首页 > 其他分享 >APK加固方式及步骤

APK加固方式及步骤

时间:2023-04-06 10:10:45浏览次数:36  
标签:文件 加密 保护 步骤 APK so 加固

通过调研深盾科技的VirboxProtector APK加固,APK加固目前主要的保护需要注意三种。

第一点:直接对APK加固,

直接对APK加固,设置Dex函数的虚拟化保护,目前这类是安全性很高的保护方式,但是不能全选函数做虚拟化,会有性能损耗。

第二点:APK里so的加固,

APK里so的加固,如果想要安全性比较高,用apk加固时带的压缩保护安全性不够,需要单独对so进行虚拟化保护,对so加固后,再重新打包APK。

第三点:资源加密。

APK里的资源也需要加密保护的,在加密APK时选择资源文件进行加固保护。

APK加固步骤

可以总结如下6个步骤:

  1. 将需要保护的 APK 文件导入Virbox Protector 中;
  2. 设置函数选项;
  3. 设置加密选项;
  4. 设置资源加密;
  5. 设置 SO 加密
  6. 执行加固;

导入文件

将 APK 导入至 Virbox Protector中。

可通过以下两种方式将待加密的文件添加到 Virbox Protector。

1)直接拖入到 Virbox Protector

2)点击工具栏的【打开文件】,选择要加密的文件

设置函数选项

Virbox Protector 可对 DEX 函数进行虚拟化保护。DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。

APK加固方式及步骤_虚拟化

APK加固方式及步骤_apk加固_02

加密选项设置

APK加固方式及步骤_资源加密_03

输出信息

可设置保护后生成的文件命名及存储位置。

设置选项

  • DEX 加密是对 DEX 文件整体压缩加密(若在Google Play上架,不建议勾选dex加密,建议选择虚拟化方式保护dex文件里的函数)
  • 勾选反调试按钮,则使用IDA等调试工具调试时,程序会直接退出。
  • 勾选签名校验按钮,且进行签名设置,输入自己的 keystore 文件和密码(密钥别名和密钥密码选填)
  • 勾选文件校验:检查APK内所有文件的完整性。
  • 勾选反注入,可以防止其它进程对 apk 或 aab 进程附加调试或注入。
  • 勾选模拟器检测,可以防止程序在“夜神”、“雷电”、"AVD"等模拟器中运行。
  • 勾选 root 检测,可以防止程序在 root 过后的手机上运行。
  • 勾选多开检测,可以防止程序多开分身。

签名设置

启用签名:

勾选启用签名,需要设置keystore路径和keystore密码,设置密钥别名和密钥密码,加密后会自动签名。

如果不勾选启用签名,加密后的 apk/aab 需要手动重新做签名。

资源加密

加密APK 中的assets下的文件,支持图片、配置、脚本等文件类型。

APK加固方式及步骤_so库_04

so库保护

点击 so 保护 选项,点击选择文件,添加待保护的so库。【注】此方式选择的so库只有压缩功能,若有函数保护等需求,需要单独对so库进行保护。

APK加固方式及步骤_so库_05

点击保护选中项目

设置完成后,点击【保护选中项目】,安装保护生成后的apk即可运行。点击【保护选中项目】后,在 protected文件夹中的是加密后的apk文件。

APK加固方式及步骤_so库_06


标签:文件,加密,保护,步骤,APK,so,加固
From: https://blog.51cto.com/senseshield/6172270

相关文章

  • win7系统出现2个或多个系统引导的设置步骤
    转自:https://m.uc23.net/jiaocheng/36459.html?ivk_sa=1024320u遇到win7系统出现2个或多个系统引导的问题,要怎么处理呢?详细解决方法如下:一、按下win+R快捷键打开运行窗口输入“msconfig”然后点击确定。二、在打开的系统配置窗口选择【引导】选项。如图所示可以看到多个系统启......
  • mac-vlan配置步骤分析
    第一步:系统视图下交换机1:sysnamesw1交换机2:sysnamesw2第二步:创建vlan(sw1、sw2命令相同)vlan2 vlan3第三步:创建dhcpdhcpenable//启用dhcpippoolvlanif2gateway-list10.1.1.1network10.1.1.0mask255.255.255.0leaseday3hour0minute0dns-list8.8.8.8第四步:......
  • JavaWeb——Tomcat的基础应用总结,看这一片文章就够了(web服务器软件、启动时黑窗口闪退
    目录1、Web服务器软件概述2、Tomcat基本操作3、Tomcat部署项目4、Tomcat与IDEA集成并创建web项目本文讲解web服务器Tomcat,关于Web的相关概念,可以回顾以前的文章。1、Web服务器软件概述服务器,就是安装了服务器软件的计算机;服务器软件,就是可以接收用户的请求,处理请求,做出响应的软件;We......
  • jmeter分布式测试安装部署步骤
    一、下载linux版本的jdk----注:下载的jdk和jmeter要与window的jdk和jmeter一致下载地址:https://www.oracle.com/java/technologies/downloads/#java11二、在虚拟机中使用suroot超级管理员的账号进行操作,在/usr/local下创建jdk文件夹 在linux中输入命令:cd/usr/local  --......
  • Android如何为某个APK开启代码混淆机制
    1.修改该模块的Android.mk文件,添加如下内容:LOCAL_PROGUARD_ENABLED:=customLOCAL_PROGUARD_FLAG_FILES:=proguard.flags2.编写一个文本文件,将其命名为proguard.flags,并将该文件放到与该模块的Android.mk相同的目录下;该文件开头部分内容需要填写:......
  • linux安装Elasticsearch详细步骤
     坑都已经踩好了 照着步骤一次成功  不多废话 走起# ## 安装java运行环境elasticsearch是用Java实现的 跑elasticsearch必须要有jre支持 所以必须先安装jre传送门:# ## 安装elasticsearch-7.8.1也可以去官网下载 https://www.elastic.co/cn/downloads/elasti......
  • 恢复lazarus使用anchorDocking和dockedformeditor后出现ide乱的步骤
    恢复lazarus使用anchorDocking和dockedformeditor后,很容易因使用时不小心拖动form后出现越调越的情况,经模索发现将environmentoptions.xml删除后,再运行lazarus,当出现这提示时,重新设置一下       ......
  • 【RabbmitMQ安装步骤】
    安装安装:一、下载所需要的包linux服务器输入命令:erlang下载地址:rabbitmq/erlang-Packages·packagecloudrabbitmq-server下载地址:Releases·rabbitmq/rabbitmq-server·GitHub二、安装Erlangrpm-Uvherlang-24.1.7-1.el8.x86_64.rpmyuminstall-yerlangerl-v//查......
  • A卡配置sovits4.0(AI配音/翻唱)详细步骤参考(Ubuntu20.04)
    之前用A卡配置过AI绘画,最近发现AI配音/翻唱挺火的,这里也来尝试一下。(N卡用户直接使用整合包就行,别来凑热闹)一、基础环境配置最开始的步骤还是一样,安装双系统、显卡驱动、ROCm,步骤和之前一样,就不重复写了,可以去看我之前Novel的文章https://www.cnblogs.com/strawberryPuddin......
  • Oracle SQL语句执行步骤
    OracleSQL语句执行步骤Oracle中SQL语句执行过程中,Oracle内部解析原理如下:1、当一用户第一次提交一个SQL表达式时,Oracle会将这SQL进行Hardparse,这过程有点像程序编译,检查语法、表名、字段名等相关信息(如下图),这过程会花比较长的时间,因为它要分析语句的语法与语义。然后获得......