展开

关键词

Android之apk加固介绍

image.png Android中加壳的原理: 在加固的过程中需要三个对象: 1、需要加密的Apk(源Apk) 2、壳程序Apk(负责解密Apk工作) 3、加密工具(将源Apk进行加密和壳Dex

55220

浅谈Android 混淆和加固

操作时机:项目打包时 加固: 针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。 进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。 生成加固后的apk文件 6. 对加固后的apk文件进行签名,apk加固完成。 原理分析: 1.为什么要对原始dex进行加密,同时用脱壳dex文件替换原始dex文件? 加固后的apk启动之后,脱壳dex文件会对加密后的dex文件进行解密,然后机遇dexclassload动态加载解密后的dex文件。从用户的角度,加固前后App的功能和体验基本是一样的。 加固工具: 1、腾讯加固 2、360加固

3.3K30
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android APK 加固重新签名

    APK 加固流程 打包APK 通过 . /gradlew assembleRelease 命令打包,此时的apk没有加固,不符合安全需要 登录腾讯云执行加固操作 加固使用 腾讯云 -> 移动应用安全 -> 应用安全 加固方案,加固服务需要认证 ,自行选择适合自己的方式就行了 认证成功后,进入 应用加固 页面 点击去加固,点击 立即加固 ,上传应用成功后如下 点击 确认加固, 在线加固需要几分钟,加固完成后有加固结果显示 查看加固结果 此时加固就完成了,下载加固包就行了 重新签名 由于腾讯云应用安全需要将APK签名信息删除后才能加固,所以加固后的安装包是没有签名信息的,现在需要对加固包重新签名 使用 JDK 中的签名工具 jarsigner

    9830

    jenkins android使用加固打包说明

    jar包单独使用及获取方式参考:移动安全-应用加固命令行工具jar包使用说明 一、使用乐固提供的加固jar包配置脚本打包基本流程如下: 1.png 二、详细流程分解 2.1,新建一个项目 选择自由风格 构建配置 增加构建步骤,根据服务器系统选择相应的环境(我的是linux,选择execute shell) 7.png 在输入框中输入相应的命令,主要实现功能是删除旧的包,把拷贝过来的包改名字,然后加固

    2K80

    完美适配Android P的加固

    北京时间8月7日,Google 正式发布最新版 Android 平台——Android 9 Pie。 腾讯云终端安全团队在第一时间升级应用加固方案,完成  Android9 Pie  的适配工作! ---- 安卓P.jpg 自2018年3月8日Android 9 DP1发布以来,谷歌公司陆续发布了多次版本迭代。 腾讯云终端安全团队均在第一时间升级应用加固方案,使应用加固方案与最新版 Android 系统完美适配。 腾讯云终端安全团队出品的应用加固方案,作为QQ、应用宝、王者荣耀助手等腾讯超级 APP 的加固方案,始终致力于为国内外开发者提供优质、可靠、稳定的加固方案。 未来,谷歌还将继续推出更高版本 Android 系统,腾讯云终端安全也将继续在第一时间实现应用加固方案对新版 Android 的兼容支持,持续保护广大用户的安全利益。

    1.1K30

    Android App安全加固行业分析报告

    作者 SecurityMan 鉴于当前Android App安全加固市场火爆,特整合一个当前行业内较流行的安全加固厂商的安全加固产品介绍,希望能为大家拨开迷雾,见安全加固之真章! ? ? ? ? ?

    626100

    常见android app加固厂商脱壳方法研究

    壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版 )Dex动态加载So加密 第三代壳 Dex动态解密与So混淆 Dex Method代码动态解密So代码膨胀混淆对抗之前出现的所有脱壳法 第四代壳 arm vmp(未来) vmp壳的识别 1.用加固厂商特征 android-unpacker https://github.com/strazzere/android-unpacker ? 文件监视法Dex优化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视文件变化 ? notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视DexOpt输出 ? ?

    2.7K20

    Android Vmp加固实现流程图

    0x00: 目前各种加固都说是VMP了,简单分析市面上的加固,然后自己实现了一个类似原理的加固,大致流程图如下: 加固端: ? 解释器: ?

    1K00

    QQ动态头像设置(for Android

    材料(APP准备):Q动态头像,GIF to MP4,QQ,设置。 首先,我们点击设置。 接着,我们打开QQ,找到头像设置界面,点击自己头像,选择“拍摄动态头像”。

    21320

    Android--仿QQ气泡

    /** * qq气泡 */ public class BubbleView extends View { //原始气泡半径 private int radius; //气泡颜色

    24430

    Android实现QQ登录功能

    QQ登录是一个非常简单的一个第三方应用,现在,我们就来实现一个QQ登录 首先下载两个jar包 这里上传不了jar包,所以可以到我的github中下载工程中libs中的两个jar包 网址:https: <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com :layout_width="match_parent" android:layout_height="match_parent" tools:context="com.bwei.czx.czx0914qq.MainActivity package com.bwei.czx.czx0914qq; import android.content.Intent; import android.os.Bundle; import qq登录完成! 以上就是本文的全部内容,希望对大家的学习有所帮助。

