如何查看apk加固apk会变小的签名信息安装好java,并配置环境变量在cmd中执行keytool printcert jarfile *apk即可看到apk的签名MD5字段信息确认加固前后apk的签名信息是否一致。
1 源程序修改原始apk文件中的classesdex和AndroidManifestxml2 壳程序加载解密后的dex文件,启动原程序3 加密程序使用异或反转RC4DESRSA等算法加密原dex文件加固过程分为加密合成新dex文件修改APK文件并重新打包运行壳程序加载原dex文件四个阶段加密阶段,使用DES或非。
加固安卓软件一般要达到以下效果防逆向通过DEX文件加壳以及DEX虚拟化等技术,防止代码被反编译和逆向分析防篡改通过校验APK开发者签名,防止被二次打包,植入广告或恶意代码目前有很多第三方APP加固方法,如百度360腾讯爱加密等同时爱加密还提出的三层加密保护DEX加壳保护,DEX指令。
应用加固不会影响apk本身的功能和性能,如果加固后的apk无法安装或启动闪退,请按以下步骤自检1加固后需要对下载的apk进行重签名,且加固前后必须保持签名一致2加固前的原包如果是直接从AndroidStudio或eclipse导出的,请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具签。
随着安卓应用安全需求的增长,国内APK软件加密保护服务逐渐转向付费模式,免费加固选项极其有限目前市面上如360加固爱加密梆梆加固腾讯加固和百度加固等,虽然部分如360提供加固apk会变小了部分代码C层抽取的免费服务,但大部分服务商的加固技术仍停留在一代或二代整体抽取,无法有效抵御dump和定制ROM脱壳机的dex。
加固后的APK文件因为包含加固apk会变小了加密和混淆的代码和文件,因此相较于未加固前,其大小会增加,安装包体积也会变大此外,加固操作也需要额外的计算资源和时间但一般情况下,这些影响都是可以接受的,而且加固后软件的安全性和稳定性可以得到有效提高因此,开发者需要根据具体的情况来选择是否需要进行APK加固。
以上服务自定义勾选完成后,点击“确认”按钮,开始进行应用扫描及加固三下载应用 应用扫描加固完成之后点击“加固成功”可以下载加固后的apk 点击“历史记录”可以查看该应用的相关加固信息 点击“详情”可以查看扫描的详情 加固记录 点击“下载”可以下载此加固包 点击“删除”可以删除该条记录及加固。
防内存窃取防止通过gdbgcore,从内存中截取dex文件,获取代码片段,从而反编译APK防逆向分析防止通过APKToolIDA Pro等反编译工具破解DEX文件,从而获取APK源代码防动态跟踪防止通过ptrace调试进程,跟踪拦截修改正在运行的应用,保护程序运行安全防恶意篡改校验APK完整性,自动终止运行被。
发表评论