360 加固 file path not exists.

最新推荐文章于 2025-02-24 07:55:55 发布
最新推荐文章于 2025-02-24 07:55:55 发布
阅读量501 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ff_hh/article/details/107107246
版权

360 加固踩坑

执行加固命令

java -jar jiagu.jar -jiagu input\input.apk output

导入多渠道配置

java -jar jiagu.jar -importsign keystore_path

 注意

keystore_path只能是当面目录的文件 mulpkg.txt 不能指定其他目录文件c:\user\mulpkg.txt,或使用 \mulpkg.txt
-pkgparam mulpkg_filepath 【自定义文件生成多渠道】 同上,mulpkg_filepath 只能是当面目录的文件

命令行自动签名,自动打包多渠道,使用指定文件生成多渠道命令如下

java -jar jiagu.jar -jiagu input\input.apk output -autosign -automulpkg -pkgparam mulpkg.txt

加固命令【360加固 help.txt】

-login 首次使用必须先登录 <360用户名>
<登录密码>
-importsign <keystore_path> 导入签名信息 <密钥路径>
<keystore_password> <密钥密码>
<别名>
<alias_password> <别名密码>
-importmulpkg <mulpkg_filepath> 导入多渠道配置信息,txt格式
-showsign 查看已配置的签名信息
-showmulpkg 查看已配置的多渠道信息
-deletemulpkg 清除已配置的多渠道信息
-help 显示帮助信息
-config 配置加固可选项
----------------------可选增强服务-------------------------------
[-crashlog] 【崩溃日志分析】
[-x86] 【x86支持】
[-analyse] 【加固数据分析】
[-nocert] 【跳过签名校验】
[-piracy] 【盗版监测】
----------------------高级加固选项-------------------------------
[-vmp] 【全VMP保护】
[-data] 【本地数据文件保护】
[-assets] 【资源文件保护】
[-filecheck] 【文件完整性校验】
[-ptrace] 【Ptrace防注入】
[-so] 【SO文件保护】
[-dex2c] 【dex2C保护】
[-string_obfus] 【字符串加密】
[-dex_shadow] 【DexShadow】
[-so_private] 【SO防盗用】
[-double_check] 【双开检测】
-----------------------------------------------------------------
-config_so 配置需要加固的SO文件,以空格分隔
-config_assets 配置需要忽略的资源文件,以空格分隔
-config_so_private 配置防盗用的SO文件,以空格分隔

