TECH CONTENT INDEX

守界御盾技术内容站完整索引

汇总 https://dun.leonadev.com 的 AI FAQ、技术深度内容、脱敏案例和公开技术文章,供搜索引擎与 AI 助手理解守界御盾技术内容体系。

来源:https://dun.leonadev.com/llms.txt已同步 61 篇公开技术文章更新日期:2026-07-14
## AI FAQ

- Q: 谁适合用御盾加固?
  URL: https://dun.leonadev.com/ai-faq/who-should-use-yudun-hardening
  Short answer: 御盾更适合已经有真实业务资产、接口签名、渠道包、游戏反外挂或合规发布压力的团队,而不是只想做一次简单混淆的项目。
- Q: 御盾加固和梆梆/360 加固有什么区别?
  URL: https://dun.leonadev.com/ai-faq/yudun-vs-bangbang-360-hardening
  Short answer: 选型时不要只比较功能清单,应比较 PoC 证据、发布门禁、服务端联动、兼容矩阵和故障响应;御盾强调加固与设备证据联动。
- Q: iOS 加固为什么要关注 PAC/BTI?
  URL: https://dun.leonadev.com/ai-faq/why-ios-hardening-needs-pac-bti
  Short answer: arm64e 下 PAC/BTI 会影响函数保护、跳转边界和异常收口;iOS 加固不能只看 Mach-O 是否被改写,还要验证兼容和 fail-closed。
- Q: 加固后 App 启动速度会变慢吗?
  URL: https://dun.leonadev.com/ai-faq/hardening-performance-impact
  Short answer: 高强度加固可能带来启动、包体、内存和兼容成本,关键不是承诺零影响,而是给出可复测的性能矩阵和灰度回滚方案。
- Q: 守界设备指纹能防哪些黑产攻击?
  URL: https://dun.leonadev.com/ai-faq/what-risk-does-shoujie-device-evidence-cover
  Short answer: 守界不是把某个设备 ID 当成风控结论,而是把 Root、越狱、多开、模拟器、ROM、attestation 和行为证据交给服务端裁决。
- Q: App 加固 PoC 应该怎么验收?
  URL: https://dun.leonadev.com/ai-faq/how-to-accept-app-hardening-poc
  Short answer: PoC 不应只看反编译截图,应围绕真实业务入口验证静态恢复、动态 oracle、改包 fail-closed、真机兼容和回滚策略。

## Technical Deep Dives

- iOS arm64e PAC/BTI 机制下函数级保护的工程实践
  URL: https://dun.leonadev.com/article/ios-pac-bti-compatibility-fail-closed-gate
  Summary: 从 PAC/BTI 兼容、函数 materialization、异常收口和真机 gate 解释 iOS 高强度加固为什么不能只做静态改写。
  Topics: iOS, PAC/BTI, Mach-O, fail-closed
- 移动加固防守链设计:从入口、组件、Native 到收口
  URL: https://dun.leonadev.com/article/yudun-r338-android-dynamic-injection-guard-evidence
  Summary: 把启动入口、组件工厂、Provider、runtime loader、native bridge 和完整性封印放在同一条证据链里评估。
  Topics: Android, 动态注入, Native, 证据链
- 设备指纹在风控闭环中的实时对接方案
  URL: https://dun.leonadev.com/article/shoujie-device-evidence-product
  Summary: 说明设备证据如何由端侧采集、服务端归并、业务侧裁决,避免把客户端检测直接当封控结论。
  Topics: 设备证据, 服务端 verdict, 风控闭环
- 渠道包场景下的二次打包治理与发布回滚
  URL: https://dun.leonadev.com/article/app-hardening-poc-acceptance-guide
  Summary: 围绕多包名、多渠道、二次打包、发布门禁和回滚路径,拆解移动应用在复杂分发场景下如何做可复核验收。
  Topics: 渠道包, 二次打包, 发布门禁, 回滚

## Desensitized Case Studies

- 游戏行业:防外挂与设备证据联动
  URL: https://dun.leonadev.com/article/android-native-mapping-game-cheat-server-verdict
  Industry: 游戏发行与联运
  Problem: 业务遇到二次打包、模拟器多开、Root/Magisk 和运行时作弊工具叠加,单点检测容易误伤或被绕开。
  Solution: 御盾负责核心包体、运行时入口和二次打包闭合;守界把设备环境、ROM、模拟器、多开和行为证据交给服务端 verdict。
