国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

網(wǎng)易易盾最新一代Java2c加固究竟有什么厲害之處?

sf190404 / 1964人閱讀

摘要:導(dǎo)語幾個(gè)月前,網(wǎng)易易盾正式推出加固。易盾最新一代的加固方案,以獨(dú)有的靜態(tài)保護(hù)技術(shù),使得應(yīng)用程序中的代碼出現(xiàn)下沉,達(dá)到不可逆的效果,兼顧冷熱啟動(dòng)時(shí)間內(nèi)存占用率體積等重要指標(biāo),同時(shí)保障用戶加固的靈活性,可以免費(fèi)試用。

導(dǎo)語:幾個(gè)月前,網(wǎng)易易盾正式推出Java2c加固。它以獨(dú)有的“靜態(tài)保護(hù)”技術(shù),使得應(yīng)用程序中的代碼出現(xiàn)“下沉”,達(dá)到不可逆的效果,兼顧“冷熱啟動(dòng)時(shí)間”、“CPU”、 “內(nèi)存占用率”、“體積”等重要指標(biāo),保障用戶加固的靈活性。
這種類型的加固是在什么契機(jī)下推出?它到底具備哪些優(yōu)勢(shì)?在實(shí)際測(cè)試和應(yīng)用中,它的表現(xiàn)是什么樣的?網(wǎng)易易盾兩位技術(shù)專家為此撰寫本文做出解讀。

網(wǎng)易易盾為什么會(huì)推出Java2c加固?
其實(shí)靈感是來自于谷歌的DEX2OAT的理念:

移動(dòng)應(yīng)用包可以在安裝期間從Dex包轉(zhuǎn)化為可執(zhí)行的ELF格式的包,相當(dāng)于從Java代碼轉(zhuǎn)換成了二進(jìn)制代碼,極大地提高了移動(dòng)應(yīng)用的運(yùn)行速度。
基于這個(gè)理念延伸,我們思考:何不把這個(gè)轉(zhuǎn)換過程在加固期間就做掉呢?這樣加固后的移動(dòng)應(yīng)用包就是二進(jìn)制代碼的形式,無論是安裝還是運(yùn)行速度都可以有極大地提升。

而且Android開發(fā)天然就支持NDK(簡(jiǎn)單來說就是底層提供C++代表編譯成的SO),加固時(shí)把Java代碼轉(zhuǎn)換成NDK層的二進(jìn)制代碼,這樣就解決了性能和兼容性問題。由于二進(jìn)制轉(zhuǎn)換是在加固期間做的,加固后的移動(dòng)應(yīng)用包是轉(zhuǎn)換后的二進(jìn)制結(jié)果,它是不可逆的,也因此大大地提高了安全強(qiáng)度。

下面我們就來看看具體的測(cè)試數(shù)據(jù)

一、特性說明:

易盾加固Java2c方案作為最新一代Android移動(dòng)應(yīng)用Dex文件保護(hù)方案:

1.強(qiáng)度上:以“代碼下沉”的方式把java層代碼完全下沉到本地層,大大增大了攻擊者的分析難度,高于以往的加殼以及dexVmp保護(hù)。

應(yīng)用程序經(jīng)過易盾加固java2c方案加固以后,在運(yùn)行的過程中不存在像如下圖1所示的一代和二代“殼”保護(hù)完以后會(huì)在內(nèi)存中出現(xiàn)整體或者部分?jǐn)?shù)據(jù)還原,因此強(qiáng)度上遠(yuǎn)遠(yuǎn)高于早先的代碼抽取的各種殼。于當(dāng)下比較流行的三代dex VMP相比,在dex VMP中攻擊者可以在內(nèi)存中對(duì)虛擬解釋器中的指令進(jìn)行監(jiān)控,通過映射表進(jìn)行還原 ,對(duì)于經(jīng)過java2c加固以后,Java層代碼完全的下沉到本地層面,攻擊者的攻擊目標(biāo)由Java層轉(zhuǎn)為Native層面,這個(gè)時(shí)候?qū)τ诠粽叨?,從Native層面還原為Java層面的這個(gè)過程是不可逆的,不存在還原,難度會(huì)大大的增加。

