锐客网

  1. 首页 > 睿知 > it技术 > >

java代码怎么加固 java增加代码

IT技术加密

如何对iOS的APP进行加固快速对iOS app加固的方法:使用加固工具VirboxProtector对iOS导出的app进行加密 。如下图:
然后对app的函数进行定制保护 , 对app函数进行:虚拟化、代码混淆 。
对 Mach-O 程序中指定的函数混淆,通过指令切片、控制流扁平化、立即加密等技术手段,将原始汇编指令转换为难以理解的复杂指令 , 无法被 IDA 反编译,并且无法被还原 。
虚拟化则是最安全的保护方式,将程序中的 native 指令转换为随机自定义的虚拟机指令,安全强度极高,可通过工具自定义配置,调整性能与安全性 。
同时,使用内存校验功能保护,内存校验选项可以针对应用程序防篡改
java加密的几种方式基本的单向加密算法:
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)
复杂的对称加密(DES、PBE)、非对称加密算法:
DES(Data Encryption Standard,数据加密算法)
PBE(Password-based encryption,基于密码验证)
RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
DH(Diffie-Hellman算法,密钥一致协议)
DSA(Digital Signature Algorithm,数字签名)
ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)
代码参考:
/**
* BASE64加密
*
* @param key
* @return
* @throws Exception
*/
public static String encryptBASE64(byte[] key) throws Exception {
return (new BASE64Encoder()).encodeBuffer(key);
}
/**
* MD5加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
md5.update(data);
return md5.digest();
}
/**
* SHA加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptSHA(byte[] data) throws Exception {
MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
sha.update(data);
return sha.digest();
}
}
/**
* 初始化HMAC密钥
*
* @return
* @throws Exception
*/
public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return encryptBASE64(secretKey.getEncoded());
}
/**
* HMAC加密
*
* @param data
【java代码怎么加固 java增加代码】* @param key
* @return
* @throws Exception
*/
public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
我写了个java代码,编译没有问题,但是执行的时候就出了一堆乱七八糟的代码,这是怎么回事?原因是你编译使用的javac,把代码编译成版本61的class,而你的运行环境java,是一个老版本,能执行的上限是52版本 。
解决方法有两个:
1 , 安装和JDK相同版本的Java运行时(JRE),并正确设置PATH变量 。验证方法是:
在黑窗口里分别输入java -version和javac -version,两个版本要一致,或者java的版本更高 。
相关命令截图如下:
2,编译的时候指定运行时的版本:使用--release参数指定版本 。
例如,你通过 java -version查看到版本=8,那么就按如图的命令编译
Android APP加密方法都有哪些安卓APP加密的方法主要分成三类:源码加密、数据安全和应用保护,而每一类又分成好几个小项 。
源码加密包括:Dex文件保护、防二次打包、so文件保护、资源文件保护 。以Dex文件保护为例 , Dex文件保护又包括:高级混淆、DEX文件加壳、DEX文件加花、动态类加载、内存防dump 。
高级混淆:代码混淆,可以降低代码可读性、缩小包大小 。
DEX文件加壳:相当于把源码打包至其他文件夹下,逆向工具对加密后的dex文件解析,只能看到壳文件,可以防止解包后看到真正的源码 。爱加密利用挖空技术实现函数级加密,安全强度高,启动效率快 。
dex加花:由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时就会引起反编译工具字节码解析失败 。爱加密插入无效字节码到dex文件之中 , 同时保证该字节码永远不会被执行,否则程序运行也会崩溃 。这样 , 就能起到反编译的作用了 。
dex动态类加载:爱加密加固后的dex文件源码可以动态分离,在运行时,将源码分段加载到内存当中 。
内存防dump:程序运行时会释放代码,内存防dump可以防止程序运行时被劫持 。
应用安全包括:log日志输入屏蔽、应用清场 。清场技术依赖于云端黑名单、白名单DB,应用每次启动后便自动进行本地的黑名单、白名单DB数据更新,若检测到有异常情况,则可对用户进行提示 。
数据安全包括:页面防劫持、本地数据保护、截屏保护、内存数据防查询、协议加密、虚拟键盘 。
APK加固原理是什么?如何进行android apk加固?APK加固是对APK代码逻辑的一种保护,原理是将APK文件进行某种形式的转换,包括不限于隐藏、混淆、加等操作 , 进一步保护软件的利益不受损坏 。
常见APK应用加固主要有DEX文件、SDK文件、SO文件加固这三类 。DEX加固技术包括混淆代码、整体DEX加固、拆分DEX加固、虚拟机加固、Java2C加固,当前性能最强的加固方案是Java2c,将java指令转成c/c指令,并做虚假控制流、字符串加密等处理,逆向难度最高 。SO库文件一般存放着核心算法、重要协议等重要信息 。SO加固大概可以分为有源保护和无源保护,有源保护分为自解密、混淆、源码VMP等,无源保护分为加壳、VMP保护 。
APK加固后,可以降低被逆向破解风险,目前有些云安全平台提供系统的APP加固服务,如网易易盾、360加固、阿里云等,想要系统提升APK安全等级可以了解下 。
android app怎么防止反编译APK在PC上面就被看作一个压缩格式文件java代码怎么加固,在手机上面它就算一个可执行格式文件 。两种格式对它的读取要求也有区别,所以说利用这个区别来实现伪加密 。对PC端来讲伪加密的APK没法被解包无法被反编译,但是对android系统来说它完全不会影响正常的安装运行(对4.2以前的系统) 。
伪加密的原理java代码怎么加固:读取APK的字节,找到连续4位字节标记为”P K 01 02”的后第5位字节,如果是0表示不加密 , 如果是1就表示加密(伪加密就强行改成1反伪加密就是把1改成0就可以java代码怎么加固了) 。
2
伪加密前和伪加密后的对比图如下:
伪加密前:
3
伪加密后:
END
使用第三方平台加密
步骤如下:
登录/注册→上传APK→等待系统加密→完成后下载APK→给APK签名→完成!
2
爱加密作为移动安全行业的第三方平台,为Android APP移动应用提供专业的加固保护方案,包括DEX文件保护、资源文件保护、XML主配文件保护、防二次打包保护、so文件保护、内存保护、高级混淆等 , 全方位保护Android App,防止被反编译、破解等,维护广大开发者朋友的切身利益!
关于java代码怎么加固和java增加代码的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。

    推荐阅读


    上一篇:pg是啥数据库,pg数据库pg_stat_activity

    下一篇:sqlserver存储过程做集合的合并,sql server 集合运算