最近项目要上市场了,虽然已经给apk加了混淆,但是听同事说,还有加固工具可以更好的保护apk。特地去用了一下apk加固。目前加固工具挺多的,我听到的有腾讯的乐固和360安全加固。这次选腾讯的乐固。记录下步骤,怕自己忘了。步骤:1.因为乐固是在腾讯云上(以前我以为腾讯云只是提供服务器功能,看了下产品,真是太庞大了,功能太多了,找个时间去了解下),所以登录腾讯云官网,然后登录账号,没有账号自己注册一个
转载
2023-08-05 21:34:12
547阅读
今天跟大家讲一讲Android如何进行反编译和加固。直接进入主题,工欲善其事必先利其器,先介绍下我们使用的工具。1,AndroidCrackTool 2.5 10-11.dmg(Mac上的安装文件)用来查看AndroidManifest.xml文件的。如果你是直接解压的,那么AndroidManifest.xml是乱码,使用这个工具后就一览无余。2,dex2jar.sh 用来将dex文件生成jar
之前一直使用360加固宝进行apk的加固打包,可以一键加固并打多渠道打包。但是,现在360加固宝收费了,在进行加固,多渠道打包,就得一步一步自己操作了,会很繁琐。所以,本文使用 360加固+美团Wallet 方式,进行加固并多渠道打包。步骤一、首先,下载360加固宝(3.6.2.0以上版本,否则登录不了),然后注册登录后,准备好要加固的包,例如我要加固demo.apk,然后在首页 添加应用,会自动
转载
2023-08-17 19:30:32
485阅读
安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法到头来到了内存还是明文存在,各种dump方法终究是可以获得它的。App究竟应该如何加固才能防止被篡改? 加固和 dump 针锋相对并不新鲜,但我们的工作,就是要不断提升反编译的难度。目前的技术方案,可以比较有效地对 DEX 文件进行加壳防护,防止被静态反编译工具破解获取源码,可以防止通过在内存中破解获取源码。我们可以通过混
@author ASCE1885的 Github
原创
2023-07-28 09:38:53
96阅读
Android应用加固的简单实现方案概述Android应用加固的诸多方案中,其中一种就是基于dex的加固,本文介绍基于dex的加固方案。原理:在AndroidManifest中指定启动Application为壳Module的Application,生成APK后,将壳Module的AAR文件和加密后的APK中的dex文件合并,然后重新打包签名。安装应用运行后,通过壳Module的Applicatio
转载
2023-07-30 22:26:09
341阅读
有防逆向,如DEX文件的保护、SO文件的保护、SDK的保护以及JS、H5、HTML等文件的保护,利用一些加固技术去做防逆向的保
Android应用加固的简单实现方案(二)前言上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用,为进一步减少代码侵入性,在前面方案的基础上,进一步完善插件的功能。实现原理为了避免在壳Module中引入脱壳相关的工具类,可以在aar生成后,利用ASM生成需要的class文件
转载
2023-07-28 11:21:59
85阅读
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱
Android应用加固产品使用对比我是做垂直行业咨询类应用的(避嫌做广告不让发,在这里就不说了),最近发现市场上应用有被破解插入广告的情况,个人对安全很有兴趣,就在市场上找了一些加固产品体验了下,反正要向公司汇报,一些不敏感的测试结果,在这里与大家分享下。也算是初来乍到,算是跟大家打个招呼了。公司规模不是很大,老板要求评估性价比,主要的加固产品要都比较了下,包括:360加固宝、腾讯乐固、梆梆、顶象
转载
2023-06-29 22:38:34
117阅读
1、防网络代理抓包网络请求配置Proxy.NO_PROXY,可以保证app的网络数据不经过wifi设置的代理工具(最常见的抓包方式)webview,HttpURLConnection,okhttp等框架均可以配置NO_PROXY 2、网络请求数据加上签名原始请求 http://xxx.com/xx.php?p1=v1&p2=v2加签名后 http://xxx.com/xx.php
正常的出包流程:在Build中找到Grenerate Signed Bundle/apk ,勾选 v1、v2生成签名apk第三方加固平台加固(360、爱加密、梆梆…)重新签名加固后为什么要重新签名加固后apk的签名信息会丢失,需要重新签名,没有签名的apk是不能直接在真机上运行的重新签名的几种方式1. 360加固宝注册360开发者账号后下载工具即可,window电脑完美运行,Mac因系统升级原因一
文章目录前言加载Activity遇到的问题APK的启动过程替换ClassLoader流程获取ActivityThread类对象获取AppBindData类对象mBoundApplication获取LoadedApk类对象info获取info对象中的ClassLoader设计傀儡dex文件手工加固APK代码实现APK加固实现步骤总结 前言动态加载dex之后,我们会想说,能不能将整个程序的dex都进
转载
2023-08-31 17:05:41
245阅读
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java runtime env
今天跟大家讲一讲Android如何进行反编译和加固。直接进入主题,工欲善其事必先利其器,先介绍下我们使用的工具。1,AndroidCrackTool 2.5 10-11.dmg(Mac上的安装文件)用来查看AndroidManifest.xml文件的。如果你是直接解压的,那么AndroidManifest.xml是乱码,使用这个工具后就一览无余。2,dex2jar.sh 用来将dex文
来源享学堂主函数import java.io.File;import java.io.FileFilter;import java.io.FileOutputStream;import java.io.FilenameFilter;public cla
原创
2023-05-30 01:12:19
83阅读
0x00: 目前各种加固都说是VMP了,简单分析市面上的加固,然后自己实现了一个类似原理的加固,大致流程图如下:加固端:解释器: ARM平台指令虚拟化初探0x00:什么是代码虚拟化? 虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmProtect”,以此为开端引起了软件保护壳领域的革命,各大软件保护壳都将虚拟机保护这一新颖的技术加入到自己的产品中。 代
转载
2023-07-25 17:41:35
16阅读
Android应用加固的简单实现方案(二)前言上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用,为进一步减少代码侵入性,在前面方案的基础上,进一步完善插件的功能。实现原理为了避免在壳Module中引入脱壳相关的工具类,可以在aar生成后,利用ASM生成需要的class文件
参考文章Android APK加壳技术方案【1】 Android APK加壳技术方案【2】 Android中的Apk的加固(加壳)原理解析和实现0x00原理部分我不献丑了,上面3篇文章说的很清楚,我直接实战,讲述从0开始如何最终实现加固的整个过程,踩了不少坑。0x01第一步创建被加固Apk,就是你的源码Apk。你做的工作就是防止这个Apk被这个APK要注意以下几点:记住你的主Actvitiy名和其
上一期我们已经更新了360脱壳+修复的教程,不知道小伙伴们学会没有,今天我们将走进腾讯的壳,再一次还原软件本来的状态!来了废话不多说,我们今天来脱壳,和昨天一样的工具:反射大师虚拟大师MT管理器然后准备今天脱壳的软件程序:全力万花筒这是一个酷安的小伙伴开发的程序,我用过挺有意思的,但是就是有很多广告,然后是腾讯加固让我产生了想脱壳的想法!可以看到是腾讯御安全加固,我们接下来和昨天一样先脱壳,我们打
