应用安全 --- apk加固 之 自动化加固软件 云镜

除了主流加固软件，还有第三方小作坊加固软件，虽然没有提供像是主流加固软件的全访问加固。但是作为学习单个加固方法的学习样本。

这里我要提醒一下，安卓加固领域是动态对抗，不断发展的过程。不断有新的解密方法出现，同样会有更强的加固方法出现。

今天讲的是 云镜

 https://yjaq.xyz/

核心功能：

AutoJS 代码保护

使用了自定义加密算法和混淆技术，保护应用中的序列化文件。此功能与 APK 签名校验结合使用，可以确保 JS 代码只能在安全的签名环境中运行，有效防止源码盗用和篡改。

APK 签名校验

配备多种检测机制，云镜可以有效防止 APK 文件被篡改。结合首创的代码直插式注入校验，其实就是说我们把检查真假的代码，打散成无数个小块，深深地嵌入到APP的每一个角落，让你找不到也删不干净。

和 Dex2c 入口保护 我们还把APP最关键的核心代码变成了天书，让你连看都看不懂，根本无从下手。确保校验方法不被删除或绕过。

APK Hook 检测

云镜支持在内存中扫描数据，检测应用是否被 Hook，兼容安卓5-15，纯32位应用，各种模拟器等。

APK Dex2c 保护

通过对 Dex2c 项目魔改，增加了编译时的字符串加密、函数分离及间接控制流混淆，为应用提供了更高级的安全防护。

APK VMP 保护

用自定义虚拟机执行代码，提高了应用的安全性、防反编译、防逆向的效果。