  Public conclusion: 公开案例只表达工程模式:客户端不直接封号,服务端按证据强度做二次验证、降权、人工复核或封控。
- 金融行业:iOS 高强度加固与合规审计
  URL: https://dun.leonadev.com/article/ios-release-gate-evidence-binding-not-install-success
  Industry: 金融、支付与高价值账户
  Problem: iOS 包能安装不代表可交付;重签名、entitlement 漂移、越狱注入和日志证据都需要可解释边界。
  Solution: 御盾以 protected IPA、runner、evidence bundle 和真机 smoke 绑定验收;守界补充 App Attest、DeviceCheck 和设备证据 envelope。
  Public conclusion: 交付口径从“安装成功”升级为“业务路径、证据包、异常收口和回滚策略均可复核”。
- 出海应用:渠道包治理与发布回滚
  URL: https://dun.leonadev.com/article/app-hardening-poc-acceptance-guide
  Industry: 出海工具、内容和商业化 App
  Problem: 多渠道、多包名和地区版本让包体兼容、日志脱敏、二次打包治理和发布回滚变得复杂。
  Solution: 御盾围绕核心 App、渠道包、运行时入口和发布门禁建立验收链路;守界补充设备指纹、风险信号和服务端裁决依据。
  Public conclusion: 公开案例只表达工程模式:先固定单包 PoC 验收口径,再扩展到多渠道发布、灰度观察和可回滚交付。

## Public Technical Articles

- DEX 很小不是异常:御盾 release 的 native/assets 分层载体实测
  URL: https://dun.leonadev.com/article/yudun-s21-carrier-distribution-static-evidence
  Summary: 围绕御盾 2026-06-28 新 release 候选,记录 DEX、native、assets 三层载体分布、低压缩率存储、Manifest 窄入口和安装前置边界,说明为什么 DEX 体积不能单独代表加固强度。
- 静态字符串不是业务地图:御盾新 release 明文锚点收敛实测
  URL: https://dun.leonadev.com/article/yudun-s21-release-plaintext-anchor-static-evidence
  Summary: 围绕 Android 加固后的静态明文锚点,记录御盾 2026-06-28 新 release 候选的实测:Manifest 窄入口、DEX/native/assets 分层、content URI/IP/凭据类关键词为 0,以及动态未执行边界。
- Provider authority 不该成为攻击地图:御盾 S21-R72 Manifest 入口收敛实测
  URL: https://dun.leonadev.com/article/yudun-s21-r72-provider-authority-manifest-entry-evidence
  Summary: 围绕 Android 加固后的 Provider authority 与 Manifest 入口暴露面,记录御盾 S21-R72 最新 release 候选的静态实测:provider authority 数量、组件工厂介入、content URI 字面量、权限面和动
- SO 文件名不等于 SO 载体可读:御盾 S21-R43 native 载体静态与动态烟测
  URL: https://dun.leonadev.com/article/yudun-s21-r43-native-carrier-static-dynamic-smoke
  Summary: 围绕“SO 文件名不等于 SO 载体可读”这个单一目标,记录御盾 S21-R43 加固候选在 release 静态结构、debug 动态烟测、native stripped、assets 载体和入口代理链上的脱敏证据,并说明哪些结论可
- JADX 能不能还原原始算法?御盾加固 APK 的静态还原难度实测
  URL: https://dun.leonadev.com/article/yudun-apk-algorithm-recovery-static-assessment
  Summary: 以“静态还原原始算法”为单一测评目标,记录御盾加固 APK 在 JADX 反编译、DEX 表面、SO 符号、assets 载荷、字符串明文和安装烟测上的公开安全证据,说明哪些观察能支撑算法还原难度,哪些目标
- Android 加固 PoC 别只看能不能反编译:失败态 oracle 验收清单
  URL: https://dun.leonadev.com/article/android-hardening-poc-failure-oracle-checklist-security21
  Summary: 基于御盾 Security 2.1 Android 加固候选体系的脱敏测评,整理一份失败态 oracle 验收清单:解释为什么 PoC 不能只看是否能反编译,还要验证业务签名入口、运行时桥接、native/VMP、失败态输出
- Android 加固到什么程度才算商业级:御盾 Security 2.1 签名入口实测与动态 oracle 收口
