1首先采用Android Studio或Eclipse生成 apk文件2登录360加固保 地址如果已有帐号360加固的apk软件怎么,请直接登陆3如果没有,请先注册4如图所示,点击“应用加固”5进入加固页面,本文以“web页面加固为例”6点击“签名下载工具”下载签名工具稍候说明7点击“应用加固”选择要加固。
一上传应用 点击“上传应用”按钮,进入应用安全服务点击“开始上传”按钮,上传开发者自主研发的apk文件大小不超过1G上传前,开发者需要对apk进行签名,否则无法加固 每次最多只能上传一个文件 文件上传成功后显示“上传完成”,可以进行下面的操作二选择服务 360加固保为开发者提供安全服务。
1把app安装到手机,以调试模式打开app 2以shell模式root权限打开IDA的android_server监听 3tcp转发 4打开IDA,修改配置为在进程开始时下断 5搜索到进程后jdwp转发,pid值即为我们进程号,并在命令行下附加成功附加后,可以下段360加固的apk软件怎么了,打开Debugger Option 我们选择在线程开始和库。
三 加固操作指导首次使用360加固助手1只加固应用 只加固应用,不自动签名,不自动多渠道打包1主界面点击“加固应用”选择要加固的APK文件2弹出提醒框,选择“取消”,即可开始加固下图3加固的应用显示在任务栏,状态栏实时显示加固过程中的具体状态4加固完成后弹出提醒框。
脱壳过程分为两步一是突破360加固的反调试机制,二是获取原apk的classesdex文件具体步骤如下修改android_server调试程序名称,避免被反调试检测在关键函数如openstrtolmmapmemcmp处下断点,动态调试加固apk程序利用strtol函数修改返回值过掉TracePid反调试修改远程调试端口过掉文件procnet。
发表评论