apk安全保护及处理

最新推荐文章于 2023-03-17 14:49:15 发布
最新推荐文章于 2023-03-17 14:49:15 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 工具使用 文章标签: android apk加固 反编译处理 重签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18413391/article/details/54346315
版权

apk安全保护

App的安全问题首先是『数据安全』。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。关闭日志输出是最基本的方法之一。
还有就是『应用自身安全性』。对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。

一.项目配置 AS环境

1,AndroidManifest配置 application下设置 android:allowBackup=”false”
关闭ADB调试
2.build.gradle配置

build.gradle文本

-说明

  • debuggable=”false”的作用就是,将0赋给变量debuggable,相当于debuggable=0.
    如果这个设置这个变量的目的是为了调试,那么赋值后就会关闭调试

  • buildConfigField “boolean”, “LOG_DEBUG”, “false” // 不显示Log

  • shrinkResources false //移除无用资源
    设置混淆文件的路径名字

  • proguardFiles getDefaultProguardFile(‘proguard-android.txt’), ‘proguard-project.pro’

proguard-project.pro配置示范

二.使用AS签名打包

build下
生产打包签名

获取apk包

三.使用360加固工具

1.下载及工具配置

360加固工具去下载

  • 配置
  • 签名信息配置
可以配置签名信息 ,多渠道打包 加固类别

加固apk上传,加固及重签

加固完成会对apk进行二次重签,这个在工具内已经自动化完成

找到输出路径加固后的apk,会发现apk包明显增大

- 接下来是加固效果测试,你懂的o-o

解压apk,获取dex文件打包jar

反编译效果

效果很厉害!

我们的项目包经过这样多层处理,基本上已经可以不用担心别人的反编译了,源码基本是很难拿到手的。

注:由于android的打包机制,目前资源文件及AndroidManifest文本还是可以随时查看的,这个在BAT里面也避免不了,因为新版的Android Studio已经支持APK包分析了,上个图给你们看看

这里写图片描述

-只需要把apk安装包复制进AS项目中 双击就可以看到当前apk包的资源分析了

上述就是目前针对apk安全的处理及分析,如果有更好的方法欢迎与博主一起探讨交流!

