产品解决方案安全专区定价 WeTest生态支持与服务关于WeTest

应用安全

WeTest / 帮助文档 / 安全加固 / 产品简介 / 版本功能介绍

版本功能介绍

更新于： 2024-03-01 15:51

一、Android应用加固

Android应用加固当前提供2种不同的应用安全加固服务版本，分别是：基础版、企业版：

基础版：仅支持apk文件格式。
企业版：支持apk和aab两种文件格式。

版本	基础版	企业版
壳加密算法保护	√	√
AndroidManifest.xml防篡改	✘	√
DEX文件整体加固保护	√	√
DEX虚拟化加固（VMP）	✘	√
SO库加壳保护	✘	√
SO库内存动态清除	✘	√
SO库与应用绑定保护	✘	√
高级SO混淆保护	✘	√
SO库字符串加密	✘	√
APK防二次打包保护	✘	√
APK签名文件校验保护	✘	√
DEX文件防篡改	√	√
SO库防篡改	✘	√
assets资源防篡改	✘	√
res资源防篡改	✘	√
raw资源防篡改	✘	√
配置文件防篡改	✘	√
防模拟器保护	✘	√
加固壳防动态调试	✘	√
防线程动态调试保护	✘	√
防进程动态调试保护	✘	√
防JDWP调试	✘	√
防注入保护	✘	√
防内存dump保护	✘	√
防内存数据读取	✘	√
防内存数据修改	✘	√
assets资源防窃取	✘	√
res资源防窃取	✘	√
raw资源防窃取	✘	√
SSL证书防窃取	✘	√
本地databases目录数据库文件加密	✘	√
防日志泄漏	✘	√

二、iOS应用加固

iOS应用加固仅支持私有化部署，如需购买相关服务请联系在线客服或联系对应商务人员进行线下对接。

加固类别	描述
常量字符串加密	具通过在源码编译期对常量字符串进行加密、应用运行时动态解密的方式，使得硬编码的常量字符串乱码存在于应用程序中，杜绝了利用常量字符串进行核心代码定位、敏感信息获取。
指令多样化	将某些逻辑指令转换成随机等价的多条逻辑指令组合，增大破解者代码分析的难度，有效隐藏和保护核心算法原始逻辑。
基本块分割	将一个基本块随机分割成多个基本块，并对分割后的基本块进行混排，使控制流更加复杂。
伪控制流	在原有控制流中引入冗余控制逻辑，并采用不透明表达式作为控制谓词，复杂化应用控制流图，大大增大逆向工具分析程序逻辑的难度。
控制流扁平化	遇到循环结构时，会转换成switch-case 结构，达到隐藏程序原始逻辑的目的。

三、SDK加固

SDK加固服务支持Android加固和iOS加固，仅支持私有化部署。如需购买相关服务请联系在线客服或联系对应商务人员进行线下对接。

加固类别	加固项
SDK java反编译保护	字节码虚拟化加固（VMP）
SDK SO反编译保护	SO 库加壳保护
	SO 库内存动态清除
	SO 库与应用绑定保护
	高级 SO 混淆保护
	SO 库字符串加密
SDK iOS反编译保护	iOS 源码混淆保护
源代码防篡改保护(Android)	SO 库防篡改
资源防篡改保护(Android)	assets 资源防篡改
	res 资源防篡改
	raw 资源防篡改
	配置文件防篡改
防调试保护(Android)	防进程动态调试保护
	防 JDWP 调试
	防注入保护
	防内存 dump 保护
	防内存数据读取
	防内存数据修改
资源防窃取保护(Android)	assets 资源防窃取
	res 资源防窃取
	raw 资源防窃取
	配置文件防窃取
本地数据保护(Android)	本地 databases 目录数据库文件加密
本地数据保护(Android)	防日志泄漏
运行时环境检测(Android)	模拟器检测
	Hook框架检测
	沙盒检测
	Root检测

一、Android应用加固

二、iOS应用加固

三、SDK加固

上一篇：服务优势下一篇：应用场景

购买

客服

反馈