    89631

    【安全加固】Apache Tomcat服务安全加固

    Tomcat启动用户权限必须为非root权限、尽量降低tomcat启动用户的目录访问权限。

    62520

    Xposed截获 Android手机QQ密码

    0x00 前言    Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android 手机QQ密码,随便回顾下Xposed的使用。 反编译qq搜索关键字符:"请输入密码",定位到如图1所示的地方: image.png           图1 从图1可看出我们想要的关键字符串对应的ID 请输入帐号 0x7f0a11f6   十进制 logInActivity.smali去看看,转换成java代码如图3所示: image.png 从图3可以看出它最终也会调用getText函数,所以差想这个控件是不是继承自EditText,所以只需要HOOK类android.widget.EditText image.png 开始截获输入的qq密码,我输入88888888被截获到了,如下图所示: image.png 测试截获的日志: image.png pdf文档及样本下载: http://yunpan.cn

    66510

    Android 仿微信, QQ 裁剪

    这篇博客实现的功能主要有仿微信,QQ 上传图像裁剪功能,包括拍照,从相册选取。裁剪框的样式有圆形,正方形,九宫格。 它的实现原理是通过空白的 fragment 处理实现的,有兴趣的可以看我这一篇博客 Android Fragment 的妙用 - 优雅地申请权限和处理 onActivityResult ClipImageActivity.goToClipActivity // 释放资源 mImageView.destroyDrawingCache(); return zoomedCropBitmap; } ---- 题外话 这个 Demo 涉及到的 Android Android 7.0 图片拍照适配,6.0 动态权限申请,Android 使用空白 fragment 处理 onActivityResult,动态权限申请,自定义 View,View 的事件分发机制等等

    63030

    QQ 音乐 Android 吃 Pie 之路

    上篇:Android P 行为变更适配 Android P 这次有很多行为变更,其中不乏一些需要亟需适配的变更。 终于在 Android P 里官方收归了该功能的判断逻辑,Android P 和之后的版本完全可以使用官方 API 来判断全面屏,当然前提是第三方厂商按照 google 官方接口去实现。 调用查看 v7 support 包源码可以发现已经被 try-catch 住了,测试了相关类也可以正常运行,而且在适配过程中升级 rc 版本的 support-v7 包会导致应用编译不过,所以目前 QQ 除上面两种适配方式外,QQ 音乐目前采用了另外一种方式。 /about/versions/pie/android-9.0 https://mp.weixin.qq.com/s/03ospQEdY5HLdYqxEiDX1g https://blog.csdn.net

    1.4K120

    QQ音乐Android编译提速之路

    QQ音乐为例,Android工程代码量达到120万行以上,每修改一行代码,都要等待4分钟以上才能在手机上看到改动效果。 为了应对这个问题,我们自研推出了一款增量编译组件。 本文将会介绍QQ音乐团队在增量编译组件研发上的探索与实践历程。 2. 问题分析 本地开发过程中,我们会不断重复 修改代码-编译工程-安装APK-运行验证 这一过程。 增量编译的诞生 在2019年6月份,增量编译组件完成了首版开发,开始正式接入QQ音乐工程。 接入后,对于本地开发的提速效果是比较明显的。 通过这样改造后,QQ音乐工程中资源增量编译阶段的耗时,由原来的32秒降低到了12秒,效率得到进一步提升。 ? (2)资源ID固定 资源编译过程中,有一个文件是需要特别关注的:R.java文件。 QQ音乐招聘Android/ios客户端开发,点击左下方“查看原文”投递简历~ 也可将简历发送至邮箱:tmezp@tencent.com

    1.8K61

    Android仿qq侧滑菜单

    现在侧滑菜单的框架在github上也有很多,有兴趣的可以去搜一下,今天我就给大家展示一个简单的仿qq侧滑菜单的例子。 > <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:qq_menu="http ="match_parent" android:layout_height="match_parent" tools:context="com.earthchen.qq_menu.MainActivity "> <com.earthchen.qq_menu.view.SlidingMenu android:id="@+id/id_menu" android:layout_width ="match_parent" android:layout_height="match_parent" qq_menu:rightPadding="100dp">

    22931

    Android仿qq消息拖拽效果

    本文实例为大家分享了Android仿qq消息拖拽效果展示的具体代码,供大家参考,具体内容如下 ? 这是一个仿qq消息拖拽效果,View和拖拽实现了分离,TextView、Button、Imageview等都可以实现相应的拖拽效果;在触发的地方调用 MessageBubbleView.attach(findViewById <animation-list xmlns:android="http://schemas.android.com/apk/res/android" android:oneshot="true" /pop2" android:duration="100"/ <item android:drawable="@drawable/pop3" android:duration="100"/ 源码地址:仿qq消息拖拽效果 以上就是本文的全部内容,希望对大家的学习有所帮助。

    17840

    Android仿QQ复制昵称效果

    背景: 这几天做一个复制文本的需求,突然看到QQ上复制昵称跟QQ号的效果,觉得很不错,就想要模仿一波,办法比较简单粗暴,反编译QQ获取了那个.9图片,然后就是用PopWindow实现了。 R.layout.activity_main); tvNickName = findViewById(R.id.tv_nick_name); tvQQNum = findViewById(R.id.tv_qq_num copyContentPopWindow = new CopyContentPopWindow(MainActivity.this); copyContentPopWindow.setTvLabel("复制QQ 密码:lsf7 其他相关 同事找到了一个不错的开源项目,https://github.com/shangmingchao/PopupList 突然觉得这个用起来更容易 总结 以上所述是小编给大家介绍的Android 仿QQ复制昵称效果,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。

    13730

    加固失败

    加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException

    40010

    扫码关注腾讯云开发者

    领取腾讯云代金券