目前成熟的第四方解決方案

娜迦

針對Android平臺下的APP被逆向分析，破解，植入木馬病毒后，用戶敏感信息泄露或者被釣魚網站劫持，NAGA android保護采用防止靜態分析與防止動態調試全面防護的思路，在未保護程序運行的不同周期采取不同程度的加固措施，可以針對銀行、基金、券商，電商等需在線支付領域及游戲領域，提供定制型APP安全解決方案。

主要實現：

類抽取：保護dex文件，防止靜態分析及動態破解
代碼加解密：保護so文件，防止靜態破解
網絡訪問控制：保護so文件，攔截惡意廣告，阻止注入型木馬
敏感文件檢測：保護so文件，防止靜態調試
整體包裹：保護dex文件，防止靜態破解
利用重定位清除ELF頭：保護so文件，利用系統機制ELF頭已經被系統清除，不兼容X86處理器
字符串表加密：保護so文件，防止靜態破解
檢查核心庫：保護so文件，防止功能性數據庫被劫持
檢查調試器：保護so文件，防止動態調試
Xposed檢查：保護so文件，防止so文件，防止靜態調試，防dump 防xposed脫殼神器對加固apk進行一鍵脫殼
防止跟蹤：保護so文件，防止動態跟蹤
強力清除ELF頭：保護so文件，防止靜態分析
中間碼亂序：保護smali文件，dex保護，防止靜態分析，不兼容Android5.0 ART模式
重定位加密殼段：保護so文件，對抗靜態分析
殼完整性檢查：保護so文件，防止對APP程序中的殼段進行修改、調試 兼容性100%
擴展閱讀：娜迦社區

愛加密

愛加密主要功能：

漏洞分析：

文件檢查：檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題
漏洞掃描：掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。
后門檢測：檢測App是否存在被二次打包，然后植入后門程序或第三方代碼等風險。
一鍵生成：一鍵生成App關于源碼、文件、權限、關鍵字等方面的安全風險分析報告。
2. 加密服務：

DEX加殼保護：DEX文件加殼保護對DEX文件進行加殼防護，防止被靜態反編譯工具破解獲取源碼。
內存防dump保護：防止通過使用內存dump方法對應用進行非法破解
資源文件保護：應用的資源文件被修改后將無法正常運行
防二次打包保護：保護應用在被非法二次打包后不能正常運行。
防調試器保護：防止通過使用調試器工具(例：zjdroid)對應用進行非法破解
多渠道打包：上傳1個APK，通過選擇android:name和填寫android:value來實現對每一個渠道的包的生成和加密
漏洞分析服務：漏洞分析采用文件檢查、漏洞掃描、后門檢測等技術方向對APK進行靜態分析并支持一鍵生成分析報告
渠道監測服務：監控國內400多個渠道市場入口，對應用的各渠道的下載量、版本信息、正盜版進行一站監控
簽名工具：愛加密提供純綠色簽名工具，支持Windows、Linux和MAC系統，同時支持批量簽名
DEX專業加殼保護：本服務是對安卓DEX文件進行加殼保護，有效防止所有靜態調試器對APK進行破解
DEX專業加花保護：本服務對安卓DEX文件進行加入花指令(無效字節碼)保護
資源文件指紋簽名保護：對資源文件指紋簽名進行驗證保護，有效防止資源文件被篡改
高級防二次打包保護：本服務對APK進行防止二次打包保護，防止APK被使用非法手段修改替換文件后進行二次打包
高級防調試器保護：防止通過使用調試器工具(如：zjdroid、APK改之理、ida等)對應用進行非法破解
高級內存保護：本服務是對內存數據的專業高級保護，可防止內存調試，防止通過dump獲取源碼，防止內存修改
截屏防護：防止黑客通過截屏形式獲取應用賬號、應用密碼、支付銀行卡號、支付銀行卡密碼,支持安卓所有機型
本地數據文件保護：對APK應用的網絡緩存數據、本地儲存數據(提供SDK)進行深度保護
源碼優化：1) 一鍵清除Log（開發日志）信息；2) 一鍵優化減少加密后增大的源用包大小
防止腳本：本服務愛加密提供防止腳本SDK，用戶根據開發幫助文檔進行二次開發，此保護項可有效防止游戲非法使用腳本
防止加速器：防止游戲使用加速器，破壞游戲公平(如：防八門神器和葫蘆俠中的加速器功能)
防止模擬器運行：防止模擬器非法運行（可以防止運行在PC上的任何類型的android模擬器）
防止內購破解：防止游戲被內購破解（如：游戲內部有支付項，可以防止支付項相關內容被破解）
SO文件保護：so文件專業保護，對so文件進行優化壓縮、源碼加密隱藏、防止調試器逆向分析
3. 渠道監測：

