首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

Android 安全】使用 360 加固加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )

文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥)...o ) 一、 加固工具准备 ---- 下载 " 360 加固住手 " 软件 , 下载页面 https://jiagu.360.cn/#/global/download , 下载完成后 , 将下载的 "...; 大约 10 ~ 20 分钟后 , 加固完成 , 会弹出提示 , 点击 " 确定 " 按钮 , 进入到加固后的 apk 安装目录 , 加固后的 apk 文件输出到了 " D:\jiagu\360jiagubao_windows..._64\jiagu\output\octopus_truth " 目录中 ; 加固结果输出目录 : 四、 反编译验证加固效果 ---- 参考 【Android 安全】DEX 加密 ( 常用 Android...反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证 ; 将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 ,

3.6K70

Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )

文章目录 一、 APK 加固原理 1、 Android 应用反编译 2、 ProGuard 混淆 3、 多 dex 加载原理 4、 代理 Application 开发 5、Java 工具开发 6、Application...替换 二、 应用加固完整的实现方案 1、 代理 Application ( 1 ) ProxyApplication ( 2 ) OpenSSL 解码 Kotlin 类 ( 3 ) 反射工具类 (...; 一、 APK 加固原理 ---- 1、 Android 应用反编译 Android 应用反编译 : 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool...Java 工具开发 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 ) 【Android 安全】DEX 加密 ( Java 工具开发 | apk...文件对齐 ) 【Android 安全】DEX 加密 ( Java 工具开发 | apk 文件签名 ) 【Android 安全】DEX 加密 ( 阶段总结 | 主应用 | 代理 Application

6.8K61

360加固apk并自动签名

我们知道Android加混淆之后,代码的安全性得到了提高,即使你hook,反编译得到的也是乱码的,对于阅读性造成了影响,为了增强代码的破解难度,我们通常退对apk进行加固,常见的有腾讯,360,爱加密等...今天说说用360怎么一键加固apk加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、 二次打包,防止嵌入各类病毒、广告等恶意代码,从源头保护数据安全和开发者 利益。...Android name),如 UMENG_CHANNEL (2) 在“市场名称”中填写渠道名称,并在“渠道编号”里填写该渠道的 编号。...加固应用及发布 点击“加固应用”选择要加固APK 文件,自动完成“应用加固—自动签 名—多渠道打包”。 加固助手支持批量添加多个 APK 进行加固。...您可在文件夹中直接选择多个 需要加固APK 文件,或者直接将 APK 拖拽到加固窗口中,完成批量加固的操作。 ? ? ? 辅助选项 大家也可以根据自己的需要一键渠道签名,打包等。 ?

2.3K70

APK多渠道加固打包笔记之360加固

一个签名证书文件中,是包含一对公私钥,用私钥对apk进行签名,在安装到android手机时,系统会使用证书中对应签名私钥的公钥来验证,查看apk是否被更改过,如果没有则可以安装在手机上。...一,没有签名的APK无法安装 AndroidAPK要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名...对这个apk进行加固 对这个apk进行多渠道打包 对多渠道的apk重新签名 360加固宝 命令行 登录 -jar jiagu.jar –login 导入签名...包 /** * 通过调用360的命令行加固并且多渠道打包 * 参数: * apk -> 原有release包的文件 * outputPath -> 多渠道打包后文件输出路径 */ reinForceApk...的地址然后调用360的加固和多渠道打包命令行将处理后的apk输出到一个文件中,之后交由测试即可。

1.4K30

Android APK脱壳--腾讯乐固、360加固一键脱壳

概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。...经过加固后的apk,通过 dex2jar反编译: 腾讯乐固: ? 360加固: ? 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。...下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出。...; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XSharedPreferences; import...de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage

17.2K1513

Android APK脱壳--腾讯乐固、360加固一键脱壳

参考文章:https://www.jianshu.com/p/138c9de2c987 概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。...但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。...经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。...下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出。...de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage

