已有 2504 人访问
御安全 ID.13094
博客(14)
御安全的博客
关键词:代码混淆,Android应用加固,移动应用保护,APP保护,御安全】提高native代码的安全性有什么好办法吗?答案是肯定的,今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果nat
195°/1953 人阅读/3 人点赞/0 条评论
近日,以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手,与腾讯御安全在应用安全方面建立了深度合作,携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化,也将安全和防御性提升到了更高等级。 近年来,随着移动互联网的飞速发展,手机用户规模持续增长,手机APP也因此呈井喷式爆发,随之而来的除了网络生活便利性的提高,还有不断增加的
240°/2404 人阅读/2 人点赞/0 条评论
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类AndroidApp经常被爆出漏洞,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的漏洞。腾讯御安全作为一个专注于为个人和企业移动应用开发者提供全面的应用安全
251°/2516 人阅读/0 人点赞/0 条评论
随着移动应用持续爆发式增长,安全问题呈现愈演愈烈的态势。据中国互联网信息中心(CNNIC)发布的第39次《中国互联网络发展状况统计报告》称,我国移动互联网安全状况不容乐观,个人信息泄露、账号或密码被盗、消费欺诈、设备中毒等网络安全问题频发,严重影响移动互联网用户的网络安全感。日前,科大讯飞智能语音示范产品讯飞输入法与腾讯旗下专业级APP防护平台腾讯御安全展开了深度合作。讯
277°/2774 人阅读/0 人点赞/0 条评论
0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已
241°/2410 人阅读/0 人点赞/0 条评论
因某些原因,内容清空,请见谅!
278°/2786 人阅读/2 人点赞/0 条评论
点此查看上篇《AndroidLinker与SO加壳技术之上篇》2.4链接链接过程由soinfo_link_image函数完成,主要可以分为四个主要步骤:1.定位dynamicsection,由函数phdr_table_get_dynamic_section完成,该函数会遍历programheader,找到为类型为PT_DYNAMIC的header,从中
300°/3005 人阅读/2 人点赞/0 条评论
1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻
257°/2573 人阅读/1 人点赞/0 条评论
摘要:兴起的手游市场背后隐藏着严峻外挂问题,这已经影响到游戏开发商的收益及众多正常游戏玩家的体验,因此必然需要一种反外挂的手段,来保证游戏开发商的合法利益。御安全加固平台已研究推出了一种方便、高效以及成本低的基于APK加固的反外挂方法,来保护好手游免受外挂软件的侵扰。一、前言随着移动互联网的兴起,移动游戏市场近几年突然爆发,收入规模快速增长。根据第三方数据统计,国内移动游戏20
244°/2442 人阅读/1 人点赞/0 条评论
Android安全之Https中间人攻击漏洞0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。中间人攻击,Man-in-the-middleattack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他
310°/3103 人阅读/3 人点赞/0 条评论