Android apk/aab 加密流程

兼容上架 Google Play

本流程适用于对 Android  apk/aab 做加密。

反调试功能,可抵挡动态调试,可以避免通过IDA等逆向工具分析获取源码 ,签名校验功能,可以防止二次打包签名。

加密流程

1.  在工具里添加 apk/aab 文件

可通过以下两种方式将待加密的文件添加到 Virbox Protector。

1)直接拖入到 Virbox Protector

2)点击工具栏的【打开文件】,选择要加密的文件。

2. 在加密选项处进行设置

输出信息

可设置保护后生成的文件命名及存储位置。

设置选项

  • DEX 加密:在Google Play上架,不勾选dex加密,建议选择虚拟化方式保护dex文件里的函数
  • 勾选反调试按钮,则使用IDA等调试工具调试时,程序会直接退出。
  • 勾选签名校验按钮,且进行签名设置,输入自己的 keystore 文件和密码(密钥别名和密钥密码选填)
  • 勾选反注入,可以防止其它进程对 apk 或 aab 进程附加调试或注入。
  • 勾选模拟器检测,可以防止程序在“夜神”、“雷电”、"AVD"等模拟器中运行
  • 勾选 root 检测,可以防止程序在 root 过后的手机上运行
  • 勾选多开检测,可以防止程序多开分身

签名设置

启用签名:

勾选启用签名,需要设置keystore路径和keystore密码,设置密钥别名和密钥密码,加密后会自动签名。

如果不勾选启用签名,加密后的 aab 需要手动重新做签名。

【注意】

如果勾选签名校验,必须勾选 启用签名。

a. 勾选签名校验,在 Google Play 上架 aab 时,在 【应用签名偏好设置】 时,不能选择 【让Google 管理并保护您的应用签名密钥】,且上传的keystore 需要与 Virbox Protector 里加密选项设置的keystore 相同。

b.如果在 Google Play 上架时,在 【应用签名偏好设置】 时,选择 【让Google 管理并保护您的应用签名密钥】,则不能勾选签名校验。

3. 函数选项设置

可对 DEX 函数进行虚拟化保护

如何选择函数

  1. 在选择函数设置保护方式时,可以使用选择的各种快捷方式如:按住CTRL+鼠标左键点击选择不连续的函数、配合shift键选择连续的函数、CTRL+A选择全部函数,选择函数后,在选中的函数上按鼠标右键可设置保护方式。

DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。

4. so库保护

点击 so 保护 选项,点击选择文件,添加待保护的so库。

【注】此方式选择的so库只有压缩功能,若有函数保护等需求,需要单独对so库进行保护。

隐藏符号表选项:勾选此选项后,可以隐藏so库的导出函数(此选项仅适用于so库列表文件全选)。

5. 资源加密(aab格式暂不支持)

加密APK 中的assets下的文件,支持图片、配置、脚本等文件类型。

如果指定密码,则每次都以该密码为种子加密,否则以随机密钥加密。

如果每次保护时密码相同,则保护后的assets下的文件相同,可以互相替换。

6. 点击保护选中项目

设置完成后,点击【保护选中项目】

点击【保护选中项目】后,生成.ssp.apk 是加密后的apk文件。

申请试用 Virbox Protector 加固工具

所有文章
×

还剩一步!

确认邮件已发至你的邮箱。 请点击邮件中的确认链接,完成订阅。

好的