1、1 对比 上传demo进行加固360app离线加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多了libjiaguso,libjiagu_x86,lib文件夹下多了libjiagu_artso,同时修改了dex文件和AndroidManifest文件 打开manifest文件,看到xxx加固对Application标签做了修改,添加了壳入口,也就是我们反编译后看到的;13应用宝和360要求App必须要加固,但是360app离线加固他们的在线加固不靠谱,经常失败建议用应用宝的离线版本来加固,速度快多了暂时就这些,后面想到我再补充。
2、app开发完后,最好做一下扫描和加固,应用扫描可以通过静态代码分析动态数据跟踪,定位出风险代码目前好多都是只告诉APK包里面有风险,同时监控敏感数据的异常行为加固可以在一定程度上保护自己核心代码算法,提高破解盗版二次打包的难度,缓解代码注入动态调试内存注入攻击等 但也对应用的兼容性;具体操作方法将下载的apktool和apktoolinstallwindowsr05ibot两个包解压到同一个文件夹下,这个文件夹有三个文件aaptexe,apktoolbat,apktooljar把这个文件夹也放到系统盘的根目录中并把这个目录加到path变量中以HelloWordapk为例在DOS命令行中输入apktool d xx\HelloWordapk。
3、1 加固后需要对下载的apk进行重签名,且加固前后必须保持签名一致2 加固前的原包如果是直接从AndroidStudio或eclipse导出的,请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具签一次名3 如果加固后使用命令行方式签名,请使用sha1签名算法4 请确认apk本身是否带有。
发表评论