1、伪加密伪加密是移动APP安全方案之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”PK0102”的后第5位字节,奇数表示不加密偶数表示加密。伪加密起到的防破解作用只是一定的,但往往会出现几个问题:伪加密对移动app安全加密后市场无法进行安全检测,会导致部分市场拒绝这类移动app;其次,它对移动app保护的安全程度也大大降低;再次,在java层源码加壳保护、核心so库、资源文件、主配文件、第三方架包方面却没有任何移动app安全保护处理。
2、混淆保护把移动app安全原来有具体含义的类名,变量名,方法名,修改成让人看不懂的名字,例如方法名getUserName编程了方法名。混淆保护只是增加了移动app代码阅读难度,对于破解基本上是没有实质性安全保护作用的
3、运行时验证运行时验证,主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的移动app是否是安全的正版,如果签名信息不是正版则提示盗版或者直接崩溃。
4、使用第三方平台爱加密实现移动APP安全加密1.把原来的classex.dex用Android加密算法实现加密成assets/ijiami.dat2.把事先写好的jni代码和相应的classex.dex替换到原有的位置3.程序安装完运行起来以后,先运行移动APP安全加密后的加壳程序,在jni里面动态加载原来的classex.dex代码,从而达到移动APP安全加密保护的目的。最后移动app的源classex.dex隐藏起来了,在静态的时候就没有办法对其破解,实现移动app安全保护的目的
