
| – | – | – | – |
| 愛加密 | DEX整體加密 | - | DEX整體加密 |
| 愛加密 | - | - | DEX代碼分離保護 |
| 愛加密 | - | - | DEX混合加密保護 |
| 愛加密 | - | - | 雙重VMP保護 |
| 愛加密 | - | - | Java2CPP |
| – | – | – | – |
| 通付盾 | - | - | 編譯器級別的代碼混淆,加花 |
| 通付盾 | - | - | VMP |
| – | – | – | – |
| 梆梆 | EX文件加殼保護 | - | EX文件加殼保護 |
| 梆梆 | - | - | DEX函數抽取加密 |
| 梆梆 | - | - | 源代碼深度混淆 |
可以看出免費版基本是第一代第二代技術,只能防住只會反編譯的小白,根據相關破解知識,也是可以學會破解的
只有上了VMP Java2C之後,應該才能防住一般的逆向工程師
兼容性
以下幾組是其網上對於免費版的幾次測評結果:
| 未加固 | 阿里加固 | 騰訊加固 | 360加固 | 梆梆加固 | 愛加密 |
|---|---|---|---|---|---|
| 100% | 100% | 99% | 98% | 98% | 97% |
以下幾組是各平臺的兼容性自述:
- 360
使用零影響:完美兼容各版本安卓系統,對應用功能、性能零影響 - 網易
高兼容性:支持arm、x86及64位多種CPU架構,完美支持Android4.0到最新系統 - 騰訊
良好的兼容性 :移動應用安全下的應用加固服務採用千餘款真機而非虛擬機來驗證加固穩定性,確保加固方案在主要機型上的兼容。(本方案主要適用於移動手機端 App,部分平板及電視端 App 不排除存在兼容性問題。) - 通付盾
兼容性極高:並與主流手機、操作系統、芯片廠商合作,保障應用兼容性,損耗控制1%以內。 - 愛加密
兼容性高達99%,實現ART全面兼容
部署
- 愛加密
交付方式靈活,支持本地部署或者雲部署,雲部署支持私有云和公有云 - 騰訊
企業版:有明確需求的私有化部署客戶,請直接 聯繫他們。 - 網易
支持私有化部署 - 360
未調查到結果(應該不支持)
付費版安全技術排名:
360 > 騰訊雲 ≈ 網易 ≈ 愛加密 > 通付盾 ≈ 梆梆
推薦:
-
免費版均使用第一二代技術,防小白,推薦:360 騰訊
-
付費版推薦: 360 > 騰訊雲 ≈ 網易 ≈ 愛加密
| 廠商 | 360 | 騰訊 | 網易 |
|---|---|---|---|
| 年費 | 36,000(6折) | 80,000 | 50,000+ |
- 私有化部署推薦:騰訊 > 網易 ≈ 愛加密
不推薦:加固本身並不會添加任何安全限制性功能,而且平臺可以隨時更新加固方案,及時修復漏洞