柔弱的APP如何自我保护,浅谈APP防御手段,使用360加固助手加固/签名/多渠道打包/应用市场发布

柔弱的APP如何自我保护,浅谈APP防御手段,使用360加固助手加固/签名/多渠道打包/应用市场发布


由于JAVA和Android的平台型,所以APP很容易被反编译,这对于我们开发者来说,是一个不想要的结果,对于用户来说,就是一个噩耗,而安全性,一直是我们关注的焦点,今天,我们来聊聊这个安全性,和一起玩玩Apk加固!

一.我们为什么要提高APP的安全性

手机已经是不会离开身边了,APP更是重中之重的环节,我们衣食住行,基本上大部分都是靠APP来完成的,这样的话,APP的安全就是一个很大的挑战了,无论你哪一个环节出了问题,都会使你的私人信息,菜场安全受到威胁,更何况,万一给你来一个全家桶,那你还不得哭死!

二.提升APP安全性的手段

一般我们针对安全性有什么流程?

  • 1.打包(学了几年的Android全部还给了Google爸爸了)
  • 2.混淆 (可行性比较高,但是坑有点多,有些SDK不支持混淆)
  • 3.加固 (平台多,选择慎重)
  • 4.特殊处理 (企业不传之密)

一般就这几个流程吧,打包就直接上架了,这个点,明显是个梗啊,稍微反编译一下就能把你代码看个七七八八了,混淆也算不错的点,但是稍微有点麻烦,不过还算是不错的手段。加固,很轻松就搞定了,对于大多说开发者来说,算是挺不错的手段,但是,人家高手也可以直接解固的(好想学…),所以,作为开发者,我们日常的习惯一定要保持好啊,就拿我来说吧,我们公司有自家的系统,APP都是自己开发的,但是我每次调试的时候都能看到很多的APP的Log,这时我都会告诉负责这一块的工程师,把这些细节注意下,所以,我们的代码意识也有几个类型‘

  • 1.时刻考虑多种情况下的功能实现
  • 2.对权限严格控制,不要为了实现某个功能加很多多余的权限
  • 3.清除你的Log信息,这里推荐用封装好的Log类
  • 4.使用最新的开发工具和API,这点不多说,谁用谁知道
  • 5.有使用到第三方SDK的时候,多考虑一下他的方方面面,对权限的严查和掌握它更新的动向
  • 6.看看新闻,没准你能收获到很多安全意识

当然,我们不光写代码习惯要注意,我们写代码的时候也应该要多注意一些问题,当然,只针对大型企业APP和金融类APP

  • 1.避免在JAVA层处理敏感数据
  • 2.应用内自我效验
  • 3.代码进行混淆
  • 4.采用安全组件
  • 5.APK加固

就拿输入密码来说吧,对密码的处理,各种加密,各种隐秘上传,但是还是会有疏漏,比如前段时间就有人爆料搜狗的输入法把用户输入的信息上传到了自己的服务器,还用的是明文,额…这个…..,友谊的小船就这样没说就翻了,当然,这里也不只是针对搜狗,其他几家也好不到哪里去,这时,我们也可以自定义键盘什么的,不需要很多的功能,其实实现起来还是没什么大难度的

当然,编译后的应用,数据都被编码了,进一步修改还是有点难度的,我们接下来讲一下加固的技术对编译的APK再穿上一层保护伞

三.加固手段

什么是加固(以360加固为基础)?

  • 加固就是一种提升APK安全性的处理手段,他的原理就是使用一个classes.dex文件做Loader,对原字节码Classes.dex文件进行加载和启动,即在原字节码文件执行前增加一段额外的逻辑,用来增加安全策略,引导引用正常运行

大家都知道,我们用APKTools去反编译的时候,得到的源码文件就是Classes.dex,而加固就是把原有的Classes.dex做了伪装进行保护,我们来看张图

图是我偷来的,哈哈,这个就是一个加固的模式了,我们的APK的一些文件可以看这里

那我们加固前和加固后的文件结构有什么不同呢?这个我们还得分两个点来讲

  • 文件结构的不同
    文件结构发生了少许的变化,我们直接看图说话


这图自己画的,不是偷的啊,哈哈!

