apk加固+多渠道总结记录

已于 2022-09-27 19:23:03 修改
阅读量266 收藏
点赞数
分类专栏: Android 文章标签: 前端 servlet 服务器
于 2020-04-15 11:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bolin_csdn/article/details/105530705
版权
本文记录了apk加固过程中的关键操作,包括优化class.dex文件加密和处理META-INF文件夹。同时,深入探讨了多渠道打包的原理,强调了V2签名对于渠道信息注入的重要性。在学习过程中,遇到的签名验证问题以及如何通过日志定位和解决问题也进行了分享。
摘要由CSDN通过智能技术生成

1.前期准备不充分的地方

--没有确认加固操作到底是做了哪些事

  优化class.dex,将根目录下的多个class.dex文件加密后放到特定目录下,根目录只保留一个加密相关的class.dex。apk安装的时候再解密并恢复原来的多个class.dex文件。

  脚本中完全删除了META-INF文件夹,但实际可根据需要,只删除签名相关的.SF文件

--没有完全了解多渠道打包的原理

  content of zip,center of directory,EOCD,这三个目录是zip文件的格式,并不是apk特有的格式。第一次发现加固后取不到渠道号,以为是加固方案的删除操作修改了EOCD,导致多渠道注入失效。但其实加固后,对文件夹重新zip了,最后发现其实是因为签名方案的问题导致多渠道注入失败。(用了29.0.1目录下的apksigner,导致apkverify验证不通过)

2.学到的内容

--签名相关

jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore [*.keystore] -storepass [... ] -signedjar [签名后.apk] [签名前.apk] [keystore别名]

jarsigner -verify 签名后.apk  //验证签名

sdk目录\build-tools\28.0.3\apksigner sign --out [签名后文件.apk(不指定则替换原apk)] --ks [*.keystore] --ks-key-alias [别名] --key-pass [签名的keyPassword] --ks-pass [keystore的password]

