目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了。但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件功能失效,又或者运行性能大大影响导致App拦截的时候巨卡。迫于无奈,对于本身就是安全从业者的笔者来说,只能自己动手想办法来解决了,以下提供两种思路,简单的demo笔者也已跑通了,但是可能稳定性上还需要
转载
2024-05-31 21:17:14
44阅读
FairGuard-Windows加固工具1.2.2版本更新日志:■ 增加Unity Resources资源加密的支持;■ 增加单独Assetbundle资源加密,并同时支持压缩包和文件夹作为输入的方式;■ 增加对游戏原文件夹加固的支持;Windows加固方案介绍FairGuard专为游戏量身定制,使用精心构造的纯native方案,提供高兼容性、高性能、高安全强度的游戏保护方案。对抗游戏外挂及破解
转载
2023-11-20 17:00:05
30阅读
# 安卓应用加固方案及实施指南
近年来,安卓应用的安全性日益成为开发者和用户关注的重点。加固应用能够有效地增强应用的安全性,以抵御逆向工程和恶意攻击。本文将为刚入行的小白开发者提供一个免费加固安卓应用的方案,通过三个主要步骤实现这一目标。
## 整体流程
首先,让我们明确整个加固的流程。以下是实现安卓应用加固的基本步骤:
| 步骤 | 说明 |
|------|------|
| 1 |
原创
2024-10-23 04:36:51
1150阅读
平时的打包测试中,我们会使用到360加固保来手动对apk进行签名和加固,比较繁琐。今天本篇实战讲解如何使用gradle插件化实现360自动加固,一键彻底解放双手。插件的编写1 首先到官网https://jiagu.360.cn下载加固包,这里面的jiagu.jar文件后面会用到,还有里面有一些说明性的文本内容可以阅读一下,帮助使用。2 编写插件有三种方式,我们选择创建一个java-library的
转载
2023-11-10 19:51:20
235阅读
项目关键java代码为,将tv设置为从jni读取的字符串,这里的破解内容是直接从apk动态调试修改最终显示在tv里的字符内容 1.工具介绍,反编译源码用插件,动态调试用 2.准备工作A.配置插件,地址https://bitbucket.org/JesusFreke/smali/downloads 这个的Settings | Plugins,点击选中下
转载
2023-07-24 22:32:13
33阅读
先说说写这个插件的目的,其实就是第三方加固不方便还要钱,没有插件打包方便集成,最主要的是不知道别人怎么弄的出现bug和修改需求不方便,所以我就写了个插件,虽然是基础加固但是好过只能用混淆简单保护代码要好,最主要是自己可以随意改。当然还集成分包和多渠道打包的插件功能。首先感谢 packer-ng-plugin 版本1.0.8,Android-Easy-MultiDex版本1.0.1和ApkToolP
转载
2023-08-06 19:40:32
163阅读
1.混淆:Proguard.配置proguard-rules.pro文件,在app的gradle文件中把minifyEnable设置为true开启混淆。(Proguard-rules.pro:配置proguard。通过-keep保留四大组建,application资源,native方法,枚举里,自定义控件,parcelable序列化类,serializeable序列化类,有回调函数的类,实体类,w
场景当我们发布app时候都会选择一个加固的形式给我们的apk加壳,本文章就360加固为例,如何用gradle的方式在我们apk生成后自动加固。自定义插件自定义插件其实说白了就是在gradle里面写代码,今天我们用独立项目的方式实现(Groovy语言)当然java、kotlin同样也可以实现。项目结构图我们新建一个项目MyJiaGuPlugin,在新建一个Module,在main里面新建groovy
转载
2023-08-29 17:06:34
671阅读
之前发布的文章:Gradle 自定义Plugin插件之上传APK到蒲公英。让我们知道了自定义插件的一些功能。一般来说,在发布的时候,我们的APK都需要加固的,毕竟安全点。这里,我们就结合之前的插件,再定义一个加固APK的任务。然后,让我们自动化的步伐可以更大一点。打包–→加固–→上传蒲公英。既然是,自动化的部署,我们肯定就不能用图形化的加固操作工具了。操作步骤:一、下面加固的包二、创建加固的Tas
转载
2023-07-01 18:00:08
107阅读