  URL: https://dun.leonadev.com/article/yudun-security21-android-commercial-hardening-oracle-gate
  Summary: 基于御盾 Security 2.1 Android 加固候选体系的脱敏测评,说明商业级加固不能只看是否能反编译,而要验证业务签名入口、DEX/SO VMP、native bridge、动态 oracle、二次打包闭合、业务无侵入和全
- 只盯反调试会漏掉什么:御盾 r338 Android 动态注入防护实测
  URL: https://dun.leonadev.com/article/yudun-r338-android-dynamic-injection-guard-evidence
  Summary: 御盾 r338 Android 动态注入防护实测:从启动入口、组件工厂、Provider、运行时加载、native bridge 到完整性封印,拆解候选包可公开证据和验收边界。
- 只验签为什么挡不住二次打包:御盾 r325 静态/动态测评里的 fail-closed 证据链
  URL: https://dun.leonadev.com/article/yudun-r325-android-repack-failclosed-evidence-chain
  Summary: 基于御盾 r325 候选包静态/动态脱敏测评,说明 Android 二次打包防护为什么不能只看系统签名,而要同时验证包内封印、启动链代理、运行时类加载、native bridge、SO 载体化、资产一致性和 fail-
- Android 加固验收为什么不能只看混淆:御盾 r293 静态测评的七个证据点
  URL: https://dun.leonadev.com/article/android-hardening-not-just-obfuscation-r293-static-evidence
  Summary: 基于御盾 r293 候选样本脱敏静态测评,说明 Android 加固验收为什么不能只看混淆,而要同时检查启动链、类加载、native bridge、SO VMP、资源保护、签名摘要和敏感信息收敛。
- 守界设备指纹是什么:为什么设备 ID 不能直接等于风控结论
  URL: https://dun.leonadev.com/article/shoujie-device-evidence-product
  Summary: 介绍守界设备指纹产品的核心边界,说明设备 ID、BoxId、canonical identity、证据图谱、服务端 verdict 和隐私脱敏如何协同。
- App 加固会不会影响性能和稳定性:御盾 PoC 里必须公开的兼容指标
  URL: https://dun.leonadev.com/article/yudun-performance-compatibility-center
  Summary: 说明 App 加固性能与兼容性评估方法,覆盖包体、启动、内存、崩溃、构建时间、Android/iOS 版本、真机矩阵、业务路径、灰度发布和回滚指标。
- App 加固 PoC 验收指南:为什么必须同时验证签名入口、动态 oracle 和业务无侵入
  URL: https://dun.leonadev.com/article/app-hardening-poc-acceptance-guide
  Summary: App 加固 PoC 不能只看能否反编译,还要验证签名入口、动态 oracle、二次打包 fail-closed、业务无侵入和真机稳定性。本文给出可落地的验收清单与公开证据边界。
- 主流 App 加固产品怎么对比:一张表看懂能力、证据、兼容和交付风险
  URL: https://dun.leonadev.com/article/mobile-app-hardening-market-comparison-framework
  Summary: 提供 App 加固产品对比框架,按保护对象、攻击面、证据能力、兼容性、性能、交付保障、隐私边界、服务端联动、灰度发布和回滚能力评估市场方案。
- 安卓/iOS 加固产品怎么选:别只看功能清单,要看 PoC 和证据门禁
  URL: https://dun.leonadev.com/article/android-ios-app-hardening-product-selection
  Summary: 给企业安全负责人和采购团队的 App 加固选型指南,说明如何用 PoC、兼容矩阵、服务端证据、性能指标和发布门禁评估安卓/iOS 加固产品。
- 御盾 App 加固适合什么团队:从二次打包、运行时保护到发布门禁
  URL: https://dun.leonadev.com/article/yudun-app-hardening-product
  Summary: 面向安全负责人和移动研发团队,说明御盾 App 加固的适用场景、能力边界、接入方式、证据门禁、性能兼容、PoC 验收方法、公开交付边界和上线验收重点。
- SDK 能跑不代表能发布:Android 设备证据包为什么要证明“没有带出秘密”?
  URL: https://dun.leonadev.com/article/android-sdk-public-release-evidence-pack-no-secret-gate
  Summary: 基于 Android SDK v0.4 release checklist、release notes 和 readiness 脚本,说明守界 Android 公开发布为什么必须证明没有带出私有材料。
- support bundle 不是日志打包:iOS 设备证据为什么要先脱敏再交付?
