网易云加密–Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

一、服务简介
网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定。目前网易云加密已经为众多电商、邮箱、游戏APP提供相关加固保护。
二、移动应用安全现状
APK安装包实际上是一个zip格式文件,可以使用WinRar等解压工具打开,APK的文件组织一览无余。主要文件有classes.dex、资源文件、库文件等,APK的破解通常是针对这些文件做修改。Android APK通常可以通过baksmali、smali、apktool、dex2jar、jd-gui等APK工具反编译,不仅仅能暴露程序逻辑,甚至是源码都能裸露在分析者面前。根据网秦发布的《2013 全球手机安全报告》,在全球已经检测出遭受感染的 5000 多万部手机中,来自中国大陆地区的就占了四成,大规模刷机、不规范的应用商店和论坛是罪魁祸首。因此Android产品开发者往往要面对软件思路被窃取,软件破解等风险,因此非常有必要做加密保护措施。
三、服务内容
1、对抗静态分析
对Dex文件整体加密,并剥离核心逻辑,samli、JEB、Jadx等反编译工具分析应用逻辑,保护代码安全。
2、对抗动态分析
对常用动态调试Apk的方法进行检测与防范,防止通过IDA、GDB、IDEA等工具动态调试受保护Apk, 增加程序运行安全性。
3、对抗二次打包
在所有的攻击方法中,利用安卓生态的开放性,将热门App破解后植入病毒和广告代码,进行二次打包和分发的手法最为常见。用户从各种审核松懈的应用商店、或者通过二维码下载的App,其实都有可能已经遭到黑客的恶意篡改。网易云加密在受保护Apk运行过程中,通过对Apk进行完整性校验,自动崩溃被二次打包的应用,防止Apk被盗版、被篡改。
4、Unity3D游戏脚本保护
Unity3D是一个让你轻松创作的多平台的游戏开发工具,是一个全面整合的专业游戏引擎,通常使用C#语言开发游戏逻辑。但是是非常容易通过使用Reflector、ILSpy等C#反编译工具进行破解分析,修改游戏逻辑篡改代码数据达到游戏破解的目的,严重损害玩家和开发者的利益。通过网易云加密的Unity3D保护,可以有效对游戏脚本dll进行加密,防止利用Reflector、ILSpy等C#反编译工具对游戏逻辑进行分析、更改,从而保护玩家和开发者利益不被损害。
5、多CPU支持
网易云加密是国内首家同时支持armeabi/armeabi-v7a/arm64-v8a/x86/mips等cpu架构且同时兼容32位、64位架构的移动应用加密服务, 兼容性最强。
6、SO保护
安全意识比较强点的开发者以为,把代码从Java层转移到NDK层的C++代码便安全多了,其实并不然,通过使用IDA分析so文件能够清晰地反汇编出代码,程序逻辑暴露无遗。网易云加密提供对so的加密保护,让你的核心代码更安全,而且so保护名称可自定义,使用起来更方便。
7、APP安全审计
网易云加密还提供了对APP的安全监测服务,主要包括漏洞检测、程序安全性评估、游戏安全性分析、数据(隐私)泄漏、组件权限安全等,及时检测出移动应用程序在开发时的问题,及时反馈给开发者做出相应修改或者进行相应的加密。
8、代码抽取
传统加密方式仅仅通过对dex文件进行加密,在内存中动态解密并加载运行,很容易被破解者脱壳。网易云加密通过对核心代码方法进行剥离抽取,即使被破解者dump出数据,由于代码已经被抽空,dump出的数据依然是不完整的,从而达到阻止破解分析的目的。
9、Adobe AIR开发的Android应用程序保护
网易云加密全方位提供对各种类型引擎开发的移动应用程序,除了普通APP,游戏app,网易云加密还提供对Adobe air开发的Android应用程序保护,有效保护flash脚本不被反编译破解分析。
10、资源文件保护
一个好的产品往往是在界面设计与体验上花费开发者和设计者的很多心血,这些界面资源在发布的时候被编译为xml资源布局文件,是非常容易通过诸如axmlprinter的工具进行反编译的,设计就很容易被剽窃和盗取。通过使用网易云加密的资源保护方案可以有效保护这些资源文件进行混淆处理,把分析者阻挡在门外。
四、优势
1、首家率先支持对Adobe AIR开发的移动应用程序的保护。
2、网易云加密是国内首家同时支持armeabi/armeabi-v7a/arm64-v8a/x86/mips等cpu架构且同时兼容32位、64位架构的移动应用加密服务, 兼容性最强。
3、首家率先支持对Android6.0系统的兼容。
4、首家率先研发快速加壳引擎,加壳速度最快!几百MB体积的包加壳瞬间完成。
5、首家支持SO的自定义保护,用户可以任意指定被保护的SO名称。
6、首家自助研发快速签名引擎,签名速度提高6~10倍,百兆体积的包签名至少节约两分钟。
7、首家支持多选项加壳模式,可以根据应用程序特点组合加壳选项。