一、服務簡介
網易雲加密為網易公司旗下產品,致力於為移動應用程式提供專業保護方案,讓加固變得更簡單,一鍵搞定。目前網易雲加密已經為眾多電商、信箱、遊戲APP提供相關加固保護。
二、移動套用安全現狀
APK安裝包實際上是一個zip格式檔案,可以使用WinRar等解壓工具打開,APK的檔案組織一覽無餘。主要檔案有classes.dex、資源檔案、庫檔案等,APK的破解通常是針對這些檔案做修改。AndroidAPK通常可以通過baksmali、smali、apktool、dex2jar、jd-gui等APK工具反編譯,不僅僅能暴露程式邏輯,甚至是源碼都能裸露在分析者面前。根據網秦發布的《2013全球手機安全報告》,在全球已經檢測出遭受感染的5000多萬部手機中,來自中國大陸地區的就占了四成,大規模刷機、不規範的套用商店和論壇是罪魁禍首。因此Android產品開發者往往要面對軟體思路被竊取,軟體破解等風險,因此非常有必要做加密保護措施。
三、服務內容
1、對抗靜態分析
對Dex檔案整體加密,並剝離核心邏輯,samli、JEB、Jadx等反編譯工具分析套用邏輯,保護代碼安全。
2、對抗動態分析
對常用動態調試Apk的方法進行檢測與防範,防止通過IDA、GDB、IDEA等工具動態調試受保護Apk,增加程式運行安全性。
3、對抗二次打包
在所有的攻擊方法中,利用安卓生態的開放性,將熱門App破解後植入病毒和廣告代碼,進行二次打包和分發的手法最為常見。用戶從各種審核鬆懈的套用商店、或者通過二維碼下載的App,其實都有可能已經遭到黑客的惡意篡改。網易雲加密在受保護Apk運行過程中,通過對Apk進行完整性校驗,自動崩潰被二次打包的套用,防止Apk被盜版、被篡改。
4、Unity3D遊戲腳本保護
Unity3D是一個讓你輕鬆創作的多平台的遊戲開發工具,是一個全面整合的專業遊戲引擎,通常使用C#語言開發遊戲邏輯。但是是非常容易通過使用Reflector、ILSpy等C#反編譯工具進行破解分析,修改遊戲邏輯篡改代碼數據達到遊戲破解的目的,嚴重損害玩家和開發者的利益。通過網易雲加密的Unity3D保護,可以有效對遊戲腳本dll進行加密,防止利用Reflector、ILSpy等C#反編譯工具對遊戲邏輯進行分析、更改,從而保護玩家和開發者利益不被損害。
5、多CPU支持
網易雲加密是國內首家同時支持armeabi/armeabi-v7a/arm64-v8a/x86/mips等cpu架構且同時兼容32位、64位架構的移動套用加密服務,兼容性最強。
6、SO保護
安全意識比較強點的開發者以為,把代碼從Java層轉移到NDK層的C++代碼便安全多了,其實並不然,通過使用IDA分析so檔案能夠清晰地反彙編出代碼,程式邏輯暴露無遺。網易雲加密提供對so的加密保護,讓你的核心代碼更安全,而且so保護名稱可自定義,使用起來更方便。
7、APP安全審計
網易雲加密還提供了對APP的安全監測服務,主要包括漏洞檢測、程式安全性評估、遊戲安全性分析、數據(隱私)泄漏、組件許可權安全等,及時檢測出移動應用程式在開發時的問題,及時反饋給開發者做出相應修改或者進行相應的加密。
8、代碼抽取
傳統加密方式僅僅通過對dex檔案進行加密,在記憶體中動態解密並載入運行,很容易被破解者脫殼。網易雲加密通過對核心代碼方法進行剝離抽取,即使被破解者dump出數據,由於代碼已經被抽空,dump出的數據依然是不完整的,從而達到阻止破解分析的目的。
9、AdobeAIR開發的Android應用程式保護
網易雲加密全方位提供對各種類型引擎開發的移動應用程式,除了普通APP,遊戲app,網易雲加密還提供對Adobeair開發的Android應用程式保護,有效保護flash腳本不被反編譯破解分析。
10、資源檔案保護
一個好的產品往往是在界面設計與體驗上花費開發者和設計者的很多心血,這些界面資源在發布的時候被編譯為xml資源布局檔案,是非常容易通過諸如axmlprinter的工具進行反編譯的,設計就很容易被剽竊和盜取。通過使用網易雲加密的資源保護方案可以有效保護這些資源檔案進行混淆處理,把分析者阻擋在門外。
四、優勢
1、首家率先支持對AdobeAIR開發的移動應用程式的保護。
2、網易雲加密是國內首家同時支持armeabi/armeabi-v7a/arm64-v8a/x86/mips等cpu架構且同時兼容32位、64位架構的移動套用加密服務,兼容性最強。
3、首家率先支持對Android6.0系統的兼容。
4、首家率先研發快速加殼引擎,加殼速度最快!幾百MB體積的包加殼瞬間完成。
5、首家支持SO的自定義保護,用戶可以任意指定被保護的SO名稱。
6、首家自助研發快速簽名引擎,簽名速度提高6~10倍,百兆體積的包簽名至少節約兩分鐘。
7、首家支持多選項加殼模式,可以根據應用程式特點組合加殼選項。