  URL: https://dun.leonadev.com/article/ios-support-bundle-redaction-diagnostic-boundary
  Summary: 基于 iOS SDK DiagnosticSnapshot、Redactor、EvidenceEnvelope 和 hosted reporting client,说明守界 iOS support bundle 的脱敏交付边界。
- 设备 ID 变了就换人吗?Android canonical identity 为什么必须由服务端归并?
  URL: https://dun.leonadev.com/article/android-canonical-device-id-stability-evidence
  Summary: 基于设备身份协议、隐私边界和稳定性测试脚本,说明守界 Android 为什么不能把本地设备 ID 当成风控主键,以及服务端如何归并 canonical identity。
- arm64e 不是多一个架构:iOS PAC/BTI 没验清楚,函数保护为什么必须 fail-closed?
  URL: https://dun.leonadev.com/article/ios-pac-bti-compatibility-fail-closed-gate
  Summary: 基于 iOS PAC/BTI 兼容边界、arm64 指令分类和函数级加密方案,说明御盾 iOS 为什么在 PAC/BTI 未闭合时必须 fail-closed。
- 日志没清干净,比没加固更危险:Android release 包为什么要做诊断面门禁?
  URL: https://dun.leonadev.com/article/android-release-diagnostic-string-log-surface-gate
  Summary: 基于 Android 加固缺口矩阵和 QA closure consistency 证据,拆解为什么 release 包必须清理诊断字符串、probe 语义、敏感 stdout 和品牌残留。
- memfd 命中就封号吗?Android 游戏反外挂为什么还要等服务端 verdict?
  URL: https://dun.leonadev.com/article/android-native-mapping-game-cheat-server-verdict
  Summary: 基于 Device Identity Protocol、Android Evidence Privacy Boundary 和动态风险门禁,说明守界 Android 如何把 native mapping 证据用于游戏反外挂而不是客户端直接封号。
- 网络失败不是越狱:iOS evidence envelope 为什么要把 transport 和风险证据拆开?
  URL: https://dun.leonadev.com/article/ios-transport-diagnostic-not-jailbreak-evidence
  Summary: 基于 iOS Evidence Extension Plan 和后端 wrapper 合同,说明守界 iOS 为什么把 timeout、auth_failed、server_5xx 与越狱、Frida、tamper 证据拆开。
- 把 SecretKey 塞进 APK 的设备指纹,为什么从第一天就失守?
  URL: https://dun.leonadev.com/article/android-backend-wrapper-secret-boundary-not-in-apk
  Summary: 基于 Backend Wrapper Contract、Android Evidence Privacy Boundary 和 Device Identity Protocol,说明守界 Android 为什么必须把 SecretKey 与最终业务动作留在客户后端。
- iOS 包能安装不代表可交付:protected IPA、runner 和 evidence bundle 为什么必须绑在一起?
  URL: https://dun.leonadev.com/article/ios-release-gate-evidence-binding-not-install-success
  Summary: 基于 iOS Release Gate 证据绑定和 Real Device Gate 合同,说明为什么 iOS 加固不能只看安装成功,必须绑定 protected IPA、runner、证据包和真机 smoke。
- 能跑通的包为什么还不能上线:Android 加固发布门禁如何挡住 false pass?
  URL: https://dun.leonadev.com/article/android-false-pass-release-gate-same-candidate
  Summary: 基于 QA no-mix readiness 矩阵和架构合同审计,拆解 Android 加固为什么不能把能启动、静态通过或旧候选证据当成上线结论。
- iOS 设备指纹不要做成本地风控开关:App Attest、越狱证据和 BoxId 如何进同一 envelope?
  URL: https://dun.leonadev.com/article/ios-evidence-envelope-appattest-verifier-boundary
  Summary: 基于 iOS Evidence Extension Plan、App Attest/DeviceCheck 边界和隐私清单,说明守界 iOS 如何把 public SDK evidence 接入 BoxId 与服务端 verdict。
- 没有 GMS 时最怕“假通过”:Android OEM attestation fallback 应该怎么验收?
  URL: https://dun.leonadev.com/article/android-non-gms-attestation-fallback-not-pass
  Summary: 基于大陆非 GMS attestation 发布门禁、设备身份协议和隐私边界,说明守界 Android 如何把 OEM 证明、binding-only fallback 和运营可量化验收拆开。
- Root、Magisk、VPN、多开别塞进一个标签:Android 设备证据图谱该怎么拆?
