移动APP安全再增强设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动APP安全再增强设计
安全增强范畴
• 全栈业务安全主动防御 • STEE -- 保护设备端上互联网业务的核心逻辑 • 安全增强
App/IoT/ 移动设备面临的问题
破解/ 逆向
升级迟缓
突发事件
前情提要
转换
JAVA
C++
易破解
难破解
应用增强方案
Dex File
Dຫໍສະໝຸດ Baidulvik VM
APP
XXX
XX
invoke-virtual {v0, v1},
LPrintStream;->println(LString;)V
return-void
.end method
art/runtime/interpreter/switch_impl.cpp
t = env->FindClass(“System”) f = env->GetFieldId(t, “out”) v0 = env->GetStaticObjectField(t, f)
TODO
• 垃圾收集
• 数据类型
• 支持异常处理 • 清除指令 +
loadLibrary
• 自定义格式、解释器 • RegisterNatives()
• 升级 • 动态部署
加固
安全增强
转换
动态安全防护 升级
动态部署 实时对抗
方案灵活
谢谢聆听!
File
X
APP
VM
System.out.println(“hello world”)
.method public static main(LString;)V
.registers 3
Frame / 函数帧
sget-object v0,
LSystem;->out:LPrintStream;
const-string v1, “Hello world”
安全增强范畴
• 全栈业务安全主动防御 • STEE -- 保护设备端上互联网业务的核心逻辑 • 安全增强
App/IoT/ 移动设备面临的问题
破解/ 逆向
升级迟缓
突发事件
前情提要
转换
JAVA
C++
易破解
难破解
应用增强方案
Dex File
Dຫໍສະໝຸດ Baidulvik VM
APP
XXX
XX
invoke-virtual {v0, v1},
LPrintStream;->println(LString;)V
return-void
.end method
art/runtime/interpreter/switch_impl.cpp
t = env->FindClass(“System”) f = env->GetFieldId(t, “out”) v0 = env->GetStaticObjectField(t, f)
TODO
• 垃圾收集
• 数据类型
• 支持异常处理 • 清除指令 +
loadLibrary
• 自定义格式、解释器 • RegisterNatives()
• 升级 • 动态部署
加固
安全增强
转换
动态安全防护 升级
动态部署 实时对抗
方案灵活
谢谢聆听!
File
X
APP
VM
System.out.println(“hello world”)
.method public static main(LString;)V
.registers 3
Frame / 函数帧
sget-object v0,
LSystem;->out:LPrintStream;
const-string v1, “Hello world”