  • 代码的不同

代码的不同,主要体现在

  • AndroidManifest.xml

清单文件里,新增加了一条权限

<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
  • 而且强制把Application的name指定为
android:name="com.qihoo.util.StubApplication"
  • 最后是增加了一个注册Activity的信息
android:name="com.qihoo.util.appupdate.AppUpdateActivity"

对了,包名也发生了变化,在启动APP的时候就是进行了一些逻辑处理了,我们说了这么多,其实没什么luan用,我们还是实战了解一下把,这里就用360来演示

四.360加固助手

哟西,到正题了

1. 360加固助手的介绍

额,这个,还是照搬网上的吧,既然用人家的东西是吧,也不好黑人家,官网是这样说的,加固报移动应用提供专业安全的保护,可防止应用被逆向分析,反编译,二次打包,防止嵌入各类病毒,广告等恶意代码,从源头保护数据安全和开发作利益,为了满足广大开发者的需求,加固报团队推出了即网页端加固宝后的PC端360加固助手,来发着只需要打开360加固助手软件,一键上传APK,就可以自动完成应用的加固,多渠道打包,签名工作

2. 360加固助手的特点

  • 1.一键上传自动加固与签名

无需下载签名工具,轻松实现自动签名,免去重复签名的麻烦

  • 2.多渠道打包更简便,快捷

不限制渠道包个数,记忆你的渠道信息,无需重复配置渠道信息

  • 3.自动下载和保存

应用加固后,自动保存在指定文件夹下,无需手动下载

3. 360加固助手的功能

    1. 本地加固

与加固报Web服务完全对接,使得加固变得更加便捷

  • 2.查看加固任务的进度

在本地查看加固任务的详情

  • 3.配置信息

本地配置签名,应用市场发布渠道,增强服务

  • 4.辅助工具

制作签名,签名APK

  • 5.一键发布

将加固后的应用一键发布到各大应用市场


怎么感觉在给360加固打广告一样啊…..

好了,我们直接进入官网

然后可以点击立即使用,他也会提示你下载助手的,这里给个链接一键直达

我们就直接下载Windows版了,里面有一些支持文件和一本说明书,还有一个安装程序,这里要注意我们需要登录哟

当然,主界面上的功能我们上面都讲到了,也就这么点东西可以说的了

好的,我们来时应用加固了

四.加固

为了加固,我们提前准备好一个APK,然后我们签名,得到他的签名文件,密码是123456789,好了,我们点击加固应用,导入我们的APK

我们暂时先暂不配置,就会看到正在进行加固

他就会提示输出的目录,也就是加固后的应用

而我们点击任务详情,就可以看到我们本次加固的一些信息

现在你,我们可以去配置信息中配置我们的信息了,这里有三个选项卡,第一个是配置你当前的app所需要的配置信息,你把签名文件放上去,再填写密码就可以了

第二个就是大多比较感兴趣的多渠道打包了,我们其实很简单,选择统计平台,选择市场,填写编号就可以了,很方便

最后加固选项就是指定输出路径了

下一个选项是辅助工具,没什么说的,签名和制作签名

最后,我们可以点击一键发布把应用发布出去了

还是挺方便的,get到新技能了哟!

好的,我们这章就到这里结束了

我的群:555974449,有兴趣的可以进来交流一下!

时间: 2024-09-12 16:25:41

柔弱的APP如何自我保护,浅谈APP防御手段,使用360加固助手加固/签名/多渠道打包/应用市场发布的相关文章

【架构篇】Android移动app架构设计浅谈

前言 架构,又名软件架构,是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计. 软件架构设计目标: 1.可靠性(Reliable).软件架构的可靠是产品设计的前提. 2.安全性(Secure).软件架构的安全性是产品可持续发展的条件. 3.可扩展性(Scalable).软件架构必须能够不同的功能需求情况下,支持可扩散性. 4.可定制化(Customizable).同样的一套软件,可以根据客户群的不同和市场需求的变化进行调整. 5.可伸缩 (Extensible).在新技术出现