背景我们辛辛苦苦开发完App,结果人家一个反编译就把我们的应用翻版了,这是很让人气愤的事儿。所以发布App前我们还需要用第三方服务加固一下。再者,我们的应用一般都要发布在多个应用市场,而且运营人员需要知道各个应用市场渠道的数据效果怎么样,所以我们还得为我们的App打多个有应用市场渠道信息的包,便于运营统计分析常见的实现方式我们可以利用一些第三方的多渠道插件来打包,比如很有名的packer-ng-p
转载
2024-01-24 20:31:11
178阅读
每次都要手动使用工具去手动加固,非常麻烦,所以自己搞一个加固插件来提高生产力开发环境使用的AGP7.0.2 ,相比较之前的版本,改动还是蛮大的,自己也踩了不少坑。我们分为以下几步去完成:获取apk产物获取签名获取加固工具进行加固获取APKAGP7获取apk 的方式跟以前也大不相同了 ,我们需要借助Variant API apk 来进行获取Variant API 是 Android Gradle 插
转载
2024-01-07 19:31:03
308阅读
Android应用加固的简单实现方案概述Android应用加固的诸多方案中,其中一种就是基于dex的加固,本文介绍基于dex的加固方案。原理:在AndroidManifest中指定启动Application为壳Module的Application,生成APK后,将壳Module的AAR文件和加密后的APK中的dex文件合并,然后重新打包签名。安装应用运行后,通过壳Module的Applicatio
转载
2023-07-30 22:26:09
429阅读
# 加固插件版本太低不支持Android的实现流程
在Android开发过程中,由于安全性和兼容性的需求,有时需要检查加固插件的版本。本文将详细讲解如何实现“加固插件版本太低不支持Android”的功能,适合刚入行的小白开发者。我们将通过步骤、代码示例和设计图来清晰地展示实现流程。
## 流程概述
以下是实现该功能的步骤:
| 步骤 | 描述 |
|------|------|
| 1
Android应用加固的简单实现方案(二)前言上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用,为进一步减少代码侵入性,在前面方案的基础上,进一步完善插件的功能。实现原理为了避免在壳Module中引入脱壳相关的工具类,可以在aar生成后,利用ASM生成需要的class文件
转载
2023-07-28 11:21:59
110阅读
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱
转载
2023-10-09 21:40:27
193阅读
Android应用加固产品使用对比我是做垂直行业咨询类应用的(避嫌做广告不让发,在这里就不说了),最近发现市场上应用有被破解插入广告的情况,个人对安全很有兴趣,就在市场上找了一些加固产品体验了下,反正要向公司汇报,一些不敏感的测试结果,在这里与大家分享下。也算是初来乍到,算是跟大家打个招呼了。公司规模不是很大,老板要求评估性价比,主要的加固产品要都比较了下,包括:360加固宝、腾讯乐固、梆梆、顶象
转载
2023-06-29 22:38:34
197阅读
最近360市场强制加固后才能上传,加固后安装在手机上,点击图标异常 java.lang.RuntimeException: Unable to get provider com.xx.xxx.xxxx: java.lang.ClassNotFoundException:
Didn't find class "com.xx.xxx.xxxx" on path
转载
2023-08-25 12:02:45
1049阅读
来源享学堂主函数import java.io.File;import java.io.FileFilter;import java.io.FileOutputStream;import java.io.FilenameFilter;public cla
原创
2023-05-30 01:12:19
107阅读
今天跟大家讲一讲Android如何进行反编译和加固。直接进入主题,工欲善其事必先利其器,先介绍下我们使用的工具。1,AndroidCrackTool 2.5 10-11.dmg(Mac上的安装文件)用来查看AndroidManifest.xml文件的。如果你是直接解压的,那么AndroidManifest.xml是乱码,使用这个工具后就一览无余。2,dex2jar.sh 用来将dex文
转载
2024-03-03 14:12:21
44阅读
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java runtime env
转载
2024-01-12 09:33:24
64阅读
