选择JAVA代码混淆工具DashO的50个理由(一)

翻译|行业资讯|编辑:杨鹏连|2021-04-09 13:56:12.610|阅读 21 次

概述:DashO可以降低和管理Java应用程序开发所带来的风险。本文详细介绍了选择DashO的50个理由。

# 31款JAVA开发必备控件和工具 #

DashO-Pro是第三代的Java混淆器(obfuscator)、压缩机(compactor)、优化工具和水印工具(watermarker)。它能有效保护和防止Java程序被反编译和篡改,是Java代码保护的理想选择。DashO-Pro除了为Java代码提供领先的代码保护外,它还将应用程序的大小缩减到原文件的70%。如果您正在找寻为您的Java程序提供反编译保护、提高运行速度和减少程序体积的办法,那么我们推荐您使用DashO。

DashO可以降低和管理Java应用程序开发所带来的风险。我们的5,000多家企业客户和300,000多名用户列举了许多理由,说明他们为什么信任PreEmptive--特别是DashO--来保护他们的Java应用的安全并提高其价值。

点击下载DashO最新版

第一款功能最丰富的Java混淆器

DashO于1998年首次亮相,是一款Java性能优化工具。即使在Java运行时性能提高的情况下,对DashO的需求仍然有增无减。事实证明,我们一直在完善的性能优化也有混淆的副作用--换句话说,我们的世界级优化器变成了世界级的混淆器--于是一个新的应用保护类别诞生了。我们在应用优化方面的根基(以性能和质量为中心)以及我们在应用保护方面20年的投资,使DashO成为领先的应用保护平台。

安全性

阻止机会主义者,阻止恶意者,并使成功者受到起诉,这就是应用程序安全的全部内容。通过结合预防性控制(试图防止坏事发生)、侦测性控制(当坏事最终发生时发出预警)和响应性控制(在坏事发生时抵御或减轻坏事),PreEmptive保护和捍卫您的知识产权,并防止盗版、恶意软件注入、篡改和其他一系列与应用程序和数据相关的风险。

1. 强大的重命名功能。过载诱导将重命名提升到了一个新的混淆水平,不仅混淆了名称,而且破坏了名称之间的语义关系,可以为攻击者提供线索。
2. 自定义名称集。选择不可打印的字符或其他独特的组合,以进一步提高对人类检查和反向工程的要求。
3. 控制流。我们在优化方面的经验使得我们的控制流转换能有效对抗机器翻译,同时将性能影响降到最低。
4. 字符串加密。我们与各种国防部门和全球市场的合作,使我们的方法安全、性能、可扩展性和出口的合法性。
5. Android资源加密。隐藏您的嵌入式安卓资源,防止攻击者检查,复制或更改它们。
6. 内置 "智能 "混淆,为Android、Spring、Hibernate、JSP标签库、WAR文件等提供优化支持。
7. 篡改检测。虽然混淆是为了防止逆向工程和篡改,但我们的Tamper Check可以在运行时检测到篡改的发生,并能以完全可定制的方式进行响应。
8. 篡改防御。从预先配置的防御措施中选择(如关闭应用程序,挂起应用程序,抛出异常),或创建您自己的防御措施(如禁用或改变应用程序的特定行为)。
9. 篡改通知。当检测到Tampering时,通过将Tamper Check连接到你最喜欢的分析或事件服务,实时发送通知。
10. 调试器检测。攻击者将调试器连接到您的应用程序上,以探索其内部工作,检查敏感数据,并改变应用程序的行为(例如绕过保护)。Debug Check既可以检测应用程序是否连接了调试器,也可以检测应用程序是否在 "可调试 "状态下运行。
11. 调试器防御:你可以选择应用程序应该如何响应调试:Debug Check支持预配置或完全定制的响应。
12. 调试器通知。当检测到Debugging时,通过将Debug Check连接到你喜欢的分析或事件服务,近乎实时地发送通知。
13. Android Root检测。已root的设备可能会运行恶意软件,从而危及您的应用程序及其数据的安全性。已root的设备也可能是您的应用程序受到攻击的标志,因为许多黑客工具都需要root的环境。Android Root Check可以检测正在运行的应用程序的环境是否已经被root。
14. Android Root防御:你可以选择应用程序应该如何应对。关闭它,警告用户,通知安全人员?无论你能想象到什么。
15. Android Root通知。当检测到被root的设备时,通过将Root Check布线到你最喜欢的分析或事件服务上,近乎实时地发送通知。
16. Android模拟器检测。与root设备类似,在模拟器中运行可能是一个信号,表明你的。
应用程序受到攻击。与我们这些可怜的人类不同,你的应用程序可以真正知道它是否在模拟中运行--Android模拟器检查可以检测应用程序是否在模拟器内运行,让你的应用程序有机会执行你的模拟策略。
17. 安卓模拟器防御:你可以选择你的应用程序在模拟器上运行时应该如何响应。所有标准的预配置选项都是可用的,以及完全定制的防御。
18. 安卓模拟器通知。当检测到模拟器时,通过将模拟器检查连接到您最喜欢的分析或事件服务,近乎实时地发送通知。
19. 钩子框架检测。黑客使用钩子框架在运行时检查和更改应用程序,而无需首先修改二进制文件或运行调试器。钩子检查可以检测流行框架的存在和运行,并做出相应的反应。
20. 钩子框架防御。钩子检查可以配置成任何方式的响应,使用预先配置的响应或完全定制的响应。你是否注意到一种模式?
21. 挂钩框架通知。通过将Hook Check连接到您最喜欢的分析或事件服务上,当检测到挂钩框架时,近乎实时地发送通知。
22. Shelf Life。通过使应用程序在预设或相对时间到期来控制应用程序的寿命。如果您的应用程序是一个测试版,或评估版,或者您只是不想让您的应用程序的旧版本无限期地工作,这很有用。
23. 水印。我们对Jars的非结构化区域进行结构化处理,以提供不可检测的水印。
24. 代码删除。不出货的代码不能被攻击。DashO可以删除未使用的代码,甚至在某些情况下删除使用的代码(例如你不想在生产就绪的应用程序中包含的Android日志调用)。
25. 注入。DashO的变换直接在字节码上操作,而不是源码,所以不需要对特定的API进行编码。你不仅可以保护你现在正在编写的应用程序,还可以保护你曾经编写过的任何应用程序,而无需重新编译!
26. 分层保护。整体大于部分的总和。当应用在一起时,混淆变换和运行时检查形成了一个保护网络,比单独攻击每个人要难得多。
27. 及时更新。威胁环境在不断变化,黑客工具也在不断发展。我们经常更新DashO以保持领先。


需要更详细的版本报价比较?欢迎咨询我们的 慧都客服~或者直接拨打023-68661681


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至hey@evget.com

文章转载自:PreEmptive

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
在线咨询
联系我们
TOP
在线客服系统
live chat