Android最新的VMP加固技术一般是怎么实现的

Android开发App如何进行加固？~

1.避
免技巧：使用内部API。即便我们总是建议不要这么做，但还是有一些开发者选择使用那些不支持或者内部的API。例如，许多开发者使用内部的亮度控制和蓝
牙切换API，这些API出现在1.0和1.1版本上。一个Bug——在Android
1.5上进行了修正——允许App在不需要请求权限的情况下使用这些API。结果，使用了这些API的App在1.5上挂掉了。如果你在App中使用了这
些内部API，你需要做的是：停止这一做法，更新你的程序。

2.避
免技巧：直接操作Settings。严格来讲，这一条不算，因为我们可以通过Android本身进行操作。但之所以我们加上了这一条，是因为一些开发者做
了一些调皮的事情：一些App悄无声息地修改了系统设定，而没有通知用户。例如，一些App没有询问用户就直接打开了GPS，而另外一些则可能直接打开了
数据传输。

因此，应用程序不能直接操作某个特定的系统设定值，即便是它们之前能这么做。例如，App不能直接打开或关闭GPS。不是说使
用会导致App崩溃，而是不应该使用这些API。代替的，App需要发出一个Intent来启动相应的Settings配置画面，这样用户可以手动地修改
这些设定。详细情况可以参考android.provider.Settings.Secure类，你可以在1.5_pre（和之后的）SDK文档中找
到。注意，只有那些移动到Settings.Secure类中设定受到影响。其它的，还会像Android 1.1那样有着相同的功能。


3.避
免技巧：过分布局。由于View渲染部分的变化，在布局中，过于深（超过10层左右）或过于多（超过30个左右）的View树层次可能会导致程序崩溃。过
于复杂的布局总归是有危险的，尽管你可以认为Android
1.5已经好于1.1。大多数开发者不需要对此担心，但如果你的App有着非常复杂的布局，你还是应该对其“瘦身”。你可以使用一些高级的布局类，如
FrameLayout和TableLayout，来简化你的布局。

4.避
免技巧：不好的硬件假设。Android
1.5支持软键盘，因此，不久就会有很多设备不再包含物理键盘。如果你的程序假设物理键盘存在（例如，如果你创建一个自定义的View，并接收键按下消
息），你必须保证在只有软键盘的设备上也工作正常。想了解更多关于这方面的信息，请继续关注这个Blog，我们将会有更多关于处理软键盘的详细资料。

5.避
免技巧：无意识的旋转。运行Android
1.5（及以上）的设备能够根据用户手持设备的方向自动地旋转屏幕。一些1.5的设备默认这么做，而其它的需要用户手动设置。应用程序自己的重定向在某种
程度上会导致不可预期的行为（不论是使用加速度计还是其它一些东西）。这种情况通常发生在应用程序假设有物理键盘时才能旋转；如果设备没有物理键盘，这些
App就不能进行重定向，而这明显就是个编码错误。开发者应该明确应用程序能在任何时间都能处理重定向。
同样，App可以使用加速度计做到与系统
相同的事情——直接重定向自己，这也会引发奇怪的结果。一些App使用加速度计来监测像晃动动作什么的，而又不将其方向锁定为垂直或水平，经常会导致在方
向上来回翻动。而这就会激怒用户。（你可以在manifest文件中使用android:screenOrientation特性来锁定App的方向为垂
直或水平。）

“Android APP二次打包”则是盗版正规Android APP，破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序，它会在不知不觉中浪费手机电量、流量，恶意扣费、偷窥隐私等等行为。http://www.ijiami.cn/newsInfo?id=341
爱加密的加密保护是全方位的，目前提供的服务有：DEX加壳保护、DEX指令动态加载保护、高级混淆保护，SO库保护，主配置文件保护，资源文件保护，二次打包防护。爱加密的基础保护就包含对资源文件的加固保护，通过混淆代码的方式，可以阻止打包党读取资源文件的信息。此外，一个APK的唯一正版识别是通过包名+签名共同的方式来判断。

Android APP二次打包”则是盗版正规Android APP，破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序，它会在不知不觉中浪费手机电量、流量，恶意扣费、偷窥隐私等等行为。http://www.ijiami.cn/newsInfo?id=341
爱加密的加密保护是全方位的，目前提供的服务有：DEX加壳保护、DEX指令动态加载保护、高级混淆保护，SO库保护，主配置文件保护，资源文件保护，二次打包防护。爱加密的基础保护就包含对资源文件的加固保护，通过混淆代码的方式，可以阻止打包党读取资源文件的信息。此外，一个APK的唯一正版识别是通过包名+签名共同的方式来判断。

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。

加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响，加壳技术不行的话，还会影响程序运行效率.