性能上:以獨(dú)有的“靜態(tài)保護(hù)”技術(shù),沒有運(yùn)行時(shí)的內(nèi)存劫持改變,加固后的運(yùn)行性能上面優(yōu)于以往的加殼以及當(dāng)下流行的dexVmp保護(hù);以下通過加固前后CPU、內(nèi)存占用率對(duì)比、啟動(dòng)時(shí)間對(duì)比、測(cè)試通過率對(duì)比、體積增加對(duì)比來說明。

2.1加固前后CPU、內(nèi)存占用率對(duì)比

以下是魅拍APP對(duì)其中的四大組件下面所有的類進(jìn)行java2c加固以后的性能數(shù)據(jù)對(duì)比圖,從以下圖2、3可以看出,加固前后的應(yīng)用的CPU占用率、以及內(nèi)存占比影響不大,并且在實(shí)際的加固中會(huì)根據(jù)每個(gè)應(yīng)用類的特色進(jìn)行甄選,加固產(chǎn)生的性能影響可以忽略不計(jì)。

2.2加固前后啟動(dòng)時(shí)間對(duì)比:

如圖4所示為市面上各個(gè)類型的應(yīng)用程序經(jīng)過加固以后的啟動(dòng)時(shí)間對(duì)比圖,從圖中可以看到經(jīng)過加固以后的程序的啟動(dòng)時(shí)間增加非常小,對(duì)于用戶的影響可以忽略不計(jì)。

2.3加固前后測(cè)試通過率對(duì)比:

如圖5所示為同樣類型的應(yīng)用程序加固以后通過百臺(tái)測(cè)試機(jī)測(cè)試的通過率與加固前的對(duì)比圖,從圖中可以看出通過率基本上與加固前是一致的。

2.4加固前后體積增加對(duì)比:

由于在易盾加固java2c方案中應(yīng)用加固體積的增加與自身應(yīng)用的類和方法的復(fù)雜性是息息相關(guān)的,在某些應(yīng)用上還會(huì)出現(xiàn)加固以后變小的可能。如圖6所示加固處理的默認(rèn)規(guī)則為四大組件下面的所有的類和方法,方法數(shù)量在幾百至幾千個(gè),整體大小的增加均在可接受范圍內(nèi),由于某些APP本身的方法比較復(fù)雜,因此體積增加可能比較明顯,可以通過黑白名單對(duì)于一些不重要的類和方法進(jìn)行過濾處理,達(dá)到用戶的需求。

3.兼容性上:易盾加固java2c方案不僅加固上支持dex的全指令級(jí)以及函數(shù)級(jí)的細(xì)粒度化,從圖7可以看到通過中間狀態(tài)的介入再生成各個(gè)目標(biāo)平臺(tái)代碼,兼容性上與保護(hù)前一樣。

由于易盾加固java2c方案是把待保護(hù)APK中的dex文件中間狀態(tài)變換為一個(gè)另一種的中間狀態(tài),這個(gè)時(shí)候還沒有生成底層的各個(gè)目標(biāo)平臺(tái)的狀態(tài)。如下圖5所示,因此兼容性上與保護(hù)前的狀態(tài)是一樣的。

靈活性上:默認(rèn)加固當(dāng)前APK四大組件下面的所有的類和方法,同時(shí)通過黑白名單和注解的方式來滿足用戶對(duì)于不同類和方法粒度化的加固需求配置。既可以通過黑白名單對(duì)默認(rèn)處理規(guī)則以外的類進(jìn)行控制,同時(shí)如下圖8左所示可以通過注解“NEJ2CProtect”對(duì)待加固的類和方法進(jìn)行標(biāo)記處理;在加固的時(shí)候就會(huì)只對(duì)sub方法進(jìn)行處理,反編譯的結(jié)果如圖8右所示。

二、效果展示:

接下來通過一個(gè)簡(jiǎn)單的Demo展示加固前后的比較。

加固前:

加固后:

