先来粗略从android优化类型上看下常见的加固安全:
其实方法Native化,就是各家加固推出的VMP吧,实际上与直接用JNI+反射效果类似(这两项也相当影响性能);
从性能上来讲,加固的app把性能降低了很多,因此不妨按照这个逻辑预计下一代dex加固就是:自定义解析器,基于栈解释执行(哈哈,千万不要当真);
这只是乱侃,并没有给出具体数据,看那位坐在实验室的学者有精力给出统计数据,当然art, dalvik, jni 性能也可以在网络上查询到基本对比数据;
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
vmp还是不好搞
真正的vmp比较受限于java执行过程
android系统升级优化上(引入JIT),就是让app的用户java代码更接近本地化语言执行效率;加固也得想办法在不破坏JIT优化的基础上对java编译后的字节码做处理,兼顾安全和效率;比如加固分离出的字节码,自己主动去优化,而不仅仅是解密后让其解析执行。
不知世事 目前的dex VMP我觉得很多加固厂商考虑到兼容性和性能方面主要是借鉴Dalvik虚拟机上的字节码解释,dex的native化保护以后,可以看出对于dex的保护已经转为对于so的保护,我之前做过一个基 ...
不知世事
