我曾写过一篇关于android studio编写安卓app容易被反编译,可以使用加固软件加固,使得app被反编译后变得无意义。原文地址https://blog.csdn.net/wstcl/article/details/118240698?spm=1001.2014.3001.5501,但最后并没有讲如何加固及加固后的事项。今天补充一下。
我们先概括性地回忆一下原文,首先是发布写好的app,会有一个realease包的apk,使用反编译软件,代码一览无余,android studio自带代码混淆功能,使用此功能后重新发布,再反编译realease包的apk,函数名变成a,b,c,d等无意义命名,加大了人的理解难度,但还是能窥探一二,最有效的方法是发布后的realease包的apk(可以不使用代码混淆)进行加固。
回忆结束后,进入正题。我们这里使用360完全加固。
1.打开https://jiagu.360.cn/,如图1,点击免费使用
2.进入加固页面,选择安卓应用加固->APK应用,点击”上传应用“,然后”开始上传“,如图2,3。
3.上传完成后,将网页滚动到底部,会出现一个”开始加固“按钮,先勾选两项协议,再点击”开始加固“按钮,如图4.
4.加固完成后,会出现一个列表如图5,我们直接将其下载到自己的电脑上,这时再反编译,代码已”面目全非“,毫无意义了。
5.但此时的apk是无法安装安卓设备上的,因为它原有的签名被破坏(使用其它软件加固亦是如此),因此我们最后还要重新对其签名,这时我们已经无法使用发布时的方法来签名了,我们可以使用第三方的签名软件对加固后的apk重签名,这里我们使用”爱加密“签名软件,网址https://www.ijiami.cn/apply/Sign,注册登录后,下载软件压缩包,解压后,运行程序,如图6,选择加固后apk,选择当初发布时的秘钥,填写密码,点击”sign now“,完成重签名,又会生成一新的apk,这个apk是可以安装的。
图1
图2
图3
图4
图5
图6
补充文章:APK加固步骤及注意事项
最新推荐文章于 2024-05-30 15:49:34 发布