反編譯java層代碼

生成的本地層代碼

圖11、保護(hù)后的本地層代碼

從上面的效果圖可以看到保護(hù)前的java層代碼完全下沉到本地層,為了觀察前后的效果沒有增加混淆和so的加殼處理,即便如此也有力的增大了攻擊者的分析難度。

易盾最新一代的Java2C加固方案,以獨(dú)有的“靜態(tài)保護(hù)”技術(shù),使得應(yīng)用程序中的代碼出現(xiàn)“下沉”,達(dá)到不可逆的效果,兼顧“冷熱啟動(dòng)時(shí)間”、“CPU”、 “內(nèi)存占用率”、“體積”等重要指標(biāo),同時(shí)保障用戶加固的靈活性,可以免費(fèi)試用。

作者介紹:

趙貝貝,網(wǎng)易易盾高級(jí)客戶端安全工程師。2018年7月加入網(wǎng)易,主要負(fù)責(zé)安卓移動(dòng)應(yīng)用安全加固。

朱星星,網(wǎng)易易盾客戶端安全開發(fā)。2011年加入網(wǎng)易,主要負(fù)責(zé)游戲反外掛、安卓移動(dòng)應(yīng)用安全。

文章來源: 網(wǎng)易云社區(qū)

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/25481.html

相關(guān)文章

  • 如何防止Unity3D代碼被反編譯?

    摘要:網(wǎng)易云易盾移動(dòng)游戲安全技術(shù)專家陳士留在年技術(shù)路演演講內(nèi)容中對(duì)這個(gè)問題有過比較詳細(xì)的介紹,摘錄如下防止代碼被反編譯其實(shí)就是常見的手游風(fēng)險(xiǎn)中的破解風(fēng)險(xiǎn)。 歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運(yùn)營經(jīng)驗(yàn)。 網(wǎng)易云易盾移動(dòng)游戲安全技術(shù)專家陳士留在2018年Unity技術(shù)路演演講內(nèi)容中對(duì)這個(gè)問題有過比較詳細(xì)的介紹,摘錄如下: 防止Unity3D代碼被反編譯其實(shí)就是常見的Unity手游風(fēng)險(xiǎn)中的破...

    voyagelab 評(píng)論0 收藏0
  • 網(wǎng)易易正式對(duì)外推手游出海安全解決方案

    摘要:月日,中國國際數(shù)碼互動(dòng)娛樂展覽會(huì)期間,網(wǎng)易易盾正式對(duì)外推手游出海安全解決方案,為眾多已經(jīng)出海以及即將出海的游戲公司保駕護(hù)航。 8月2日,中國國際數(shù)碼互動(dòng)娛樂展覽會(huì)(Chinajoy)期間,網(wǎng)易易盾正式對(duì)外推手游出海安全解決方案,為眾多已經(jīng)出海以及即將出海的游戲公司保駕護(hù)航。 自從國內(nèi)游戲行業(yè)競(jìng)爭(zhēng)越來越激烈,越來越多的游戲公司把眼光放到海外,積極籌劃和布局。隨著持續(xù)耕耘,國內(nèi)游戲公司出海...

    Meathill 評(píng)論0 收藏0
  • 網(wǎng)易易高洪亮:縱深檢測(cè)防御體系,企業(yè)內(nèi)容安全問題的解決之道

    摘要:網(wǎng)易易盾企業(yè)安全高級(jí)解決方案工程師高洪亮安全開發(fā)者峰會(huì)是國內(nèi)開發(fā)者與安全人才的年度盛事,受眾包括開發(fā)者安全人員及高端技術(shù)從業(yè)人員。 由中國最早的安全人員交流學(xué)習(xí)社區(qū)看雪學(xué)院主辦、CSDN協(xié)辦的安全開發(fā)者峰會(huì)(SDC),于2019年7月20日在北京國家會(huì)議中心舉行。 showImg(https://segmentfault.com/img/bVbvC7u);網(wǎng)易易盾企業(yè)安全高級(jí)解決方案工...

    sixgo 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

sf190404

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<