11.6K00

APK加固之类抽取分析与修复

0x00 简单介绍 目前我己知的APK加固主要有以下两种方式(或有其它的方式有待发现) 隐藏dex文件:通过对目标DEX文件进行整体加密或压缩方式把整个dex转换为另外一个文件存放在assets文件夹中或者其它地方...0x01 APK加固前后对比 整体来看一下原始APK包和加固后的APK包结构相关变化 图1所示加固后的APK包变化如下: 新增2个文件夹: assets文件夹中增加3个文件 data dx pk lib...图3 我们再来看看APK中的AndroidManifest.xml文件被修改了什么地方?... APK中assets文件夹中的data文件与classes.dex放在修复程序同一个目录中,然后运行修复程序。...语言表达不行,说的很杂,自己都觉得文章没有任何逻辑可言,如果大家能从中获得一些思路那也是好的, 不过这次分析让自己学到了很多,感谢APK加固作者。

2K00

9.5.3 Android Apk 反编译 & 9.5.4 Android Apk 加密

Android的应用程序Apk文件(即app安装文件,Android系统会自动识别后缀为apk的文件,并将之认为是app安装文件,可以选着进行安装)是一个压缩文件,可以通过普通解压工具(如WinRAR、...我们找来一个Apk文件 (可以下载一个软件的安装包来做实验,或者自行用Android studio通过签名生成apk文件(对签名生成apk不了解的同学,可以戳一下这里详细了解一下);这里用的就是撰写本文时用...Android studio通过签名生成的apk文件app-release.apk), 然后使用普通解压工具(如WinRAR、360解压等)直接解压app-release.apk,可以得到文件夹app-release...既然使用普通解压工具直接解压Apk文件是无法获得正常的应用程序,那么来看看如何使用正确的方法反编译应用程序。 首先请出三个重量级的工具,如下: ?...9.5.4 Android Apk 加密 由于Java字节码的特殊性,使得它非常容易被反编译。

2K10

浅谈安卓apk加固原理和实现

代码被反编译对于apk的开发者和使用者而言十分苦恼。apk加固、防止反编译此时显得尤为重要。虽然有好多给apk加固的第三方,可能并不需要自己做apk加固,但是了解apk加固原理还是很有必要的。...目录: 一、apk常见加固方式 二、apk加固原理 三、apk加固实现 四、apk该方式加固后缺陷 一、apk常见加固方式 (1)代码层级加密--代码混淆 代码混淆是一种常用的加密方式。...常见的代码混淆工具proguard(有兴趣的可以自己看一下该工具:http://t.cn/ELjgHdi)。该加密方式只是对工程提供了最小的保护,并不是说不能逆向破解;只是说难度增加,需要耐心。...(3)Dex文件整体加固原理 上图对象解析: 源apk:需要加密的apk程序,源dex来自于源apk 壳程序:Android工程,提供壳dex,壳dex主要作为工程入口,解密出源dex,映射到源dex等操作...精选提问: 问1:能讲讲.so加固吗答:.so反编译比较困难,比dex的反编译困难。一般做法是抽取Android工程的关键java代码转为c/c++, 然后生成so文件。

3K30

5 个 Android 工具 Apk,有效提升开发效率

湿兄本职是做「Android开发」的,主要负责系统 App 和 Framework 层 的定制和开发。 这篇文章给大家分享5个我在 Android 开发中用到的工具 Apk,非常的顺手和方便。...不夸张的说,使用这些 APK,真的能提升不少效率。而且纯净无广告,在此先感谢这些工具的开发者们。...此工具已开源在: https://github.com/109021017/android-TopActivity 开发助手 由「codeKK」开发的「开发助手」是一个可以大幅提高 Android 开发调试效率的工具...Android Developer Toolbelt 「Android Developer Toolbelt」是用于填充 Android 内存的工具。...写在最后 湿兄我其实是很懒的一个人,所以就喜欢这种能够提高效率的工具。这 5 个 Apk加起来总大小才 8 M。

