360命令行加固apk - APK报毒处理平台-apk防红链接-防封链接-安卓过毒免杀-稳定不掉签名TG:@AICDN8

1、加固后360命令行加固apk的应用是给360命令行加固apk你应用加了密钥的，就比如你穿了防弹衣一样，没办法破解的，二次签名改包后的apk会闪退。

2、在程序内部，360加固壳会对本地套接字进行检测，如在open函数处实施策略通过修改strstr函数的返回值，可以防止进程被识别同时，它会对抗像android_server这样的组件，但开发者可以通过修改名称来避免被检测在调试过程中，开发者需要留意openquotprocpidmapsquot的调用，这是脱壳行为的明显标志加固。

3、1首先采用Android Studio或Eclipse生成 apk文件2登录360加固保 地址如果已有帐号，请直接登陆3如果没有，请先注册4如图所示，点击“应用加固”5进入加固页面，本文以“web页面加固为例”6点击“签名下载工具”下载签名工具稍候说明7点击“应用加固”选择要加固。

4、右键点击项目，弹出菜单鼠标移动到run as 选项上，弹出子菜单然后单击Android application他就会打包成apk了点击项目中bin目录前面的加号展开，就可以看到对应的apk了，然后右键该apk选择copy，再到某个目录点击粘贴就可以复制出来了。

5、脱壳过程分为两步一是突破360加固的反调试机制，二是获取原apk的classesdex文件具体步骤如下修改android_server调试程序名称，避免被反调试检测在关键函数如openstrtolmmapmemcmp处下断点，动态调试加固apk程序利用strtol函数修改返回值过掉TracePid反调试修改远程调试端口过掉文件procnet。

6、1主界面点击“加固应用”选择要加固的APK文件2弹出提醒框，选择“取消”，即可开始加固下图3加固的应用显示在任务栏，状态栏实时显示加固过程中的具体状态4加固完成后弹出提醒框点击“确定”打开APK输出路径见下图也可在列表里选中任务，右击鼠标选择“打开输出文件所在路径”。

7、1把app安装到手机，以调试模式打开app 2以shell模式root权限打开IDA的android_server监听 3tcp转发 4打开IDA，修改配置为在进程开始时下断 5搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加成功附加后，可以下段了，打开Debugger Option 我们选择在线程开始和库。

8、本文简要记录了使用逆向工程脱壳360加固保护的APK包的过程感激某数字公司对安全加固的贡献，通过此次实践提高了自身在脱壳领域的技能提取classesdex 打开APK包内的classesdex文件，发现已遭受壳代码加密处理，几乎无法识别原始代码通过内存中DUMP classesdex成为关键步骤DUMP内存中的classesdex 考虑。

9、1通过ADB命令连接手机或模拟器2在命令行输入命令查看当前手机的CPU是32位还是64位输入x86表示是32位，x64则为64位使用adbpush命令将对应版本的破解工具上传到手机的datalocaltmp目录3最后执行破解程序。

10、具体操作方法将下载的apktool和apktoolinstallwindowsr05ibot两个包解压到同一个文件夹下，这个文件夹有三个文件aaptexe，apktoolbat，apktooljar把这个文件夹也放到系统盘的根目录中并把这个目录加到path变量中以HelloWordapk为例在DOS命令行中输入apktool d xx\HelloWordapk。

11、可选择输出加固后应用的路径，默认保存在运行的目录下全部配置完成后关闭窗口，系统自动保存所有配置信息4 点击“加固应用”选择要加固的APK文件显示在任务栏中的应用将开始走加固流程，状态栏实时显示具体的状态5 状态栏显示“任务完成_已签名任务完成_已加固”后，可选中任务，右击鼠标。

12、一上传应用 点击“上传应用”按钮，进入应用安全服务点击“开始上传”按钮，上传开发者自主研发的apk文件大小不超过1G上传前，开发者需要对apk进行签名，否则无法加固 每次最多只能上传一个文件 文件上传成功后显示“上传完成”，可以进行下面的操作二选择服务 360加固保为开发者提供安全服务。

13、打开360加固助手，一键上传APK，即可自动完成应用的加固签名多渠道打包工作360加固助手是360加固保PC端产品，加固保为移动应用提供专业安全的保护，可防止应用被逆向分析反编译二次打包，防止嵌入各类病毒广告等恶意代码，从源头保护数据安全和开发者利益。

14、2加固前的原包如果是直接从AndroidStudio或eclipse导出的，请先用签名工具对该apk进行签名，再加固，并重新签名，保证加固前后都用签名工具签一次名3如果加固后使用命令行方式签名，请使用sha1签名算法4请确认apk本身是否带有校验机制，如签名文件md5校验等，校验机制会导致与加固不兼容什么是。

15、我试过代码混淆，但是代码混淆只是对类名进行了变换，增加了破解者的阅读难度，并不能真正阻止反编译工程下面是进行过代码混淆的APK代码结构，能看到只是对类名做了变换，变成abc等这样的名称但是仍然可以进行反编译后来又尝试使用360加固保对APK进行加固保护，发现原有的代码程序被隐藏起来了。

16、加固APK360安全卫士是奇虎360推出的一款WindowsLinux及Mac OS操作系统下的电脑安全辅助软件，当软件删掉加固APK，就不加固了该软件拥有电脑体检木马查杀系统修复清理垃圾优化加速软件管家等多种功能。