加固apk可以防止报毒吗

加固apk可以防止报毒吗,第1张

可以。安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以保护APK,增加破解难度,防止误报毒,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能.。

应用宝在线加固: https://console.cloud.tencent.com/ms/reinforce/introduce

加固完成后,需要对加固后的包进行重新签名(腾讯云应用安全在线加固的时候会将您的签名信息删除后再加固,所以加固后的安装包是没有签名信息的,需要您对加固包重新签名)

使用乐固进行重签名:

至此,完成。

乐固官方问题描述模板:

1、小德通+com.idcvideo.xiaodetong【重要】

2、安卓6.0手机,进入应用页面后,加载业务so库后应用闪退【非常重要

3、安卓6.0手机非必现(如需要登录,提供登录账号)【非常重要】

4、765871277(最好是QQ 方便沟通 快速解决问题)【重要】

5、目前只有加固后的apk(至少要提供加固后的apk)【非常重要】

6、日志文件见附件【重要】

7、问题复现环境:华为手机 MAL-AL10 安卓6.0 【非常重要】

  乐固加固前后的apk包内。对比后很明显的看到,classes.dex文件,大小已经发生了很大的变化。同时多出了tencent_stub文件。猜测,classes.dex包是编译后的Android可执行,运行时加载。在65536个方法时,Mulitudex我们都是知道的,之前看《2018美团技术年报》,美团移动团队用python筛选方法,将常用方法放到一个dex文件中,减少ART切换dex的频率。

  腾讯的乐固加固,大概是在dex文件中插入tencent_stub引用,同时对原dex内部的方法进行篡改,避免dex2-jar的反编译。这个做法的风险,就是动态加载失败。我觉得是这样,Android6.0是ART转正的版本,业务的so库在Android6.0机子出现问题。不加固的包没有so库问题。

另外说下乐固对签名的处理,我不认为乐固真的如简介中说,只在本地运行签名。我认为是有后台长传云端的,只是做的比较隐秘。

加固后启动崩溃,可查询应用加固后是否重签名并且与加固前签名保持一致。

——如何查看apk的签名信息?安装好java,并配置环境变量。在cmd中执行:keytool -printcert -jarfile *.apk即可看到apk的签名MD5字段信息。确认加固前后apk的签名信息是否一致。

移动应用安全MS 2019/7/31 18:20:44

提供下复现的 *** 作步骤哈,例如是否需要登录,登录后如何 *** 作,点击哪步出现闪退

您使用的是免费版乐固吗?目前免费版乐固不支持实时人工服务,您的问题和信息会提交技术测试并定位,但是需要排期解决的

您自查过加固后签名信息与加固前保持一致了么?

——如何查看apk的签名信息?安装好java,并配置环境变量。在cmd中执行:keytool -printcert -jarfile *.apk即可看到apk的签名MD5字段信息。确认加固前后apk的签名信息是否一致。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12056236.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-20
下一篇 2023-05-20

发表评论

登录后才能评论

评论列表(0条)

保存