1.9K40

Android 逆向】使用 Python 编写 APK 批处理分析工具

文章目录 一、涉及到的工具和脚本 二、使用 Python 编写 APK重打包工具 三、博客源码 一、涉及到的工具和脚本 ---- apktool.jar : 反编译 APK 文件使用到的工具 ; 参考...【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python ) 一、Apktool 博客章节 ; aapt.exe : 资源打包工具 ; ApkTool.py :...这是一个 Python 脚本 , 主要是使用 apktool.jar 和 aapt.exe 工具 , 对 APK 文件进行各种操作 ; 该脚本是 【Android 逆向】APK 文件处理脚本 ApkTool.py...( 脚本简介 | 用法 | 分析 APK 文件 ) 博客中的脚本 ; 二、使用 Python 编写 APK重打包工具 ---- 程序结构 : apk 目录是存放所有的 apk 文件的 , 该目录中的文件可以被一次性处理...; main.py 是主程序 , ApkTool.py 是通过系统调用调用的脚本 ; apktool.jar 和 aapt.exe 是 ApkTool.py 脚本用到的工具 ; Python 代码如下

77210

APK加固之静态脱壳机编写入门

0x00APK加固简介与静态脱壳机的编写思路 1.大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固等。...0x01壳简单分析 1.整体来看一下加固APK包和加固后的APK包结构相关变化,如图1所示。 ?       ...2.反编译加固APKAPK中的AndroidManifest.xml文件的入口被修改,如图2所示。 ?       ...的标志,用16进制工具打开librsprotect.so发现标志被改成了RSP!,将其改成UPX!后再将尝试,出现 图8所示的信息。 ?       ...图18 2.以上就是简单实现一般APK加固静态脱壳机的编写步骤,由于该加固核心so文件使用UPX默认加壳并未做变形处理,导致so被轻松的静态脱卓,而so模块中的反调试手段比较初级且模块化,可以非常简单的手工

1.9K00

Android 安全】DEX 加密 ( Java 工具开发 | apk 文件对齐 )

文章目录 一、apk 对齐操作 二、apk 对齐命令 三、apk 对齐操作代码示例 四、apk 对齐执行结果 一、apk 对齐操作 ---- 参考 【Android 安全】DEX 加密 ( DEX 加密使用到的相关工具...| dx 工具 | zipalign 对齐工具 | apksigner 签名工具 ) 中的 zipalign 对齐工具 , zipalign 工具位置 D:\001_Programs\001_Android...-f 4 D:\002_Project\002_Android_Learn\DexEncryption\app\build\outputs\apk\debug\app-unsigned.apk D:\...: D:/001_Programs/001_Android/002_Sdk/Sdk/build-tools/30.0.2/zipalign 是 zipalign.exe 工具的完整绝对路径 ; -f...\apk\debug\app-unsigned.apk 表示被对齐的 apk 文件 的 绝对路径 ; D:\002_Project\002_Android_Learn\DexEncryption\app

2.8K00

AndroidAPK签名工具之jarsigner和apksigner详解

一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具...以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在Android Studio中点击菜单 Build- Generate signed apk… 打包签名过程中, 可以看到两种签名选项...无奈,只能查资料… 从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature); 但Android 7.0以下版本, 只能用旧签名方案 V1 scheme...注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本 2.zipalign和V2签名 位于Android SDK/build-tools/SDK版本/zipalign.exe...zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗 zipalign -v 4 in.apk out.apk //4字节对齐优化 zipalign

12.8K20

从构建工具Android APK 编译打包流程

打包 打包流程就是将DEX文件和编译后的资源组合成单个APK,并且签名,生成最终的APK。 在这些工作中会有很多工具来辅助完成,比如AAPT,aidl,javac,apk builder 等等。...那在Android Studio中,又是由谁来调度这些工具的呢?Gradle构建工具。...再谈谈这三个工具(dx/r8/d8)的区别: dx是最早的转换工具,用于转换class文件为dex文件。 Android Studio 3.1之后,引入了D8编译器和 R8 工具。...zipalign(对齐处理) zipalign 是一种归档对齐工具,可对 Android 应用 (APK) 文件提供重要的优化 具体来说,它会使 APK 中的所有未压缩数据(例如图片或原始文件)在 4...之前大家比较熟知的签名工具是JDK提供的jarsigner,而apksigner是Google专门为Android提供的签名和签证工具

3.5K30
领券