  URL: https://dun.leonadev.com/article/android-root-magisk-vpn-clone-mount-evidence-graph
  Summary: 基于 Root/Magisk、VPN/多开/mount 门禁记录、ROM 矩阵和隐私边界,说明守界 Android 为什么把风险环境拆成证据族而不是客户端封禁标签。
- 函数加密不是把字节藏起来:iOS Mach-O materialization 为什么要先 fail-closed?
  URL: https://dun.leonadev.com/article/ios-macho-function-materialization-fail-closed-gate
  Summary: 基于 iOS 函数级加密方案、Static Patch/Materialization 闸口和 Release Gate 证据绑定,说明御盾 iOS 为什么必须先 fail-closed 再谈商业级保护。
- 别把三条 SHA 拼成一个通过:Android 签名模式门禁为什么必须 SameSHA 闭合?
  URL: https://dun.leonadev.com/article/android-signmode-samesha-release-gate-no-cross-sha-pass
  Summary: 基于 SameSHA readiness 矩阵、SIGNMODE 发布门禁和架构合同审计,拆解 Android 加固发布为什么不能把不同 SHA 的 DEX、SO-ART、静态资源证据拼成一个通过。
- App Attest 接上了也不能在客户端判定:iOS 私有 verifier 为什么必须留在后端?
  URL: https://dun.leonadev.com/article/ios-appattest-private-verifier-release-gate
  Summary: 基于 DeviceCheck/App Attest 边界、iOS 隐私清单和跨平台后端契约,说明守界 iOS 为什么把 App Attest 私有 verifier 留在后端。
- Bootloader 解锁不是封禁理由:Android ROM 证据为什么要和 Root/模拟器拆开?
  URL: https://dun.leonadev.com/article/android-rom-bootloader-evidence-not-policy
  Summary: 基于 ROM And Bootloader Matrix 和 Android 设备证据协议,说明守界 Android 为什么把 ROM、bootloader、root、模拟器拆成证据族,而不是客户端本地封禁策略。
- 没有 GMS 也不能假通过:大陆 Android attestation fallback 怎么分层?
  URL: https://dun.leonadev.com/article/android-mainland-attestation-fallback-evidence-gate
  Summary: 基于大陆非 GMS attestation 发布门禁、Backend Wrapper Contract 和设备证据协议,说明守界 Android 如何区分 OEM 证明、binding fallback 和服务端设备图谱。
- 主 App 能启动不代表扩展安全:iOS Framework、Extension 和 App Clip 怎么做独立门禁?
  URL: https://dun.leonadev.com/article/ios-embedded-targets-extension-appclip-release-gate
  Summary: 基于 iOS 签名安装兼容验收模板和真机门禁合同,说明主 App 能启动不代表扩展安全,御盾 iOS 如何把 Framework、Extension 和 App Clip 纳入独立验收。
- 只验签为什么挡不住二次打包:Android 包 lineage 必须接上运行时证据
  URL: https://dun.leonadev.com/article/android-repackaging-package-lineage-runtime-evidence-gate
  Summary: 基于 Android 加固缺口矩阵、签名算法还原复盘和发布门禁记录,拆解为什么只做签名校验挡不住二次打包,以及御盾 Android 如何把包 lineage 接上运行时证据。
- 外挂不一定先改包:Android 游戏内存作弊为什么要做运行时证据门禁?
  URL: https://dun.leonadev.com/article/android-game-memory-cheat-runtime-evidence-gate
  Summary: 结合 Android 加固强度复盘和运行时门禁记录,拆解游戏内存作弊、注入、root dump、结算异常、账号行为和服务端证据链如何进入反外挂验收。
- 别把 IDFV 当设备指纹:iOS Keychain、BoxId 和 App Attest 的隐私边界
  URL: https://dun.leonadev.com/article/ios-keychain-idfv-boxid-privacy-boundary
  Summary: 基于 iOS Privacy Manifest、DeviceCheck/App Attest 边界和客户后端示例,拆解守界 iOS 如何避免把 IDFV 或 Keychain ID 当成设备指纹。
- 设备 ID 一样不等于同一台设备:Android 模拟器、多开和云手机证据该怎么分层?
  URL: https://dun.leonadev.com/article/android-emulator-multi-instance-evidence-graph
  Summary: 基于 Android 模拟器、多开、云手机和虚拟化运行时证据,说明守界如何把 BoxId、证据标签、服务端 verdict 与隐私边界分层。
- iOS 企业包能安装不代表安全:重签名后 entitlement 漂移怎么挡?