sdk目录\build-tools\28.0.3\apksigner verify -v [签名后apk] | more

apksigner 不同sdk版

最低0.47元/天 解锁文章
bolin_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python实现Android Apk 加固多渠道打包
死磕到底
10-26 3896
前言道高一尺,魔高一丈。现如今只做混淆的apk,在smali逆向中,可以说是裸奔。鉴于此,各大佬也都针对自己的应用进行了加固处理(加固原理自找度娘),与此同时,市面上各主流平台也都开源推出了自己的应用加固工具,比如360加固助手。 我们海豚睡眠就是采用360加固,然后再配合美团新一代打包神器walle,来打渠道包上线的。 基本流程就是:apk包 —-》 360加固 —–》多渠道打包—–》上线
android加固多渠道,Android多渠道打包(Gradle和360加固宝)
weixin_42165712的博客
05-30 424
一.场景应用需要接入统计服务,了解应用在不同应用市场的表现时,分发到不同应用市场的apk需要一个渠道名区分不同应用市场。这时就需要打多个不同的包,每个包对应一个渠道名, 即对应一个应用市场。二.多渠道打包实践(以友盟统计为例)1.Gradle方式(1)在AndroidManifest.xml清单文件中设置友盟统计的APPKEY和应用推广的渠道名称。(2)在项目Module的build.gradle...
android加固多渠道,android开发 Gradle多渠道打包以及集成360加固
weixin_42298881的博客
05-30 177
android {、、、//加入360加固任务Tasktask reinforceAppTask(dependsOn: 'assembleRelease') {group "jiaGuApk"doLast {def currFile = new File(".")//生成的apk的路径def appFilePath = "F:\\apk"File apkDir = new File(appFile...
Apk加固多渠道打包
better的博客
03-07 1864
apk 加固后,多渠道打包。
android渠道加固,Android多渠道打包和加固那些事
weixin_39528000的博客
05-31 519
多渠道两种打包方式:一.利用android studio的productFlavors去多渠道打包。速度慢,让人崩溃。但与市场上的一些加固无缝接入。二.利用美团的walle,快速高效,但是在加固上需要特殊处理。首先介绍第一种:配置渠道我们在项目的build.grade的android中添加:然后在签名打包时候就可以单一选中或者多选择渠道打包了重点介绍第二种:(windows)利用android s...
美团walle多渠道打包与360加固
08-22
本文将深入探讨如何使用美团的Walle工具进行多渠道打包,并结合360加固技术来提高应用的安全性,同时解决360加固后可能导致的渠道信息丢失问题。这是一个实践性的教程,旨在帮助开发者更好地理解和实施这些过程。 ...
APK加固分享.pdf
08-07
APK加固方案通常包括资源保护、代码混淆、签名保护、安全存储等多个方面的加固措施。 在APK加固过程中,首先要考虑的是加固方案的选择。加固方案指的是通过哪些工具和技术来实现加固,例如使用资源保护工具、代理...
解决应用加固导致Walle渠道信息失效的自动化脚本,脚本重新签名,自动生成渠道
08-15
需要python环境,采用Walle美团自动脚本多渠道打包。完美结果v2兼容和360加固后获取渠道失败问题。 用法: 按照config.py文件中的注释改成自己项目配置 将已经加固好的包【未签名的包,请不要使用加固客户端签名工具...
脚本对齐签名多渠道打包,并验证
12-27
主要涉及到的技术有Python脚本、360加固、V2签名以及packer-ng多渠道打包工具。 首先,让我们来了解下V2签名。Android从6.0(API级别23)开始引入了V2签名,也称为全 APK 签名方案。这种签名方式提高了APK的安全性...
Python脚本一键自动打多渠道包,解决加固导致Walle渠道信息失效,脚本重新签名(自带SDK精简版)
08-16
需要python环境,采用Walle美团自动脚本多渠道打包。完美结果v2兼容和360加固后获取渠道失败问题。 用法: 按照config.py文件中的注释改成自己项目配置 将已经加固好的包【未签名的包,请不要使用加固客户端签名工具...
apk自动添加渠道(无需反编译及重新打包APK
02-26
1.该脚本自动在apk的assets文件夹下添加subChannelID.bin文件,并在文件中写入命令行传入的渠道,添加过程中不需要反编译apk. 2.该脚本在添加完渠道后会自动使用命令行传入的签名相关参数进行签名 3.该脚本在签名完毕以后会自动对apk进行zipalign 4字节对齐4.添加的渠道需预先在apk中做读取处理
apk修改签名以及渠道
04-20
NULL 博文链接:https://hellorheaven.iteye.com/blog/1899763
apk不改变签名的情况下修改渠道
shuicg的专栏
09-10 2144
今天看到一篇博客讲到可以在apk文件末尾追加数据以防止反编译工具反编,测试了一下,发现不能阻止。但是有个意外收获,就是文件末尾添加的数据可以作为渠道来使用! 添加方法可以自己找工具,我使用的是c32asm。 获取文件末尾数据方法,如下: //获取安装后的文件路径          try {             ApplicationInfo info = getPackage
Android渠道包生成工具(支持V1、V2签名)
蜂蜜_柚子茶的博客
07-07 1069
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、V1签名apk渠道注入二、V2签名apk渠道注入1.美团Walle方案三、方案集成1.渠道注入2.渠道读取3.编译成可执行jar包详情:[Android studio编译可执行jar包](https://blog.csdn.net/qq_36500248/article/details/118542794?spm=1001.2014.3001.5502)使用:总结 前言 此方案实则采用两种集成方案分别对V1、V2签
APK里面注入渠道(channel)信息,不改变apk签名
键盘的起始页
08-18 2367
最近有业务需求,需要向已经打包的APK里面注入渠道(channel)信息,方便APK下载安装之后进行渠道归因。向APK里面注入渠道信息已经有比较成熟的方案美团walle。
Android渠道包构建流程
lzq520210的博客
03-16 1201
美菜商城Android包发布分为自有渠道和应用市场多渠道2种。不同的渠道包的区别在于应用内部有一个channel标识区分,用以友盟统计等操作。 Android端接入了美团的walle实现多渠道打包。 Walle介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用
_带你了解腾讯开源的多渠道打包技术 VasDolly源码解析,2024年最新C毕业设计项目
最新发布
2401_84170623的博客
04-08 881
面临毕业设计项目选题时,很多人都会感到无从下手,尤其是对于计算机专业的学生来说,选择一个合适的题目尤为重要。因为毕业设计不仅是我们在大学四年学习的一个总结,更是展示自己能力的重要机会。**
Android P v3签名新特性
2401_84122782的博客
04-08 1083
对程序员来说,很多技术的学习都是“防御性”的。也就是说,我们是在为未来学习。我们学习新技术的目的,或是为了在新项目中应用,或仅仅是为了将来的面试。但不管怎样,一定不能“止步不前”,不能荒废掉。!文章以下内容会给出阿里与美团的面试题(答案+解析)、面试题库、Java核心知识点梳理等《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
安卓签名机制浅析
WHHGARSKY的博客
04-15 808
提纲 初步了解:是什么,为什么需要,有什么好处,怎么加密和验证,怎么使用,要点补充 签名方案:v1,v2,v3签名及校验流程,版本缺陷 初步了解Android签名机制 Android应用程序的签名(是什么) - 在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,要求每一个安装进系统的应用程序都是经过数字证书签名的,此数字证书用于标识应用程序的...
android+apk下载+安装程序
05-17
要将您的Android应用程序打包成APK文件并进行下载和安装,请按照以下步骤操作: 1. 首先,您需要在Android Studio中生成一个签名密钥。该密钥将用于对您的应用程序进行数字签名,以确保安全性。您可以在菜单栏中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值