文章目录

一、 购买加固服务二、 设置资源加固三、 设置 SO 文件保护配置四、 设置 SO 防盗用文件配置五、 反编译验证加固效果

本博客用于记录下 360 加固保 加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥)o )

上一篇博客 【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 ) 进行了基础的加固 , 本篇博客中进行后续加固 ;

一、 购买加固服务

如果要使用 360 加固保的高级加固设置 , 需要购买高级防逆向服务 , 140014001400 ~ 480004800048000 不太便宜 ;

360 加固保购买链接 : /#/global/vip/packages

购买完毕后 , 选择在加固软件的 " 高级设置 " 界面中 , 启用高级加固服务 ;

二、 设置资源加固

资源加固默认将 Assets 下的所有资源都进行加密 ;

资源加固需要手动输入不加固的资源路径 , 如视频 , 图片 , 公共资源等不需要保密的资源 ;

选中 " 资源文件保护 " ,

会弹出如下对话框 , 在该对话框中输入不需要加密的目录或文件 ;

三、 设置 SO 文件保护配置

选中 " SO文件保护 " 时 , 会弹出 " SO文件配置 " 对话框 ,

首先选择一个 APK 文件 , 然后会自动加载 libs 中的 SO 库 , 选择自己写的代码编译成的动态库 , 第三方的动态库不要加密 , 注意 :第三方的动态库不要加密 , 第三方的动态库不要加密 , 第三方的动态库不要加密 ;

四、 设置 SO 防盗用文件配置

选择 " SO防盗用 " 设置 ,

在弹出的对话框中 , 选择自己使用 CMakeLists.txt 编译生成的动态库 , 第三方的动态库不要选进来 , 加载时会崩溃 ;

五、 反编译验证加固效果

参考 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证 ;

将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 ,

将加固后的应用拷贝到 " D:\jiagu\反编译\001_apktool_2.4.1 " 目录中 ,

进入到 " D:\jiagu\反编译\001_apktool_2.4.1 " 目录中 , 执行如下命令 ,

java -jar apktool_2.4.1.jar d app-debug-signed_01_jiagu_sign.apk -o demo

执行完毕后 , 反编译的应用资源都在 demo 目录中 ;

DOS 命令行输出 :

Microsoft Windows [版本 10.0.18363.1139](c) Microsoft Corporation。保留所有权利。C:\Users\octop>D:D:\>cd D:\jiagu\反编译\001_apktool_2.4.1D:\jiagu\反编译\001_apktool_2.4.1>java -jar apktool_2.4.1.jar d app-debug-signed_01_jiagu_sign.apk -o demoI: Using Apktool 2.4.1 on app-debug-signed_01_jiagu_sign.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: C:\Users\octop\AppData\Local\apktool\framework\1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...D:\jiagu\反编译\001_apktool_2.4.1>

assets 资源目录 :只剩下壳 ;

Dex 壳程序 :

SO 库 :已经加固过的 ;

【Android 安全】使用 360 加固宝加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )