現今移動應用市場火爆，APP數量呈爆發式增長，隨著5G的逐漸廣泛應用，APP增長趨勢不斷。正因APP的泛濫，網絡攻擊者的目標也在逐漸轉移，數億的移動互聯網用戶暴露在病毒攻擊的范圍之內，也使得手機APP安全形勢更加不容樂觀。

移動應用中同樣儲存著不少數據，為保障APP的安全，除了定期對其進行安全檢測外，還做好安全加固工作，防止二次打包、防止篡改、防止被破解等等，提前進行加密加固工作，保障開發者和用戶的利益。

APP安全加固對象包括Android應用加固、iOS應用加固、游戲應用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源對源混淆加固技術。

安全加固工作從根本上解決移動應用的安全缺陷和風險，使加固后的移動應用具備防逆向分析、防二次打包、防動態調試、防進程注入、防數據篡改等安全保護能力。

1. Android加固

Android應用安全加固，使用DEX VMP、DEX函數抽取加密及動態還原、DEX文件加殼、SO文件加固、H5文件混淆、SDK加固、資源文件完整性保護、防調試保護、簽名校驗、防截屏、防劫持等技術，使加固后的應用具備防逆向分析、防二次打包、防動態調試、防動態注入、防數據篡改等安全防護能力。

2. ios應用加固

iOS應用安全加固，使用常量字符串隨機加密、等效指令替換、基本塊分裂、基本塊調度、虛假控制流、控制流扁平化、控制流間接化等技術，對IPA文件進行加固，或者在OC/C/C++/Swift代碼編譯的過程中對源碼進行保護，增強加固后的應用的防逆向分析、防二次打包、防動態調試、防動態注入、防數據篡改等安全防護能力。

3. SDK加固

SDK加固使用DEX加殼、DEX源碼分離及動態還原、DEX VMP、防調試等技術對AAR、JAR文件進行加固，使加固后的 AAR、JAR文件具備防逆向分析、防動態調試等安全防護能力;對于SO文件，使用SO加固技術;對于iOS SDK，使用iOS源碼混淆技術。

4. SO加固

SO加固使用SO加殼、SO混淆、SO VMP、SO Linker、防調試、防調用、加固綁定等技術，使加固后的SO文件具備防逆向分析、防動態調試、防動態注入、防竊取等安全防護能力，降低SO文件被破解的風險。

5. H5加固

H5安全加固使用源碼混淆技術，對應用內調用的H5文件、通過瀏覽器訪問的H5文件、微信公眾號和微信小程序進行加固，同時支持一次一密，即同一個頁面每次被訪問時代碼都不相同，提高了H5文件被破解的難度，增強了H5文件的安全性。

對APP進行安全加固，有利于：

• 保護應用不被靜態分析和動態調試
• 保護應用內地敏感存儲數據安全
• 防止應用被進程注入
• 防止應用被二次打包
• 保護知識產權
• 保護開發者收益
• 保護品牌形象及信譽