V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3013 days ago, the information mentioned may be changed or developed.
 |
1
ltux Jan 29, 2018 via Android
请拿起法律武器。
|
 |
2
Karblue Jan 29, 2018
千百种保护都敌不过逆向。先看自己有没有被逆向的价值。有的话。加强壳可以抵挡一部分菜鸡逆向,要防逆向玩的 6 的。你只能各种暗桩+vm+代码变形(拖延时间而已)
|
 |
3
paparika OP @Karblue 安全行业确实赚钱,刚查了下几个大厂加固都是 8w/year,360 倒是免费,不过有点担心他们会不会搞事情。目前看来可能比较好实现的就是 OLLVM 混淆+ndk 代码验证签名防二次打包,话说验证签名有多靠谱呢?有什么手段可以攻破?
|
 |
4
closedevice Jan 29, 2018
@paparika 只是一个时间问题,关键还得看你的应用有没有触手可得的利益
|
 |
5
ByteRan Jan 29, 2018
重要数据放云端
|
 |
6
boywhp Jan 29, 2018
OLLVM 吧 性价比高
|
 |
7
funCoder Jan 29, 2018
OLLVM 其实坑很多。经常会遇到各种神奇的情况,把头发拔完了才发现是 OLLVM 混淆的问题,关了就没事
|
 |
8
nicevar Jan 29, 2018
防不住,稍微加强一下能挡住大部分人就可以了,移动安全方面发展还是比较缓慢的,跟 windows 相比,android 的混淆、加壳这些手段还在初级阶段
|
 |
9
kohos Jan 29, 2018
IDA Pro 调试功能太强,就算加了反调试也能在启动的时候注入绕过,建议重要的逻辑还是放服务器端
|
 |
10
MonoLogueChi Jan 29, 2018 via Android
加固对 app 会有影响,另外,千万别用 360 加固,上次有人用 360 加固,锁屏会弹通知,会在手机上创建文件夹,吓得他赶紧停了加固。虽然各大厂商都说加固对 app 没啥影响,但是确实有影响了,最简单的栗子就是横屏竖屏横屏竖屏。
|
 |
11
zhouquanbest Jan 30, 2018
之前做金融 app 自己搞了用动态函数生成 key+签名验证 拉白帽子来扫过 没出过大问题
不过前端再怎么加密 都只是增加破解难度而已 |
 |
12
ihciah Jan 30, 2018 via iPhone  1
360 那个加固似乎跑个修改版的 dalvik 就可以脱
|
 |
14
miyuki Jan 30, 2018 via Android
@MonoLogueChi +1,劫持了锁屏
|
 |
15
codehz Jan 30, 2018 via Android
Minecraft 表示:混淆?不存在的,不仅如此,我们还默认导出所有符号,包括虚表,typeinfo 在内的符号都被一并导出了,我们还贴心的大量使用模版,以便导出更多的类型信息!
|
|
16
paparika OP @zhouquanbest 关于动态函数生成 key+签名验证,可以详细说说做法吗?之前看过 Jake 大神的文章,square 基本不做混淆啥的,基本上靠端到端之间的可靠性
|
Select Language