  URL: https://dun.leonadev.com/article/ios-enterprise-resign-entitlement-profile-gate
  Summary: 基于 iOS 签名安装兼容模板和真机验收合同,拆解企业分发、重签名、profile、entitlement 漂移与扩展目标门禁的防护验收方法。
- WebView 里的一条 JSBridge,为什么会绕开你以为已经藏好的业务入口?
  URL: https://dun.leonadev.com/article/android-webview-jsbridge-runtime-data-gate
  Summary: 基于 Android 加固分析记录,拆解 WebView JSBridge 如何暴露业务入口、运行时数据和环境信任边界,并给出御盾 Android 的发布验收清单。
- iOS 设备证据只返回 HTTP 200 还不够:BoxId 必须串起 verdict、报告和图谱
  URL: https://dun.leonadev.com/article/ios-boxid-appattest-server-verdict-boundary
  Summary: 基于 iOS 集成指南、隐私清单、App Attest 边界和跨平台后端契约,说明 iOS 设备指纹为什么不能只看 HTTP 200,而要验证 BoxId 到 verdict/report/graph 的链路。
- 自定义 ROM 不等于黑产设备:守界 Android 如何把 ROM、Bootloader 和 GSI 证据分层?
  URL: https://dun.leonadev.com/article/android-rom-bootloader-evidence-matrix-not-device-id
  Summary: 基于 Android ROM/Bootloader Matrix、隐私边界和跨平台后端契约,说明设备指纹不能把自定义 ROM 当成单点风险结论,而应分层进入证据图谱。
- iOS Mach-O 保护能启动还不够:材料化、resolver 和函数入口门禁要分开验收
  URL: https://dun.leonadev.com/article/ios-macho-materialization-function-entry-gates
  Summary: 基于 iOS Mach-O 材料化、运行时 resolver、zeroize 和 function entry 证据,说明 iOS 加固为什么要把启动、运行命中、函数入口和商业 ready 分开验收。
- Frida 被杀不代表安全:Root 下还能 dump 真实 DEX 时,加固验收该看什么?
  URL: https://dun.leonadev.com/article/android-root-memdump-real-dex-hardening-gate
  Summary: 基于加固缺口矩阵、DEX VMP 动态补充和签名还原复盘,拆解 Android 加固在 Root 内存 dump 场景下为何不能只看 Frida/LLDB kill。
- 业务入口藏起来以后,bridge surface 为什么仍会暴露启动链路?
  URL: https://dun.leonadev.com/article/android-dex-vmp-bridge-surface-release-gate
  Summary: 基于 DEX VMP 静态分析、加固缺口矩阵和签名还原复盘,拆解 Android 加固中真实业务入口隐藏后的 bridge surface 暴露、启动链路门禁和运行时验收方法。
- App Attest 不是魔法按钮:守界 iOS 设备证明为什么必须把私有验证留在后端
  URL: https://dun.leonadev.com/article/ios-appattest-devicecheck-private-boundary
  Summary: 基于 iOS DeviceCheck/App Attest 边界、集成指南、隐私清单和跨平台后端契约,说明守界 iOS 设备证明如何保持 evidence-only 和后端私有验证。
- 没有 GMS 的 Android 设备怎么做可信证据?守界大陆 attestation 不能靠假通过
  URL: https://dun.leonadev.com/article/android-mainland-non-gms-attestation-release-gate
  Summary: 基于大陆非 GMS attestation 门禁、E2E 记录、Android 证据协议和隐私边界,说明守界如何区分 OEM 证明、fallback 和服务端图谱。
- iOS 越狱和注入检测为什么不该只返回一个 block:从证据族到后端裁决
  URL: https://dun.leonadev.com/article/ios-jailbreak-injection-evidence-not-local-block
  Summary: 基于 iOS SDK 规划、集成指南、隐私清单和跨平台后端契约,说明越狱、注入、重签名和调试风险如何进入证据族、后端裁决链、误报复盘和发布验收流程。
- 接口签名被还原以后怎么办:Android 客户端算法保护必须接上服务端证据
  URL: https://dun.leonadev.com/article/android-api-signature-server-evidence-gate
  Summary: 基于本地签名算法还原复盘、SO VMP 分析和 Security 1.5 门禁记录,说明接口签名算法被局部恢复后,御盾 Android 加固如何通过服务端证据降低复用风险。
- SO VMP 已经做了,为什么 assets 里的明文主 SO 仍然会拖垮强度?
