apk加固+多渠道总结记录

原创 已于 2022-09-27 19:23:03 修改 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #servlet #服务器

于 2020-04-15 11:39:36 首次发布
本文记录了apk加固过程中的关键操作,包括优化class.dex文件加密和处理META-INF文件夹。同时,深入探讨了多渠道打包的原理,强调了V2签名对于渠道信息注入的重要性。在学习过程中,遇到的签名验证问题以及如何通过日志定位和解决问题也进行了分享。

1.前期准备不充分的地方

--没有确认加固操作到底是做了哪些事

  优化class.dex,将根目录下的多个class.dex文件加密后放到特定目录下,根目录只保留一个加密相关的class.dex。apk安装的时候再解密并恢复原来的多个class.dex文件。

  脚本中完全删除了META-INF文件夹,但实际可根据需要,只删除签名相关的.SF文件

--没有完全了解多渠道打包的原理

  content of zip,center of directory,EOCD,这三个目录是zip文件的格式,并不是apk特有的格式。第一次发现加固后取不到渠道号,以为是加固方案的删除操作修改了EOCD,导致多渠道注入失效。但其实加固后,对文件夹重新zip了,最后发现其实是因为签名方案的问题导致多渠道注入失败。(用了29.0.1目录下的apksigner,导致apkverify验证不通过)

2.学到的内容

--签名相关

jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore [*.keystore] -storepass [... ] -signedjar [签名后.apk] [签名前.apk] [keystore别名]

jarsigner -verify 签名后.apk  //验证签名

sdk目录\build-tools\28.0.3\apksigner sign --out [签名后文件.apk(不指定则替换原apk)] --ks [*.keystore] --ks-key-alias [别名] --key-pass [签名的keyPassword] --ks-pass [keystore的password]