林立祥:浅谈资本游戏的下360圈破产

中介交易 SEO诊断 淘宝客 云主机 技术大厅 360圈相信只要对互联网有点了解的站长都应该知道,网站主题定位在85后的年轻人,混圈子混朋友.2007年上线后一度成为中国成长速度最快的网站之一,中国第一大时尚潮流交友社区,中国第一大交友社区,中国第三大社会网络社区.获得Koolanoo集团几轮的风险投资,360圈的交友广告相信很多站长曾经都做过.从360圈的破产我来看资本运作下的互联网. 简单分析360圈存在的一些问题: 1.盈利模式单调,甚至可以说是没有一个稳定持续的盈利模式.360圈的CEO

APP“乐扒”正式由360手机助手独家首发上线

今天,由上海激动网络股份有限公司精心打造的八卦娱乐类APP"乐扒(JoyGossip)",正式由360手机助手独家首发上线.据悉,乐扒专注于为用户提供八卦娱乐资讯服务及互动服务,以成为该领域"第一APP应用"为目标.在当前垂直类APP风起云涌.各擅其招的情势下,乐扒是否能够抓住市场空间有所作为,值得关注.据了解,与当前市场上一些娱乐类APP不同,乐扒深度聚焦八卦资讯服务,主打原创八卦和独家爆料,走的是创意和深度挖掘路线.同时,乐扒也会及时.海量地更新其它八卦快讯,并

八卦娱乐类APP“乐扒”,正式由360手机助手独家首发上线

今天,由上海激动网络股份有限公司精心打造的八卦娱乐类APP"乐扒(JoyGossip)",正式由360手机助手独家首发上线.据悉,乐扒专注于为用户提供八卦娱乐资讯服务及互动服务,以成为该领域"第一APP应用"为目标.在当前垂直类APP风起云涌.各擅其招的情势下,乐扒是否能够抓住市场空间有所作为,值得关注.据了解,与当前市场上一些娱乐类APP不同,乐扒深度聚焦八卦资讯服务,主打原创八卦和独家爆料,走的是创意和深度挖掘路线.同时,乐扒也会及时.海量地更新其它八卦快讯,并

Android安全开发之浅谈网页打开APP

Android安全开发之浅谈网页打开APP 作者:伊樵,呆狐,舟海@阿里聚安全 一.网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用.这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的Intent机制.Google的官方文档<Android Inte

浅谈餐厅行业如何通过微信APP进行短距离的营销

中介交易 SEO诊断 淘宝客 云主机 技术大厅 随着智能手机和平板电脑的普及,移动互联网的便捷性得到了越来越多人的认可,然而当手机移动智能化的盛行,互联网的生活也和普通日常生活变得很相似,从查天气.订餐.旅行.住宿.打车等,智能手机都可以帮人们做到,从而可见智能手机APP已经成为人们生活中必不可少的应用了.目前,微信APP成为了智能手机用户生活中必不可少的应用,而且越来越多的企业和公司都在利用微信平台去营销和宣传,小到摊贩小店.大到跨国公司,每天都有微信APP的身影出现,从这点可以得知微信APP

HTML5与Web APP浅谈

开发app实例"> 伴随着移动设备的快速崛起,App市场的发展也日渐迅猛,目前iOS和Android平台的App数量总和也达到100万款之多,据AAWP报道,Windows Phone的应用市场数量已突破8万,晋升成为第三大应用平台.移动数据分析公司Flurry在2011年App趋势报告中显示,人们花费在App上的时间已经超过人们浏览网页的时间. 未来App的市场呈现一片光明景象,而对于移动开发商来说,不同平台的应用则需要开发不同的App来支持,无论在更新及维护上都需要一定的成本.于是更多

Android应用安全开发之浅谈网页打开APP

一.网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用.这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的Intent机制.Google的官方文档<Android Intents with Chrome>一文,介绍了在Android Chrome浏览

图标字体化浅谈[转]

在做手机端Web App项目中,经常会遇到小图标在手机上显示比较模糊的问题,经过实践发现了一种比较好的解决方案,图标字体化.在微社区项目中,有很多小的Icon(图 标),如分享.回复.赞.返回.话题.访问.箭头等,这些Icon(图标)一般都是纯色的.开始制作时考虑用双倍大小的Sprite图,通过CSS样式设 置只显示二分之一尺寸,这样在Retina屏上显示的大小是正常的,一旦放大屏幕后图标又变得模糊不清,测试的效果不是很理想,后来又考虑多套图标适配方 案.SVG矢量图等,都因为种种原因放弃掉了(