排行榜 统计
  • 文章总数:1135 篇
  • 评论总数:5 条
  • 分类总数:8 个
  • 最后更新:4天前

APK加固方式及步骤

本文阅读 4 分钟
首页 安全资讯 正文

通过调研深盾科技的VirboxProtector APK加固,APK加固目前主要的保护需要注意三种。

第一点:直接对APK加固

直接对APK加固,设置Dex函数的虚拟化保护,目前这类是安全性很高的保护方式,但是不能全选函数做虚拟化,会有性能损耗。

第二点:APK里so的加固

APK里so的加固,如果想要安全性比较高,用apk加固时带的压缩保护安全性不够,需要单独对so进行虚拟化保护,对so加固后,再重新打包APK。

第三点:资源加密。

APK里的资源也需要加密保护的,在加密APK时选择资源文件进行加固保护。

APK加固步骤

可以总结如下6个步骤:

  1. 将需要保护的 APK 文件导入Virbox Protector 中;
  2. 设置函数选项;
  3. 设置加密选项;
  4. 设置资源加密;
  5. 设置 SO 加密
  6. 执行加固;

导入文件

将 APK 导入至 Virbox Protector中。

可通过以下两种方式将待加密的文件添加到 Virbox Protector。

1)直接拖入到 Virbox Protector
2)点击工具栏的【打开文件】,选择要加密的文件

设置函数选项

Virbox Protector 可对 DEX 函数进行虚拟化保护。DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。

2022-09-26T08:20:06.png

![img](apk加固需要注意什么.assets/apk-funtionset-detail-01f1bd118db2923e08a577c3918ca01f.png)

加密选项设置
2022-09-26T08:21:04.png

输出信息

可设置保护后生成的文件命名及存储位置。

设置选项

  • DEX 加密是对 DEX 文件整体压缩加密(若在Google Play上架,不建议勾选dex加密,建议选择虚拟化方式保护dex文件里的函数)
  • 勾选反调试按钮,则使用IDA等调试工具调试时,程序会直接退出。
  • 勾选签名校验按钮,且进行签名设置,输入自己的 keystore 文件和密码(密钥别名和密钥密码选填)
  • 勾选文件校验:检查APK内所有文件的完整性。
  • 勾选反注入,可以防止其它进程对 apk 或 aab 进程附加调试或注入。
  • 勾选模拟器检测,可以防止程序在“夜神”、“雷电”、"AVD"等模拟器中运行。
  • 勾选 root 检测,可以防止程序在 root 过后的手机上运行。
  • 勾选多开检测,可以防止程序多开分身。

签名设置

启用签名:

勾选启用签名,需要设置keystore路径和keystore密码,设置密钥别名和密钥密码,加密后会自动签名。

如果不勾选启用签名,加密后的 apk/aab 需要手动重新做签名。

资源加密

加密APK 中的assets下的文件,支持图片、配置、脚本等文件类型。

2022-09-26T08:21:23.png

so库保护

点击 so 保护 选项,点击选择文件,添加待保护的so库。
【注】此方式选择的so库只有压缩功能,若有函数保护等需求,需要单独对so库进行保护。

2022-09-26T08:21:38.png

点击保护选中项目

设置完成后,点击【保护选中项目】,安装保护生成后的apk即可运行。点击【保护选中项目】后,在 protected文件夹中的是加密后的apk文件。

2022-09-26T08:21:50.png

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://typecho.firshare.cn/archives/856.html
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。避免网络欺诈,本站不倡导任何交易行为。如您私自与本站转载自公开互联网中的资讯内容中提及到的个人或平台产生交易,则需自行承担后果。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
-- 展开阅读全文 --
Java加密怎么做才能不被反编译
« 上一篇 09-23
图片在线压缩工具-tinypng
下一篇 » 09-28