ANDROID HARDENING

御盾 Android 加固

御盾 Android 加固用于保护 APK/AAB 的核心代码、Native 逻辑、资源资产和发布完整性,重点解决反编译、二次打包、动态注入和高价值接口被滥用的问题。

适合正在评估 Android App 加固、DEX 保护、VMP、Java2C、SO 加固、反调试、反注入和发布门禁的技术负责人。

核心能力

DEX 与类加载保护

对核心 Java/Kotlin 逻辑进行结构收敛、动态材料保护和加载链治理,降低直接反编译还原业务逻辑的收益。

VMP 与 Java2C

对高价值方法采用更高强度的执行形态,适合协议、风控、授权、游戏结算和核心算法等模块。

SO 与资源保护

覆盖 Native 符号收敛、字符串保护、资源加密、资产一致性和发布前差异检查。

运行期对抗

面向调试、Hook、注入、Root、多开和模拟环境风险输出可观测证据,支持与服务端策略联动。

发布门禁

围绕二次打包、签名变更、完整性、兼容性和崩溃风险形成上线前检查清单。

技术拆解

Android 加固不应只看“是否混淆”。更关键的是入口链是否收口、DEX 材料是否静态可读、Native 载体是否有保护、资源是否可替换、运行期是否能观察异常环境,以及服务端是否能收到可靠证据。御盾把这些能力拆成策略组合,而不是把所有代码强行推到同一种高强度模式。

接入步骤

典型接入流程是上传 APK/AAB、选择目标策略、运行安全 Agent 分析、生成加固包、完成安装启动和关键路径验证。需要 CI/CD 自动化时,可通过 Skills 调用和 API 对接 SDK 触发加固任务,并把产物和门禁报告纳入发布流水线。

选型边界

青春版适合基础保护和轻量发布门禁;专业版适合单端高强度 VMP、Java2C、SO 高级保护和运行期对抗;企业版适合需要专属策略研发、服务端闭环、SLA 和私有定制交付的强对抗业务。

常见问题

御盾 App 加固支持哪些平台?

御盾支持 Android 和 iOS 双端加固。Android 侧覆盖 DEX 保护、VMP、Java2C、SO 加固、资源保护、反调试、反注入、二次打包治理和发布门禁;iOS 侧覆盖 Mach-O 保护、反调试、反注入、重签名风险识别、完整性校验和运行环境观察。

青春版、专业版和企业版怎么区分?

青春版用于单端轻量正式接入,以基础混淆、基础 DEX 保护、基础完整性和轻量发布门禁为主。专业版是单端高强度 SaaS 自动化版本,适合完整 VMP、Java2C、SO 高级保护和强运行期对抗。企业版面向强对抗和规模化业务,强调专属策略、服务端闭环、SLA、功能定制和私有定制交付。

Android 和 iOS 是否都包含在同一个套餐里?

默认情况下 Android 与 iOS 分开购买。企业版在内测活动期可包含 Android + iOS 双端权益;活动结束后企业版也会恢复双端分开计费。

守界设备指纹是否必须和御盾一起购买?

不必须。守界设备指纹独立定价,最低 6800 元/年,价格会根据日活规模上浮。御盾负责客户端代码与运行时防护,守界负责设备指纹、风险信号和服务端风控证据,两者配合可以形成更完整的安全闭环。

相关入口