1首先采用Android Studio或Eclipse生成 apk文件2登录360加固保 地址如果已有帐号apk包加固后重新签名,请直接登陆3如果没有apk包加固后重新签名,请先注册4如图所示,点击“应用加固”5进入加固页面,本文以“web页面加固为例”6点击“签名下载工具”下载签名工具稍候说明7点击“应用加固”选择要加固。
1 加固后需要对下载的apk进行重签名,且加固前后必须保持签名一致2 加固前的原包如果是直接从AndroidStudio或eclipse导出的,请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具签一次名3 如果加固后使用命令行方式签名,请使用sha1签名算法4 请确认apk本身是否带有。
APP加固技术的发展经历apk包加固后重新签名了从简单加密到复杂壳程序的演变加固整体思路包括解压APK,提取并加密dex文件,结合原APK资源,构建新的APK文件,并进行对齐签名以下是Dex文件加固的具体步骤1 源程序修改原始apk文件中的classesdex和AndroidManifestxml2 壳程序加载解密后的dex文件,启动原程序3。
一般而言,重新加固后的APK包,都需要使用签名工具重新签名发布APP做加固主要是为了预防以下三点1防篡改通过完整性保护和签名校验保护,能有效避免应用被二次打包,杜绝盗版应用的产生2防逆向通过对代码进行隐藏以及加密处理,使攻击者无法对二进制代码进行反编译,获得源代码或代码运行逻辑3。
在 Android 70 Nougat 中引入了全新的 APK Signature Scheme v2签名方式,美团也推出相应的 Android渠道包生成工具Walle 360加固后需要重新签名,借助360官方提供的 签名工具qihoo apk signer ,是采用的70以前的v1签名,这时再通过walle打渠道包,是无法成功往apk写入渠道号的这时apk包加固后重新签名我们就必须。
发表评论