TECH GUIDE

DEX 混淆、VMP 与 Java2C 怎么选

Android 加固选型不应该只问“开不开 VMP”。更实用的方式是按资产价值、攻击路径、性能预算和验收方法,把 DEX 混淆、VMP、Java2C 与 SO 保护组合起来。

适合搜索 DEX 加固、VMP、Java2C、Android 加固原理和加固强度选择的技术读者。

核心能力

DEX 混淆

适合降低直接阅读成本,但不能单独承担强对抗。

VMP

适合保护高价值方法,提高静态还原和动态理解成本。

Java2C

适合把关键 Java/Kotlin 逻辑迁移到 Native 表达,配合 SO 保护使用。

SO 加固

适合核心算法、协议、授权和风控模块。

验收方法

应结合静态分析、动态观察、重打包、注入、调试和兼容性回归。

常见误区

把所有能力都理解为“混淆”会低估真实攻击路径。攻击者会同时使用反编译、smali、动态 Hook、内存 Dump、Native 分析和重打包流程。加固策略应该按资产分层,而不是平均用力。

选择方法

普通业务代码使用轻量混淆和完整性策略;核心算法、协议签名、授权和风控逻辑使用 VMP、Java2C 或 SO 保护;上线前用 PoC 验收确认攻击成本是否被抬高。

验收建议

验收时不要只看工具是否打开文件。应记录观察点、复核动作、判断依据和公开边界,例如静态可读性、运行材料、重签名状态、启动闭合和服务端证据。

常见问题

御盾 App 加固支持哪些平台?

御盾支持 Android 和 iOS 双端加固。Android 侧覆盖 DEX 保护、VMP、Java2C、SO 加固、资源保护、反调试、反注入、二次打包治理和发布门禁;iOS 侧覆盖 Mach-O 保护、反调试、反注入、重签名风险识别、完整性校验和运行环境观察。

青春版、专业版和企业版怎么区分?

青春版用于单端轻量正式接入,以基础混淆、基础 DEX 保护、基础完整性和轻量发布门禁为主。专业版是单端高强度 SaaS 自动化版本,适合完整 VMP、Java2C、SO 高级保护和强运行期对抗。企业版面向强对抗和规模化业务,强调专属策略、服务端闭环、SLA、功能定制和私有定制交付。

Android 和 iOS 是否都包含在同一个套餐里?

默认情况下 Android 与 iOS 分开购买。企业版在内测活动期可包含 Android + iOS 双端权益;活动结束后企业版也会恢复双端分开计费。

守界设备指纹是否必须和御盾一起购买?

不必须。守界设备指纹独立定价,最低 6800 元/年,价格会根据日活规模上浮。御盾负责客户端代码与运行时防护,守界负责设备指纹、风险信号和服务端风控证据,两者配合可以形成更完整的安全闭环。

相关入口