Apk protect (Apk保护)
02-25
Apk protect Apk保护
APKProtect(APK加密保护工具)v1.0.0.1绿色免费版
08-04
APK Protect是一款可以帮助开发者发布的APK应用安装包不被其他人随意修改的小工具,开发者可以使用该工具加密保护自己发布的APK。你可以使用它来确保你的应用程序不会被其他人添加广告,或者是防止其他人移除你内置在应用中的广告。感兴趣的安卓程序开发者可以下载一个试一试。
AndroidAPK的自我保护
一个人的软件艺术
12-12 2165
由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容易进行逆向,所以Android应用程序的自我保护具有一定的意义。本文总结了Android中可以使用的一些APK自我保护的技术,大部分都经过实际的代码测试。 Dex Dex文件结构         classes.dex文件是Android系统运行于Dalvik Virtual Machine上的可
android apk 自我保护技术-加密apk
Cwuhao的专栏
04-13 1363
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们
你的APK安全吗?来WeTest免费测!
wetest_tencent的博客
11-23 1561
作者:We Test小编 商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。 原文链接:https://wetest.qq.com/lab/view/423.html 腾讯安全联合实验室就曾在《2018上半年互联网黑产研究报告》指出,移动端黑产规模宏大,恶意推广日均影响用户超过千万。 尤其在网络强相关的APP流行年代,当APP应用客户端上传与获取信息,大多通过接口在服务器双向通信,这很...
长虹电视远程协助APK及so
05-30
本话题聚焦于“长虹电视远程协助APK及so”,这意味着我们将探讨如何利用特定的应用程序包(APK)和共享对象(so)文件在长虹智能电视上实现远程协助功能。 首先,APKAndroid应用的安装包格式,它是Google为...
Android 安全Android 应用 APK 加固总结.zip
04-06
4. 保障用户数据安全加固可以防止应用中的用户数据被窃取或滥用。 二、APK加固技术 1. 字节码混淆:使用ProGuard或R8等工具,对Dalvik字节码进行混淆,增加逆向分析难度。 2. 代码加密:将部分关键代码加密存储...
APK自我保护方法探讨
11-08
本文将深入探讨Android应用程序(APK)的自我保护技术,包括Dex文件结构、方法隐藏、完整性校验、反射防御、动态加载机制、字符串处理、代码乱序、模拟器检测、伪加密技术、Manifest欺骗、调试器检测、代码混淆、NDK...
xapk工具包.zip
06-16
4. **安全扫描**:为了保障用户的安全,这款工具可能内置了病毒扫描功能,以检测XAPK文件是否含有恶意代码或恶意软件,避免潜在的风险。 5. **多语言支持**:考虑到全球用户的需求,XAPK安装工具通常提供多种语言...
智能APK动态防护系统:自动命名与名,实现安全分发(含安装教程)
最新发布
07-19
本智能APK动态防护系统通过集成先进的自动化处理技术,实现了对APK文件的深度定制化与安全性强化。系统核心功能包括自动反编译APK、随机生成包名与名、代码混淆等,最终回编译生成独一无二的APK安装包。这一过程每...
安卓Apk加密工具
01-03
安卓Apk加密工具,本人亲自使用,安全,实用方便,共享给大家
apeDroid:简单的 apk 保护器评估器
06-05
类人猿机器人 AnAndroid 平台上的应用程序保护器评估器
5种常用的APK保护技术——保护应用、游戏APP不被破解
sun12345start的博客
07-10 515
原文:http://www.apkbus.com/android-138130-1-1.html   由于Java字节码的抽象级别较高,因此AndroidAPK较容易被反编译,而国内对于网络产品保护不力。如果一款应用APK被破解,那么可能会被他 人植入广告或者病毒以供他人盈利或窃取用户信息;如果一款游戏APK被破解,那么这款游戏可能会从收费版变成免费版,游戏的支付系统也形同虚设。不管是哪 ...
apk安全浅谈
qq_23081779的博客
08-01 837
apk安全方案 名 混淆 加固 核心代码从java移到ndk/c++中 接口安全处理:验+https+核心接口加密 一、名 如果不对app进行名,其他人员会利用未名的包进行再打包,加一些广告信息,从而进行非法牟利,对我们造成影响的损失。 名过程请点击这里 二、混淆 定义:代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读...
app代码安全保护
阳光灿烂的日子的博客
03-31 1042
今天给大家讲一下app防破解技术,很多开发者在app的安全层面知道的并不多,导致自己费了很多时间写的apk被轻易破解,代码被盗用分析关键信息。现在从以下几点来阐述: 1.Java代码是比较容易反编译的,为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理 在app的build.gradle文件设置 minifyEnabled true,并在proguard-rules....
apk自我保护的一种实现方式——运行时自篡改dalvik指令
热门推荐
freshui的专栏
01-22 1万+
玩过Android开发的人应该都知道,Android apk保护是非常差的,Android下的静态分析工具很多,最常用的是利用ApkTool反编译apk,将dalvik字节码生成smali汇编,通过对smali汇编的阅读分析,结合实际软件行为,搜索定位关键信息点,再修改汇编指令,再通过ApkTool新编译打包名生成apk来运行,以达到破解的目的。除此ApkTool之外,还有一些工具,如IDA
APK保护技术——保护应用、游戏APP不被破解
韩梦飞沙_韩亚飞
07-28 531
作者:韩梦飞沙 QQ:313134555 5种常用的APK保护技术——保护应用、游戏APP不被破解 - ChangHuiYuan的专栏 - 博客频道 - CSDN.NET
知物由学 | 插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
03-17 465
通过 Hook 系统 Framework 层与组件启动相关的接口,并在 Manifest 文件中注册预先占位组件,达到欺上瞒下的效果,启动的是宿主中占位的组件,实际执行的代码逻辑是插件中相应组件的逻辑,由于宿主中占位的组件被注册过,被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主:所谓宿主,就是需要能提供运行环境,给资源调用提供上下文环境,一般也就是我们主 APK ,要运行的应用,它作为应用的主工程,实现了一套插件的加载和管理的框架,插件都是依托于宿主的 APK 而存在的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值