sdk目录\build-tools\28.0.3\apksigner verify -v [签名后apk] | more

apksigner 不同sdk版本下实现不同,android7.0之前 是v1签名,29之前是v1+v2,29及之后是v1+v2+v3

最低0.47元/天 解锁文章
Python实现Android Apk 加固多渠道打包
死磕到底
10-26 4100
前言道高一尺,魔高一丈。现如今只做混淆的apk,在smali逆向中,可以说是裸奔。鉴于此,各大佬也都针对自己的应用进行了加固处理(加固原理自找度娘),与此同时,市面上各主流平台也都开源推出了自己的应用加固工具,比如360加固助手。 我们海豚睡眠就是采用360加固,然后再配合美团新一代打包神器walle,来打渠道包上线的。 基本流程就是:apk包 —-》 360加固 —–》多渠道打包—–》上线
360加固+美团walle多渠道自动化打包
m0_37999153的博客
03-09 674
使用gradle脚本自动化加固apk渠道打包
android加固多渠道,Android多渠道打包(Gradle和360加固宝)
weixin_42165712的博客
05-30 511
一.场景应用需要接入统计服务,了解应用在不同应用市场的表现时,分发到不同应用市场的apk需要一个渠道名区分不同应用市场。这时就需要打多个不同的包,每个包对应一个渠道名, 即对应一个应用市场。二.多渠道打包实践(以友盟统计为例)1.Gradle方式(1)在AndroidManifest.xml清单文件中设置友盟统计的APPKEY和应用推广的渠道名称。(2)在项目Module的build.gradle...
android加固多渠道,android开发 Gradle多渠道打包以及集成360加固
weixin_42298881的博客
05-30 234
android {、、、//加入360加固任务Tasktask reinforceAppTask(dependsOn: 'assembleRelease') {group "jiaGuApk"doLast {def currFile = new File(".")//生成的apk的路径def appFilePath = "F:\\apk"File apkDir = new File(appFile...
Apk加固多渠道打包
better的博客
03-07 2272
apk 加固后,多渠道打包。
android渠道加固,Android多渠道打包和加固那些事
weixin_39528000的博客
05-31 618
多渠道两种打包方式:一.利用android studio的productFlavors去多渠道打包。速度慢,让人崩溃。但与市场上的一些加固无缝接入。二.利用美团的walle,快速高效,但是在加固上需要特殊处理。首先介绍第一种:配置渠道我们在项目的build.grade的android中添加:然后在签名打包时候就可以单一选中或者多选择渠道打包了重点介绍第二种:(windows)利用android s...
Tinker+加固+多渠道打包
pp1991412的博客
01-17 688
TinkerPatch接入 官网:http://www.tinkerpatch.com/ 这里面有技术文档,以及三个demo,包括一键接入,这个最简单,采用反射的方式,接入代码很少,但是会有问题,会跟AndroidAutoSize(https://github.com/JessYanCoding/AndroidAutoSize)这个库冲突,造成的后果就是页面失控。如果你的项目用了这个库,那么就...
使用美团walle多渠道打包+友盟统计+Apk加固
暖暖的云阳的博客
11-18 774
链接地址 Walle_Android Signature V2 Scheme签名下的新一代渠道包打包神器 ProtectedApkResignerForWalle_[Walle WiKi官方推荐]一步解决应用加固导致Walle渠道信息失效的自动化脚本工具,自动生成渠道包 友盟统计 Python2.7_Python环境 walle-cli使用说明 依据友盟官方文档接入友盟统计(这里只关注关于友盟渠道统计应注意的点) Channel渠道的使用规范 每台设备仅记录首次安装激活的渠道,在其他渠道再次安装不会重复.
Android 新一代多渠道打包神器
weixin_33712881的博客
04-25 276
欢迎大家关注腾讯云技术社区-博客园官方主页,我们将持续在博客园为大家推荐技术精品文章哦~ 作者:李涛 ApkChannelPackage是一种快速多渠道打包工具,同时支持基于V1签名和V2签名进行多渠道打包。插件本身会自动检测Apk使用的签名方法,并选择合适的多渠道打包方式,对使用者来说完全透明。 概述 众所周知,因为国内Android应用分发市场的现状,我们在发布APP时,一般需要生成多个渠...
apk不改变签名的情况下修改渠道
shuicg的专栏
09-10 2336
今天看到一篇博客讲到可以在apk文件末尾追加数据以防止反编译工具反编,测试了一下,发现不能阻止。但是有个意外收获,就是文件末尾添加的数据可以作为渠道来使用! 添加方法可以自己找工具,我使用的是c32asm。 获取文件末尾数据方法,如下: //获取安装后的文件路径          try {             ApplicationInfo info = getPackage
apk自动添加渠道(无需反编译及重新打包APK
02-26
1.该脚本自动在apk的assets文件夹下添加subChannelID.bin文件,并在文件中写入命令行传入的渠道,添加过程中不需要反编译apk. 2.该脚本在添加完渠道后会自动使用命令行传入的签名相关参数进行签名 3.该脚本在签名完毕以后会自动对apk进行zipalign 4字节对齐4.添加的渠道需预先在apk中做读取处理
apk修改签名以及渠道
04-20
NULL 博文链接:https://hellorheaven.iteye.com/blog/1899763
Android渠道包生成工具(支持V1、V2签名)
蜂蜜_柚子茶的博客
07-07 1258
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、V1签名apk渠道注入二、V2签名apk渠道注入1.美团Walle方案三、方案集成1.渠道注入2.渠道读取3.编译成可执行jar包详情:[Android studio编译可执行jar包](https://blog.youkuaiyun.com/qq_36500248/article/details/118542794?spm=1001.2014.3001.5502)使用:总结 前言 此方案实则采用两种集成方案分别对V1、V2签
APK里面注入渠道(channel)信息,不改变apk签名
键盘的起始页
08-18 3211
最近有业务需求,需要向已经打包的APK里面注入渠道(channel)信息,方便APK下载安装之后进行渠道归因。向APK里面注入渠道信息已经有比较成熟的方案美团walle。
Android渠道包构建流程
lzq520210的博客
03-16 1299
美菜商城Android包发布分为自有渠道和应用市场多渠道2种。不同的渠道包的区别在于应用内部有一个channel标识区分,用以友盟统计等操作。 Android端接入了美团的walle实现多渠道打包。 Walle介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用
安卓签名机制浅析
WHHGARSKY的博客
04-15 1215
提纲 初步了解:是什么,为什么需要,有什么好处,怎么加密和验证,怎么使用,要点补充 签名方案:v1,v2,v3签名及校验流程,版本缺陷 初步了解Android签名机制 Android应用程序的签名(是什么) - 在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,要求每一个安装进系统的应用程序都是经过数字证书签名的,此数字证书用于标识应用程序的...
Android APK 签名、打包笔记
做一个苦行僧的专栏
06-08 5236
我们知道,一款Android 要发布的话,必须经过签名,Android目前支持的签名方式包括三种: v1 方案:基于JAR签名。 v2 方案:APK 签名方案 v2(在 Android 7.0 中引入)。 v3 方案:APK 签名方案 v3(在 Android 9 中引入)。 为了最大限度地提高兼容性,请按照 v1、v2、v3 的先后顺序采用所有方案对应用进行签名。与只通过 v1 方案签名...
Android P v3签名新特性
最新发布
2401_84122782的博客
04-08 1208
对程序员来说,很多技术的学习都是“防御性”的。也就是说,我们是在为未来学习。我们学习新技术的目的,或是为了在新项目中应用,或仅仅是为了将来的面试。但不管怎样,一定不能“止步不前”,不能荒废掉。!文章以下内容会给出阿里与美团的面试题(答案+解析)、面试题库、Java核心知识点梳理等《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Walle多渠道打包与360加固兼容解决方案
然而,在实际项目实践中,一个长期困扰开发者的典型问题是:使用Walle进行多渠道打包后的APK文件,若再经过360加固保镖等第三方安全加固平台处理,原有的渠道信息会丢失,导致无法正确识别用户来源渠道,严重影响...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值