🛡️ 桌面应用安全防护
30章 · 从入门到实战
⭐ 友好色系
01
安全威胁概述:桌面应用面临的主要安全威胁
逆向·注入
02
代码混淆基础:词法·控制流·数据流
混淆层次
03
名称混淆实战:Obfuscator 重命名
变量/函数
04
控制流平坦化:打乱顺序执行
反编译
05
虚假控制流:永不执行的条件分支
迷惑分析
06
字符串加密:运行时解密API Key等
敏感数据
07
常量与数据隐藏:魔数·偏移量隐藏
复杂表达式
08
反调试技术(一):IsDebuggerPresent等API
检测调试器
09
反调试技术(二):时间差·INT3检测
断点扫描
10
反调试技术(三):TLS回调·异常处理
反调试
11
完整性校验:哈希校验防篡改
代码段
12
数字签名与验证:强名称·Authenticode
发布包
13
内存保护:VirtualProtect 内存页属性
防修改
14
数据加密存储:DPAPI / AES加密
配置文件
15
通信安全:HTTPS证书固定·TLS双向
认证
16
密钥管理:HSM / 白盒密码技术
安全存储
17
白盒密码学:密钥与算法融合
防提取
18
许可证与授权机制:离线/在线/硬件指纹
授权
19
防篡改日志:HMAC·区块链式结构
日志完整性
20
沙箱与隔离技术:AppContainer·Sandboxie
权限限制
21
Windows安全编码:DEP·ASLR·SEHOP·CFG
配置
22
macOS安全编码:Hardened Runtime·签名
沙箱
23
Linux安全编码:AppArmor·SELinux·seccomp
策略
24
第三方库安全:Snyk·OWASP依赖扫描
供应链
25
运行时应用自我保护(RASP):内嵌安全引擎
自保护
26
安全更新与补丁管理:自动更新·增量补丁
回滚
27
威胁建模:STRIDE / PASTA 安全设计
评审
28
安全测试:模糊测试·SAST·DAST
分析
29
事件响应与取证:崩溃转储·内存取证
溯源
30
综合案例:多层防护桌面应用
设计到发布