目前市面上有很多第三方加壳的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

---

茂南区18321373171： Android最新的VMP加固技术一般是怎么实现的 - ？
肥梦金嗓： app发布前,最好做一下扫描和加固,应用扫描可以通过静态代码分析、动态数据跟踪,定位出风险代码(目前好多都是只告诉APK包里面有风险),同时监控敏感数据的异常行为.加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等 但也对应用的兼容性有一定影响,加壳技术不行的话,还会影响程序运行效率.目前市面上有很多第三方加壳的平台, 如果新应用发布前需要扫描或者加固的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下.

茂南区18321373171： android 和 ios 的APP用海云安加密怎么样? - ？
肥梦金嗓： android 和 ios 的apk加固的话,国内目前是有好几家做这个的,比如360、腾讯、海云安等等,他们研发的无壳加固技术不采用传统的加壳加固方式,据说兼容性是目前比较好的,不影响APP运行性能好像只有这家有,从这点来说专业性跟技术性应该是最强的.还有海云安是免费的.

茂南区18321373171： 安卓app加固安全性如何?因为app加固了也能被破解,那到底是app加固安全还是不加固安全? - ？
肥梦金嗓： app加固了之后还是能被破解只能说明那一家加固技术不行,或者专门有人针对加固加密服务商在破解.至于加固还是不加固这要看你个人的选择,确实有这个需求的话还是建议去找靠谱的专业点的加固加密服务商比如爱加密在这块做的就可以

茂南区18321373171： android中国自己加固的防护等级太低怎么办 - ？
肥梦金嗓： Android App加固加密技术详解,准备一个APP应用 Android App加固加密技术详解,登录帐号进入个人中心,在加密记录一栏你可以看到自己的加密记录,点击右上角提交自己要加密的APK, Android App加固加密技术详解,进入到提交加密页面,点击“选择文件”提交已经准备好的应用包 Android App加固加密技术详解,应用正在上传中 Android App加固加密技术详解,填写应用的基本信息.这里需要注意的是在防止二次打包验证这里,你需要仔细选择一下了,如果你上传市场之前还需要再进行拆包的话,就需要选择“加密后的APK只允许应用所有者修改”,然后其他带*的选项逐个填写,然后点击提交加密就可以了

茂南区18321373171： android apk 加固有什么办法?有给apk加密的网站吗? - ？
肥梦金嗓： 我了解到的一楼说的坑爹游戏是用的爱加密加密保护的,我还专门查了这方面的信息.爱加密是通过隐藏源代码进行加壳保护的,是一个第三方专门加固APP的服务平台.有一些最基本的保护是对资源文件,源文件.主配文件做保护,还有防二次打包.我也实验过了,保护的很全面,技术方面是没问题的.我了解到的他们还有定制保护,可以根据你的要求进行加密保护.

茂南区18321373171： 如何防止Android篡改,APK加固是关键 - ？
肥梦金嗓： 网上有很多工具都能一键对class.dex进行反编译.apk源代码主要是(class.dex) 文件Android系统中可以在Dalvik虚拟机上直接运行的文件格式.第三方App加密保护平台,爱加密对APK包进行精准的安全检测分析,对App提供一个全方位的加密保护服务并进行实时的渠道监测和信息反馈.同时还可以通过对源文件加壳技术实现DEX保护,即隐藏原本的classes.dex文件,然后生成一个 classes.dex壳文件放到 APK 中,这样黑客无法看到实质性的源代码.

茂南区18321373171： 怎么为安卓应用程序加密?apk安装包怎么进行保护加固才更安全点? - ？
肥梦金嗓： Android APK的加密技术有混淆代码和防二次打包,这些都是Android开发技术就可以完成.但是对于破解者来说都已无用,网上的破解教程比加密的还多.现在很多Android开发者都用爱加密的APK源码保护了,是对APK中的DEX、RES、SO库等主要的Android APK文件进行高级加密.我们群里很多开发者都在用,我也是听他们说的!希望可以帮到你~~~

茂南区18321373171： 有关安卓apk反编译预防、Android apk加固的有效方法来交流下?急需.. - ？
肥梦金嗓： 爱加密的安全保护还是很全面,很系统的.先是安全检测,检测下app的安全保护哪个方面不完善,再是应用加固,防止反编译,最后是渠道检测,监测app的盗版信息,可以及时发现盗版信息,及时应对.考虑确实很全面,我们公司的一系列产品都用了他们的加密,safe.ijiami.cn, 这是app安全检测网址,你可以去试试.

茂南区18321373171： Android 开发有哪些新技术出现 - ？
肥梦金嗓： 1、开发工具 Android Studio: Google 官方放弃 Eclipse 和 Android Studio 普及.AS 虽然不算新,但是对 Android Studio 这个软件的更新速度快的惊人,有大量的新功能发布.例如支持很多注解代码提示注解、Live code template、支持自动生成...