文章目录
一、 购买加固服务二、 设置资源加固三、 设置 SO 文件保护配置四、 设置 SO 防盗用文件配置五、 反编译验证加固效果本博客用于记录下 360 加固保 加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥)o )
上一篇博客 【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 ) 进行了基础的加固 , 本篇博客中进行后续加固 ;
一、 购买加固服务
如果要使用 360 加固保的高级加固设置 , 需要购买高级防逆向服务 , 140014001400 ~ 480004800048000 不太便宜 ;
360 加固保购买链接 : /#/global/vip/packages
购买完毕后 , 选择在加固软件的 " 高级设置 " 界面中 , 启用高级加固服务 ;
二、 设置资源加固
资源加固默认将 Assets 下的所有资源都进行加密 ;
资源加固需要手动输入不加固的资源路径 , 如视频 , 图片 , 公共资源等不需要保密的资源 ;
选中 " 资源文件保护 " ,
会弹出如下对话框 , 在该对话框中输入不需要加密的目录或文件 ;
三、 设置 SO 文件保护配置
选中 " SO文件保护 " 时 , 会弹出 " SO文件配置 " 对话框 ,
首先选择一个 APK 文件 , 然后会自动加载 libs 中的 SO 库 , 选择自己写的代码编译成的动态库 , 第三方的动态库不要加密 , 注意 :第三方的动态库不要加密 , 第三方的动态库不要加密 , 第三方的动态库不要加密 ;
四、 设置 SO 防盗用文件配置
选择 " SO防盗用 " 设置 ,
在弹出的对话框中 , 选择自己使用 CMakeLists.txt 编译生成的动态库 , 第三方的动态库不要选进来 , 加载时会崩溃 ;
五、 反编译验证加固效果
参考 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证 ;
将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 ,
将加固后的应用拷贝到 " D:\jiagu\反编译\001_apktool_2.4.1 " 目录中 ,
进入到 " D:\jiagu\反编译\001_apktool_2.4.1 " 目录中 , 执行如下命令 ,
java -jar apktool_2.4.1.jar d app-debug-signed_01_jiagu_sign.apk -o demo
执行完毕后 , 反编译的应用资源都在 demo 目录中 ;
DOS 命令行输出 :
Microsoft Windows [版本 10.0.18363.1139](c) Microsoft Corporation。保留所有权利。C:\Users\octop>D:D:\>cd D:\jiagu\反编译\001_apktool_2.4.1D:\jiagu\反编译\001_apktool_2.4.1>java -jar apktool_2.4.1.jar d app-debug-signed_01_jiagu_sign.apk -o demoI: Using Apktool 2.4.1 on app-debug-signed_01_jiagu_sign.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: C:\Users\octop\AppData\Local\apktool\framework\1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...D:\jiagu\反编译\001_apktool_2.4.1>
assets 资源目录 :只剩下壳 ;
Dex 壳程序 :
SO 库 :已经加固过的 ;
【Android 安全】使用 360 加固宝加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )