app加固,app防反编译,app防破解。app安全,app加壳。
服务端安全、合规咨询、爱加密是全球专业的移动信息安全综合服务商,威胁感知、安全加固、安全管理、爱加密有效保护移动应用安全,安全检测、数据防泄漏等一整套覆盖周期流程的解决方案体系。为企业提供涵盖安全培训、为移动金融、电力、物联网、政企、运营商,手游等行业提供完善可靠的安全服务.。
2012年12月 爱加密初始团队成立2013年03月 郑州研发基地成立2013年08月 爱加密云服务平台正式上线2013年09月 爱加密福州分公司成立2013年10月 爱加密深圳分公司成立2013年11月 爱加密推出金融、游戏行业定制解决方案2013年12月 爱加密推出国内*so文件加密保护服务2014年02月 爱加密成都分公司成立
2014年03月 全面兼容安卓ART保护模式2014年04月 实现安卓平台兼容性达到98%以上
2014年05月 全网*智能漏洞分析平台2.0上线
2014年05月 爱加密受邀出席“第九届游戏项目交易会暨投融资洽谈会”并做专题演讲
2014年06月 爱加密受邀出席上海“2014年网络犯罪与社会安全(中国)论坛”并做专题演讲2014年06月 爱加密应邀加入中国反病毒联盟(ANVA),成为其成员单位
2014年06月爱加密被评为“2014较佳开发者服务平台”【3】2014年07月 推出爱加密云服务API【4】2014年09月 爱加密加入应用安全联盟,成为其成员单位【5】2014年09月 爱加密成为互联网安全研究中心SecAppLab研究小组成员
2014年09月 爱加密与OWASP共同推出《移动应用安全检测基准》
2014年09月 爱加密加入互联网金融支付安全联盟,成为其成员单位
2014年09月 爱加密作为黄金赞助商出席参加2014中国互联网安全大会 (ISC2014)2014年10月 爱加密加入中关村信息安全产业联盟,成为其成员单位【9】2014年10月 爱加密被评为“2014中国信息安全较具影响力企业”
2014年11月 爱加密全球*iOS应用加密技术正式上线
四大核心产品
专业化漏洞分析平台、定制级应用保护服务、多方位渠道监测系统以及行业定制解决方案。漏洞分析平台具有国际一流的漏洞检测与分析能力,全面评估应用风险;应用保护以风险评估为基础,量
身定制专业级综合保护方案;渠道监测对国内外600个渠道进行不间断地精准监测,构建快速专业的风险异常警报系统,行业定制解决方案为不同行业的移动应用提供定制解决方案。四大服务环环相扣,对App风险和漏洞实现全方位地监控和防护。
(一)漏洞分析平台 折叠爱加密漏洞分析平台是国内*自动化App安全检测平台,只需一键上传APK就可检测App漏洞,通过这个平台,可以有效的检查 dex、res 文件是否存在源代码、资源文件被窃取、替换等安全问题,可以扫描签名、XML 文件是否存在安全漏洞、存在被注入、嵌入代码等风险,以及检测 App 是否存在被二次打包,然后植入后门程序或第三方代码等风险。其独有的一键生成报告功能能有效的帮助开发者知悉 App 的安全情况,只需一键生成便可生成关于源码、文件、权限、关键字等方面的安全风险分析报告,操作简单。【参考资料】
1.文件检查
对DEX文件、资源文件进行安全检查,是否存在源代码被窃取,反编译和植入,图片、音频等资源文件被窃取替换等问题。
2.漏洞扫描
扫描代码是否使用混淆,存在安全漏洞。检测签名、XML主配文件进行安全检测,是否容易被静态注入、嵌入恶意代码。
3.后门检测
检测APP是否会被二次打包,植入后门程序或代码,威胁用户手机安全。
(二)Andriod/iOS应用保护服务 折叠应用保护服务是爱加密拥有自主知识产权的安全加密技术。Andriod / iOS APP文件经过爱加密的保护后,APK安装包中的文件都会经过特殊处理,可以防止黑客的各种反编译手段,如防止逆向分析和反动态跟踪等,从而防止恶意篡改,二次打包,在根本上防止盗版应用的出现。
Andriod应用加密服务
1)DEX专业加花保护
对安卓DEX文件进行加入花指令(无效字节码)保护。通过加花防护,使用dex2jar解包时,工具会崩溃。
2)so文件保护
so文件专业保护,对so文件进行优化压缩、源码加密隐藏、防止调试器逆向分析
3)高级内存保护
防止IDA,gdb的内存源码dump。防止内存修改器修改内存(如:防止八门神器等修改器修改内存数据)