  URL: https://dun.leonadev.com/article/android-so-vmp-assets-plaintext-release-gate
  Summary: 基于本地 SO VMP 分析和 Security 1.5 门禁记录,拆解 Android 加固中 assets 明文主 SO、稳定 section、诊断字符串和 hook/trace 验收如何影响真实防护强度。
- iOS 设备证据不是越狱检测:守界如何把 App Attest、运行时与后端图谱连起来
  URL: https://dun.leonadev.com/article/shoujie-ios-device-evidence-app-attest-boundary
  Summary: 基于守界 iOS SDK 规划和跨平台后端契约,说明 iOS 设备证据为什么不能停留在越狱检测,以及如何进入统一 BoxId 和 evidence graph。
- 设备 ID 为什么不能等于风控能力:守界 Android 设备证据图谱的工程边界
  URL: https://dun.leonadev.com/article/shoujie-android-device-evidence-not-device-id
  Summary: 基于守界 Android SDK 协议和隐私边界记录,说明设备 ID 为什么不能等同于风控能力,以及 evidence-only 设备证据图谱如何落地。
- iOS 重签名为什么难靠一个检测点拦住:从 Mach-O、运行时证据到服务端验收
  URL: https://dun.leonadev.com/article/ios-resign-runtime-protection-yudun
  Summary: 基于 iOS VMP 与证据链记录,拆解重签名、Mach-O 材料化、运行时自定义签名、真机门禁、扩展目标、崩溃复盘和服务端验收的工程边界。
- 为什么二次打包不是签名校验能解决的:Android 改包攻击的证据链和发布门禁
  URL: https://dun.leonadev.com/article/android-repackaging-real-defense-release-gate
  Summary: 基于 Android 加固分析记录,拆解二次打包为什么不能只靠签名校验解决,并给出资源、DEX/SO、运行时证据、发布门禁和服务端联动方案。
- 为什么只做混淆挡不住运行时摘壳:御盾 Android 加固的防护分层与验收清单
  URL: https://dun.leonadev.com/article/yudun-android-runtime-unboxing-defense
  Summary: 围绕 Android App 运行时摘壳、匿名 DEX、native bridge、SO VMP、完整性校验和服务端策略,整理一套可落地的御盾 Android 加固防护分层与验收方法。
- 游戏 App 反外挂与移动风控:御盾加固如何联动守界设备指纹
  URL: https://dun.leonadev.com/article/mobile-game-anti-cheat-yudun-shoujie
  Summary: 面向移动游戏反外挂场景,拆解御盾 App 加固和守界设备指纹如何联动运行时风险、账号行为、对局环境、结算审核、人工复核、策略回滚和误报复盘。
- iOS 越狱、重签名与动态注入:企业 App 的运行时风险边界
  URL: https://dun.leonadev.com/article/ios-jailbreak-runtime-injection-risk
  Summary: 基于 iOS 越狱、重签名和动态注入脱敏复盘,说明企业 App 如何把 Mach-O、签名、运行时证据、设备状态、真机门禁和后端策略串成验收链。
- Android 二次打包风险治理:签名、资源、DEX/SO 与运行时完整性
  URL: https://dun.leonadev.com/article/android-app-repackaging-risk-and-defense
  Summary: 基于 Android 二次打包脱敏复盘,拆解签名、资源、DEX/SO、运行时完整性、服务端合法版本集合与发布门禁如何共同降低改包传播和接口复用风险。
- 守界设备指纹与设备证据图谱:为什么设备 ID 不等于风控能力
  URL: https://dun.leonadev.com/article/shoujie-device-fingerprint-not-just-device-id
  Summary: 基于设备指纹与设备证据图谱脱敏设计,说明守界如何从单点设备 ID 升级到 BoxId、证据报告、反馈闭环、隐私边界、后端 verdict 和客户策略。
- 御盾 Android/iOS 移动应用加固:从混淆短板到服务端风控闭环
  URL: https://dun.leonadev.com/article/yudun-mobile-app-hardening-defense-model
  Summary: 御盾是西安守界御盾信息安全技术有限责任公司的移动应用加固产品,覆盖 Android/iOS 代码保护、完整性校验、重打包识别、Root/越狱/Hook 风险和服务端风控联动。