Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

最新推荐文章于 2024-05-11 06:34:38 发布
最新推荐文章于 2024-05-11 06:34:38 发布
阅读量7.1k 收藏 12
点赞数 1
分类专栏: 移动安全 网络安全 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426115/article/details/123290071
版权

Android AAB简介和AAB包格式

AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Google Play上架的App需要强制提交AAB格式进行审核,这对需要Google App上架的企业/Android App开发者以及App保护都有重大影响。

AAB包并不是Android系统直接识别的包格式,不能直接在Android系统上直接安装执行,仅适用于在Google Play上架,在安装时会转化为Multi-APK(Android4.4及以下)或者Split APKs(Android 5.0 及以上)格式。

Android AAB的保护

AAB包结构与APK相比,外层结构发生了一些变化,但其核心内容如DEX文件、资源文件、Native库没有发生变化,配置文件像AndroidManifest.xml等则从Android binary XML变成了Protobuf格式。

对AAB的保护,核心功能没有太大变化,但由于Google Play的审核要求,有一些选项会存在一定程度的兼容性问题。

Google审核App代码相似度问题

Google要求上架的应用不能与其它已上架应用有相同的体验,马甲包等重复应用上架会被拒绝,邮件提示"账户关联"等错误,也可能直接导致封号的风险。

Google为判定重复应用,对应用的内容(代码、图标、资源等)都做了一系列审核,由于App保护的一些功能会隐藏DEX中的代码(如:DEX加密、加壳、代码抽取、Java2C),只暴露出壳代码,这个壳代码所有App的 保护后几乎一致,一但上架多个被保护的App,很容易被Google判定为重复应用。

Android App混淆加密加壳加固保护的解决方案

针对AAB包格式做了适配,已经完美支持普通AAB和Unity AAB包格式,可以帮助需要Google App上架的企业、Android App开发者顺利通过Google App上架审核。

产品优势

兼容性好

通过灵活调整App保护的选项,兼容Google Play上架。

自动化保护

平衡安全性与性能,通过灵活调整App保护的选项后会生成配置文件,一键自动化完成加密加壳加固保护。

安全性高

DEX加密加壳、SO库混淆加密加壳、Unity引擎保护、资源混淆、防调试防逆向防作弊等保护

定制化保护方案

根据需求进行灵活的定制混淆、加密、加壳、加固保护的解决方案

具备丰富的顺利通过Google App上架审核的经验,欢迎有需求企业/Android App开发者进行商务合作!

商务合作

【推荐阅读】

bundletool工具使用(Android aab包安装)