4)截屏防护
防止黑客通过截屏形式获取应用账号、应用密码、支付银行卡号、支付银行卡密码,支持安卓所有机型
5)防止加速器
防止游戏使用加速器,破坏游戏公平(如:防八门神器和葫芦侠中的加速器功能)
6)防止模拟器运行
防止模拟器非法运行(可以防止运行在PC上的任何类型的android模拟器)
7)键盘监听保护
该项保护有效防止键盘被非法程序进行监听
iOS应用加密服务
1)本地数据加密
对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息。
2)URL编码加密
对程序中出现的URL进行编码加密,防止URL被静态分析
3)网络传输数据加密
对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取
4)方法体,方法名高级混淆
对应用程序的方法名和方法体进行混淆,保证源码被逆向后无法解析代码
5)程序结构混排加密
对应用程序逻辑结构进行打乱混排,保证源码可读性降到较低【参考资料】
(三)渠道监测 折叠渠道监测是爱加密推出的免费App渠道信息管理平台,服务项目包括渠道数据监控、精准识别渠道正盗版、盗版App详情分析三大类。开发者通过使用爱加密渠道监测服务可以方便地管理App所有推广渠道,一站掌握所有信息,并*时间发现盗版App,保护公司合法权益。
(四)企业级定制解决方案 折叠爱加密提供涉及移动应用开发、运营等环节的一站式服务,并针对不同行业的安全需求及黑客攻击的方式,爱加密提供不同的定制级安全解决方案,包括移动金融行业(手机银行、移动支付等)、移动电商行业、移动社交行业、移动办公行业、手机视频、手机游戏(强联网、弱联网游戏)等行业。【参考资料】
(一)*实现so加密技术
爱加密具有国内独有的so文件加密技术,加密后可以实现so文件优化压缩、so文件源码隐藏,同时能够有效地防止IDA等工具逆向分析,多方面保护so文件安全。
(二)全方位安全分析
爱加密提供对APK进行“自动化+人工”的全方位安全评估分析模式。
安全分析项目包括:数据储存安全性、账号密码等敏感数据内存安全、协议证书安全、界面截取安全、服务器地址安全、键盘安全、代码内存安全等方面的安全,然后根据企业性质与应用类型模拟黑客行为和思想进行安全分析。经过这种模式分析可以发现应用中的致命漏洞,帮助开发者做到防患于未然。
(三)专业级安全解决方案
爱加密在研究大量案例的基础上,为各行业提供专属的定制保护方案。目前,爱加密行业解决方案主要包含移动金融行业(手机银行、移动支付等)【参考资料】、移动电商行业、移动社交行业、移动办公行业、手机视频、手机游戏(强联网、弱联网游戏)【参考资料】等六大类。
(四)六种加密方式
为了更高效、便捷地保护开发者和用户的利益,爱加密在原有加密方式的基础上不断进行技术创新,对加密方式进行了全面升级,现有App本地加密服务系统、so文件批量加密工具、网站人工审核加密、网站自动化加密、API云加密接口、PC加密工具六种加密方式供企业用户及个人开发者结合自身需求来自由选择。
(五)98%以上的行业较优兼容性
兼容性的高低直接影响App安装运行时所适应手机类型的数量,这直接影响到了App应用的市场下载使用量,爱加密测试手机超过1000款,在手机兼容性方面已达到了98%以上的行业领先水平,安卓系统版本从2.1至4.4都实现了兼容。兼容版本不仅包括目前市面上的主流机型,还包括市面上不太常见的二三线品牌的各种机型。【参考资料】
(六)全面支持安卓ART 模式
与传统的Dalvik模式不同,ART模式可以实现更为流畅的安卓系统体验,爱加密经过不断地技术攻坚和反复测试,成功实现了ART系统兼容,兼容性得到了完美保证。而且使用加密后应用性能基本不受影响,用户根本无法感知。
(七)全球*推出iOS应用加密技术
爱加密通过对大量的案例进行详细分析,针对iOS的技术原理和破解原理,强势推出iOS应用加密技术,成为全球*推出的iOS应用防破解技术的平台。加密不会影响应用性能,无论是大型游戏、小型应用还是企业级应用,加密后的应用都能达到完美适配。因为加密后的应用安全性更高,所以在AppStore上架的时候审核也会更快,让用户毫无后顾之忧。
温馨提醒:文章观点来源网络,随时光飞逝,岁月变迁,准确性、可靠性、难免有所变动,因此本文内容仅供参考!