渠道數據監控

精準識別渠道正盜版

盜版APP詳情分析

擴展閱讀：加密資訊

梆梆加固

提供的移動應用保護服務：

防逆向保護：以加密代碼的方式阻止反編譯，從而防止被竊取代碼和創意
防篡改保護：通過對app的完整性保護，防止app被篡改或者盜版
反調試保護：阻止應用運行中被動態注入，防止被外掛，木馬偷竊賬號密碼，修改交易金額等
存儲數據加密保護：更底層，跨文件格式的數據加密，防止應用數據被竊取
環境監測和保護：云監測設備環境，防止盜版應用，惡意應用的釣魚攻擊
擴展閱讀：安全SDK下載

360加固保

加固保為移動應用提供專業安全的保護，可防止應用被逆向分析、反編譯、二次打包，防止嵌入各類病毒、廣告等惡意代碼，從源頭保護數據安全和開發者利益，
360的加固流程大體和阿里聚安全差不多，加固前選擇項比較多，可以選擇增強服務比如日志分析，X86架構，應用升級通知，對于簽名的選擇。

主要提供：

反篡改：通過簽名校驗保護，能有效避免應用被二次打包，杜絕盜版應用的產生
反竊取：對內存數據進行變換處理和動態跟蹤，有效防止數據被獲取和修改
反逆向：對代碼進行加密壓縮，可防止破解者還原真實代碼邏輯，避免被復制
反調試：多重手段防止代碼注入，可避免外掛、木馬、竊取賬號密碼等行為
5. 阿里聚安全

如果是認證用戶可以選擇已有的應用或者上傳新應用直接開始加固，操作過程很順暢。加固中會提示先給應用進行惡意代碼檢測，這點挺人性化的。加固后將文件下載下來再次簽名即可發布。另外還有在線多渠道加固可以選擇，這個功能比較適合發布渠道多的用戶。

騰訊云應用樂固

騰訊云的加固上傳應用后默認選擇了加固，漏洞檢測還有渠道監控。可選項是適配分析，限量每天一次。

加固前后指標對比

加固等待時間對比

對于加固等待時間這一次對比中也做了記錄。同樣的應用在不同的平臺加固時間也是很不一樣，最快的是阿里聚安全，16MB的應用加固用時27秒，而通付盾最久用時3分08秒。當然時間的差別除了和加固引擎不一樣之外，也可能是加固強度和加固項目有關。

加固前后體積對比

阿里聚安全的加固反而使應用包變小1MB，其他的幾個則都出現了0-0.8MB的浮動。

加固前后首次啟動速度對比

一般來說加固后首次啟動速度會略微受到一點影響，但是第二次啟動就會正常。通過第三方兼容性測試testin的測試，這五個平臺輸出的應用簽名后兼容性相差不大。這次采用的是覆蓋100臺主流手機的測試，檢測結果如下：

除了360加固，其他4各平臺加固后啟動速度比加固前要慢。其中對速度影響最大的是梆梆安全。

加固前后兼容性對比

對于應用的兼容性也是非常重要的一項指標。通過這次的評測，可以發現測試的應用采用通付盾的加固后，兼容性出現了大幅度下降只有88%。而其他四個并沒有太多的變化。

總結

最后再來一個匯總的統計表格，看看這幾個指標中都是哪些平臺得了第一：

這里要特別提一下，如果應用市場選擇360開發平臺的話是不允許使用其他品牌商的加固功能的，這一點體驗上就會不太好。目前整個加固市場從這次的樣本分析上來看也是大同小異，各位如果想選擇加固產品可以重點關注加固后的兼容性還有啟動速度這兩個維度。

最后是想說明一下這次加固使用的都是免費版自動化加固，目前各個平臺也都有提供一些API或者更高強度的加固方案。不過就目前加固技術而言，還是有方法可以對應用脫殼的，對于應用安全來講除了加固還可以再結合其他的一些方式。比如在應用中嵌入安全組件，進行數據加密和邏輯混淆這種方式。

注意點：

其實，就個人而言，最終的參數，就是首次啟動時間，其次就是兼容性。然后才是安全性，如果使用的體驗不好，再安全的應用也沒什么用。所以個人還是比較偏愛360的。

但是首次啟動的時間，往往和加密的復雜度相關，所以，有的時候，首次加密時間越長有的時候可以認為越安全，但是安全沒有絕對的。

網上，有一些安全論壇的大牛們，，使用打進包里面so文件，或者其他文件，進行二進制的讀取，和尋找規律，如果不是全量數據的加密，而是使用基礎結構變化的加固方案，還是有破解的風險的，還是那句那，復雜度往往會帶來首次啟動時間過長。

總結

以上是生活随笔為你收集整理的android-加固方案对比的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。