Android APP 因 so 库可以被注入被通告有什么便宜可靠官方 so 加固方案吗?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 73 天前的主题，其中的信息可能已经有所发展或是发生改变。

大家 Android 用的哪家的加固,收费大致如何?

被通告的内容如下:
1 、构建可供注入的 SO 文件。
File name:libinjectfile.so
2 、对被 APP 进行测试预处理。
3 、在测试助手上安装、运行被测 APP ，动态追踪进程 Pid 、内存寄存器状态，尝试加载 SO 文件，获取 SO 函数地址并执行，发现 SO 注入成功。进程含有注入的 SO 文件：
注入后进程含有 SO 库：
so 注入成功！

建议使用专业安全加固方案的防内存代码注入功能，防止应用被动态注入攻击。

第 1 条附言 72 天前

仔细看了一下，是被注入，和加固自己的 so 无关，估计要有防注入手段。

Android C 层代码动态调试漏洞是指在程序运行过程中，恶意程序或者人工可以通过动态调试技术，对程序进行内存调试跟踪，可以窃取目标进程的数据信息，从而获取用户的隐私数据信息。

Android 动态代码注入是不修改源程序只修改目标进程的寄存器、内存值等就能控制程序实现既定目标的一种方法。通过动态注入，攻击者可以劫持目标进程函数、窃取目标进程数据、篡改目标进程数据等，从而监控程序运行、获取敏感信息等。常见的动态注入，可以获取登录账号、密码等。

SO加固

Android加固

防注入

10 条回复 2025-07-31 17:45:42 +08:00

zagfai

73 天前

加固就不能动态注入了？-。-

gullitintanni

73 天前

呃，这不是本地手动注入么，还以为是 RCE 呢。
除非你们做的是联机手游，需要为反作弊做妥协，不然不做加固是正确的行为。
用户自己的设备，想要注入进程做修改随他去，那是用户的自由。

对面一看就是卖加固方案的流氓安全公司吧，要我的话不惯着他们，
直接写邮件怼回去：“你算哪根葱？啥官衔啊，还有资格通告，信不信我 D 爆你们官网？”

qwwuyu

72 天前

@zagfai 用了 360 免费的加固呀应该还是能动态注入客服说需要企业版加固才支持 so 加固.
现在那边检测,都会脱壳了.

@gullitintanni 对方是深圳龙华_网_信-办,第一次通告不整改,有权利在所有平台下架 APP 的.

qwwuyu

72 天前

@zagfai @gullitintanni 他们这种手段,估计默认客户的手机都被盗取了,不然也不可能有注入风险了,这是真的坑. APP 也没资产,居然还要规避这种风险.

HojiOShi

72 天前

现在在国内上架 APP 居然都这样明摆着勒索了。

kiraskyler

72 天前

1 、静态编译，不是用 ld
2 、使用自己的 ld ，elf 中的 ld 路径填自己的，ld 中取消`ld_preload`等功能
3 、启动前先 ptrace 自己防止被 ptrace

这些方法可行吗

qwwuyu

72 天前

@kiraskyler 仔细看了一下，好像是说他们可以写一个 libinjectfile.so 到我们 APP 内，然后被加载，就等于注入成功。
和我们自己编译的哪个 so 没关系，而且我这的 so 也不是全是自己编的。。。

capgosen

72 天前

他们这种就是走的基线检查，类似 check list 。完全杜绝这种注入除非从操作系统层面进行防护，不然应用层是很难解决的。

你可以这样：程序运行的时候不定时检测调用的 so ，如果有异常就进行处理，比如程序退出、报错都行。至于检测 so 通过 Java 还是 so ，先提一版看过不过。不过偏底层的对抗还是 so 。

但是话又说回来，虽然他是监管机构发的通知，但实际上出报告的不一定是他，可以找他们问修复办法的，也不一定完全按照他说的操作。至于要不要花钱买加固方案，看你们业务以及相关预算。

qwwuyu

72 天前

@vangjing 问了下 AI ，说是看门口狗检测，先让公司买了专业加固了。项目比较大，还是给专业的来算了~这锅背不起

NavilleZhang

72 天前

深圳市政府确实是这样的

Android APP 因 so 库可以被注入被通告 有什么便宜可靠官方 so 加固方案吗?

Android APP 因 so 库可以被注入被通告有什么便宜可靠官方 so 加固方案吗?