Google Play上架App之aab转apk和apk转aab的使用方法

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

欢迎关注、点赞、推荐、转发、分享

哆啦安全
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Android Apk 上传到Google Play时加固问题
try_zp_catch的博客
01-28 8438
Google Play上包的时候我们一般都是选择让Google Play管理签名文件,这样比较方便,之际上传就行了不用再去管签名文件的东西,但是有一个问题就是不能加固加固了之后再上传,下载下来的apk安装能安装的上,但是安装完成后打不开,直接闪退;   所以就要知道该怎么加固完再上传:   1,使用加固工具加固加固的时候已经要使用同一个jks文件,加固方法不在赘述;   2,在G...
AabResGuard:The tool of obfuscated aab resources.(Android app bundle资源混淆工具)
04-29
AabResGuard是由douyin Android团队提供支持的资源混淆工具。 它已于2018年7月底在Tiktok,Vigo等多种海外产品中推出。关于相关资源问题,没有反馈。 有关更多数据的详细信息,请转到。快速开始命令工具:支持命令行...
(网易易盾加固安卓aab包文件)AndroidPackTool_通用版加密工具_4.3.0.8_.zip
08-27
(网易易盾加固安卓aab包文件)AndroidPackTool_通用版加密工具_4.3.0.8_.zip
如何提高googleplay上架成功率?代码混淆加固、AB面、账号防关联
weixin_42987358的博客
03-28 335
首先,让谷歌认为你应用是独立、独特的,而不是谷歌严厉打击的马甲包或没什么用的垃圾应用。此外,大量应用上架Google play,给了谷歌审核系统越来越多的数据样本,加上人工审核谷歌的机器自动化审核系统越来强大了,从而导致开发者们的上架成功率越来越低,账号也频繁被封。账号的注册资料例如支付卡、邮箱、电话、身份证等,需要确保唯一性,如果共用或混用,很容易与被封过账号的进行关联,从而被封。且根据开发者 的反馈,进行二次验证的时候,所提交的资料,也不能乱用,不然即使是用自己身份信息注册的账号,也很容易被封。
Android~apk的混淆加固(1)
最新发布
2401_84123213的博客
05-11 707
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
安卓aab格式加固、签名和安装命令(超简单)
小口口的博客
08-27 6204
安卓aab格式加固、签名和安装命令最简单的操作方法准备工作加固步骤**如果有什么问题,欢迎大家指导。并相互联系,希望能够通过文章互相学习。** 最简单的操作方法 各位好,针对Google Play的最新要求,上传的新包必须是aab格式的方式,打包过程跟apk区别不大,各位自行百度打包方式。这里主要说一下aab格式的包如何加固和重新签名; 准备工作 1.安装brew: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/maste
开源 | AabResGuard: AAB 资源混淆工具
热门推荐
字节跳动技术团队官方博客
01-06 1万+
AabResGuard 是字节跳动抖音技术团队开源的一款针对 .aab 文件的资源混淆工具。AabResGuard 于 2019 年六月研发完成,于 2019 年七月底在 Tiktok、...
aabresguard:aab资源混淆插件使用问题记录
badme的专栏
11-02 1673
aab资源混淆插件使用问题记录,例如:不要将mapping.txt文件指向build目录中,在打包的app目录下创建一个空的mapping.txt文件
XmlClassGuard混淆任意类,上架GooglePlay的杀手锏利器
chuyouyinghe的专栏
05-26 2417
1、前言 各位同学,好久不见,这次给大家带来一个非常实用的插件XmlClassGuard,它可混淆Android 4大组件、自定义View等任意类,也许你会质疑这有什么用,但有过上架Google Paly的同学,估计看到标题就已迫不及待的想要了解XmlClassGuard了,简单理解,如果你的appGoogle Play下架或封号,想要重新上架,就必须手动改一堆的包名+类名,这工作量少则2-3天,多则一个礼拜,甚至更久且容易改错;然而使用XmlClassGuard的话,仅需执行一个任务,30s内就可..
如何提高谷歌上架成功率?代码混淆加固、AB面、账号关联
m0_72996522的博客
11-30 952
A面的内容不要过于简单,很容易被谷歌判为隐藏功能或存在风险。同时,谨慎使用市面上的加固工具或服务,这也很容易被谷歌识别出来,可以根据自己需求来写……也不要将代码隐藏深层次,不让谷歌读取,这很可能会因为不透明度被拒审或下架
Android App Bundle .aab生成apk资源命令行
04-17
Android App Bundle (.aab) 是一个包含你的应用所有版本的分发格式,它不能直接生成 APK。你需要通过命令行使用 BundleTool 来从 .aab 生成 APK: 命令行: java -jar C:\Users\qwe\Desktop\bundletool\bundletool-...
分享篇 – 基于 Android APP Bundle 开发的全新编译模式 (编译速度提升 70%)
01-03
3. 实现方案 4. 改造期间遇到的问题 5. 如何接入使用 6. 总结 1. Wafers项目背景 Wafers [ˈweɪfəz] 威化饼。以甜品命名更贴近生活,贴近 Google 的命名风格。同时威化饼象征着一种分层设计,可拆装的动态化...
app-bundle-samples:多个示例展示了Android应用捆绑中的最佳做法
04-30
Android App BundleGoogle推出的一种新型应用发布格式,旨在优化Android应用程序的分发和下载过程,减少用户设备上的安装包大小。这个"app-bundle-samples"项目提供了多种示例,帮助开发者了解并实践如何在自己的...
bundletool:Bundletool是用于操纵Android App Bundles的命令行工具
01-28
Android App Bundle是一种新格式,用于在诸如Google Play之类的应用分发商店中发布Android应用。 Bundletool承担一些不同的职责: 从项目的预编译模块构建Android App Bundle 。 生成包含所有可能设备的APK的APK...
apk安全加固加壳、脱壳技术
黎明的博客
06-06 4782
为了增加apk的安全性,防止被反编译破解(例如:常用到的反编译工具jadx-gui)。 apk在开发时,开发者会在工程项目proguard-rules.pro文件内加入google常用的混淆,并用加密秘钥(key alias)加密打包之后,也会用一些第三方加固方式(加固、一定程度的压缩、安全性增强)或者apk加壳技术(文件会压缩、安全性增加、缺点:版本更新后不可用)加固出包。 apk目前 常用的加固方式: 腾讯乐固、360加固加密、或者使用官网网站加固:腾讯加固地址 360加固有个缺点:加固后的apk会
如何提高Google play马甲包上架、上包成功率?
我的专栏
10-09 1866
开发者账号关联的主要因素有哪些?如何降低关联风险?酷鸟云可以降低风险?原理是什么?Googleplay近期遭遇频繁下架,不少开发者账号遭到Googleplay的封禁。不管是做了代码混淆或者其他方案的开发者账号近期依旧无差别下架。在跟一些同行进行交流之后,汇总出了一些针对目前批量下架的高发问题,具体问题有以下几点;
关于谷歌市场(Google)应用的上架方案和被审核抽检下架的预防建议 -- 谷歌上架加固、防下架、防抽检
weixin_41790929的博客
06-27 871
屏蔽区域等方式只能像抽奖一样降低下架的一部分概率,包能坚持上架的时间短的依然是一两周,长的两个月左右,这问题没少让我掉头发。这是比较头疼的一个问题,刚上架没开始推广没用户量的时候,被用户或同行恶意举报触发谷歌抽检下架了还不心疼,心疼的是在烧钱大量推广的时候或者已经推广一段时期开始有流水进入盈利期的时候被抽检下架掉,这个时候就很亏。5、最后只有关联性下架的问题,这个目前测试来看,只要包上的够多了就一定会有这个问题,所以我们优化了上架策略,只同时保持5-10个包在线,结合后面的防抽检工具,目前情况很稳定。
Android apk 安全措施详细说明(签名、混淆加固、H5安全方案)
superzhang6666的博客
12-29 6092
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
Android google play 提交Apk审核被拒提示HostnameVerifier不安全
开发以大橘为重
09-25 1517
提交到google play的应用被拒绝,提示如下: 由于应用内使用了一些被发现漏洞的公开接口,一般是三方SDK,此次是由于友盟的SDK漏洞,升级修复重新提交审核即可。
android app bundle
03-16
Android App Bundle是一种新的应用程序分发格式,它可以将应用程序的所有组件打包在一起,以便在Google Play商店中进行更高效的分发。使用App Bundle,开发人员可以根据用户设备的配置和语言,仅提供必要的应用程序组件,从而减少应用程序的下载大小。这有助于提高应用程序的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哆啦安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值