APP加固总结

加固概览

1、混淆策略
代码混淆、资源混淆
2、应用的签名校验
在应用application中校验app签名，如果不正确测退出
3、反调试异常检测
防止so和应用被调试
4、应用的加固策略
a、dex加固：dex加壳、函数抽取、字符串加密
b、so加固：section加密、函数加密

常用命令

dx工具：

转换class未dex，在build-tools/*/dx目录下
执行命令 ： dx --dex --output=Hello.dex Hello.class

执行dex：

dalvikvm -cp [dex文件] [运行主类]
dalvikvm -cp /data/demo.dex com.test.Main

dumpsys

• dumpsys activity top 查看当前应用activity信息
• dumpsys package com.zh.test 查看指定包名应用的详细信息
• dumpsys meminfo [pkg/pid] 查看内存信息
• dumpsys dbinfo pkg 查看指定包名应用的数据库存储信息

jdwp 查看设备中可以被调试的应用的进程号
run-as pkg 在非root设备中查看指定debug模式的包名应用沙盒数据
netcfg 查看设备的i