 -showconfig                    显示已配置加固项
 -version                    显示当前版本号
 -update                         升级到最新版本
 -jiagu <inputAPKpath>                加固命令 <APK路径>
      <outputPath>                     <输出路径>
      [-autosign]                     【自动签名】
      [-automulpkg]                     【自动多渠道】
      [-pkgparam mulpkg_filepath]          【自定义文件生成多渠道】
360加固+美团walle多渠道自动化打包
m0_37999153的博客
03-09 635
使用gradle脚本自动化加固apk和渠道打包
Gradle实现自动化加固与多渠道打包
Find A Way 的博客
04-26 1402
研究这个Gradle自动化脚本初衷是为了实现自动化打包、加固和增加多渠道,从而一键完成应用发布上架应用市场前的所有操作,以达到解放双手和节约时间成本的效果。后期有考虑配合curl指令将打包好的apk自动上传到服务器或者托管平台,亦或可结合Jenkins自动化构建、打包、上传等,从而实现整个流程的自动化目的。 App打包发布前准备 通常我们App上架到应用市场基本上都经历过以下流程,先本地打一个r...
训练fater rcnn时出现path not exist问题
u011587516的博客
09-26 2587
在使用faster_rcnn_alt_opt.py训练时,出现path not exist:/home/wq426/py-faster-rcnn/data/VOCdevkit2007/VOC2007/ImageSets/Main/trainval.txt问题,可能是建立软连接的时候出现了问题。 解决办法,删除data文件夹下一个软连接的文件VOCdevkit2007(该文件是无法打开的),然后将
360加固加固出现的问题
weixin_44669831的博客
04-14 1292
安卓apk加固打包时 偶尔会出现 明明有签名配置但老是找到 后来找到360工程师 帮助下搞出来了 是因为我们用AndroidStudio打出来的apk 和 360加固宝这边的签名方式一样 所以会出现这样的情况 解决方案: 复制一个原包,将复制的原包APK里的【META-INF】删掉,在加固助手配置签名后,直接将删掉【META-INF】的包上传就可以。 1.将apk添加至压缩文件 2.然后双击打开 3.然后删除【META-INF】 然后把这个apk 重新通过360加固宝上传 就OK了 ...
360加固dex解密流程分析
最新发布
2503_90751789的博客
02-24 772
包名: 入口: 我们从 中可以得知,360 加固的入口是 , 所以我们就先进到 apk 的入口进行分析在这个入口类中,仅有常规的 函数,还有一个函数值得注意,他就是 其中出现的字符串经过了加密混淆操作,加密函数如下,算法是将所有的字符与 进行异或我们写个 jeb 脚本把加密字符串解密来方便后续的静态分析 # coding=utf-8 from com.pnfsoftware.jeb.client.api import
安卓apk360加固
weixin_51022898的博客
08-11 3311
一、配置AS 官网: https://jiagu.360.cn/#/global/index 1:下载后,把这个jiagu文件放到项目根目录下 2:然后在创建 360protect.gradle文件 /** -login 首次使用必须先登录 <360用户名> <password> <登录密码> -importsign <k
分享一个360加固脱壳模拟器(2017/07/17更新)
zhangmiaoping23的专栏
12-29 3479
转:https://bbs.pediy.com/thread-219227.htm 前段时间由于工作需要,需要对一个360加固后的APK进行脱壳,网上查了一些相关资料,发现一篇论坛里前辈写的帖子《360加固成功脱壳》。 结合自己对ART机制的了解,dex文件在ART上运行需要转换为OAT格式,因此壳在还原代码时少了要将解密后的DEX文件利用dex2oat进行还原。 所以觉得这种
Nacos作为配置中心,常见错误
m0_52039514的博客
12-31 2066
nacos作为配置中心的常见错误
【安全性加固】:保护django.views.generic.simple视图的10个技巧
[【安全性加固】:保护django.views.generic.simple视图的10个技巧](https://learndjango.com/static/images/tutorials/login_logout/admin-logout.png) # 1. Django/views/generic/simple视图安全基础 在现代Web...
python实现借助360加固保代码实现批量、断点再续等功能
tony_stake的博客
12-11 374
公司一直用的360加固保可视化工具,其实已经很方便了,但是小张说这个得看着,加固失败了还得手动拖进去,为了满足他(实现全面懒人化),写了这个借助360加固保去批量加固,失败了自动重试,停电了也自动重试,已经加固一部分得也能断点再续!把大象关进冰箱需要几步!: 1.360加固保官网下载个360加固保 2.在目录360jiagubao/jiagu下面新建个local文件夹(名字随意) 3.第2步新建的文件夹local下面建个inputAPK 4.把安卓签名文件也放到local下面 5.在local下新建py脚
Android逆向之路---脱壳360加固原理解析,2021Android面经
m0_61331407的博客
09-02 1628
//api为27或27版本的执行下面一行,进行脱壳 OreoDump.init(lpparam); } else { //低版本api执行下面一行进行脱壳 LowSdkDump.init(lpparam,type); } } } } 已经加好注释,值得注意的就是,此处程序有分叉了,分别是 OreoDump.init()和LowSdkDump.init() 我们先看O...
万能脱壳工具
09-08
本工具适用于所有语言的应用程序的脱壳,方便、快捷。
python 使用nacos包注册健康实例解决方法
mj_zm的博客
11-11 1513
nacos第三方库,注册上去健康实例求解方法; 有用的话,点个赞再走过分吧
nacos启动失败
pan_xi_yi的博客
04-27 2469
问题描述 根据nacos文档 在mac上启动,git下载后安装包,进入nacos下的bin目录,准备启动。 输入sh startup.sh -m standalone 命令,终端显示启动成功,但是lsof -i:8848 无任何进程,mac中终端使用了 item2 + zsh。 查看启动日志 /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/java -Xms512m -Xmx512m -Xmn256m -Dnacos.
【微信小程序】saveFile:fail tempFilePath file not exist
落叶随风将要去远方,看沿途的风景回忆一场...
11-23 4003
开发微信小程序尝试保存文件时,会提示错误,是什么问题呢,接下来带你如何分析和解决问题。
主机Nginx的错误日志分析整理
无知人生,记录点滴
02-18 8341
最近开通了一个香港主机,使用Nginx发布了一个页面,但是我却将几百个域名指向了它! 然后一两天的时间,就有一些错误日志。 写了个程序分析了一下,我们来看一下: 1、有哪些蜘蛛 bingbot TurnitinBot Googlebot Sogou web spider oBot Go-http-client Uptimebot python-requests Baidus...
android 逆向破解360加固(MT管理器反编译)
王鑫林的博客
10-31 3065
350加固破解
Android分析破解-秒脱360加固大法
热门推荐
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况,APK加固常常会成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
360加固脱壳实战
AdrianAndroid的专栏
04-09 6557
Spawned。
app 用腾讯加固后被二次打包
12-06
腾讯加固是一种常见的安全保护措施,用于保护移动应用(App)免受逆向工程和篡改。然而,即使使用了腾讯加固,App 仍然有可能被二次打包。二次打包是指攻击者通过反编译、修改和重新打包应用程序来绕过安全措施,从而实现恶意目的。 以下是一些可能导致二次打包的原因和相应的防护措施: ### 原因 1. **反编译工具**:攻击者可以使用反编译工具(如 Apktool、Jadx 等)来反编译加固后的 APK 文件。 2. **代码篡改**:攻击者可能会修改反编译后的代码,绕过安全检查或添加恶意功能。 3. **重新打包**:修改后的代码可以被重新打包成 APK 文件,并签名后发布到应用市场。 ### 防护措施 1. **代码混淆**:使用代码混淆工具(如 ProGuard、R8 等)来增加代码的复杂性和理解难度。 2. **完整性校验**:在应用启动时进行完整性校验,确保代码没有被篡改。 3. **运行时保护**:使用运行时保护工具(如腾讯乐固、爱加密等)来监控应用的运行状态,防止恶意行为。 4. **签名校验**:在应用启动时进行签名校验,确保应用未被重新签名。 ### 具体步骤 1. **代码混淆**: ```xml <proguard-rules.pro> -dontshrink -dontoptimize -dontobfuscate -keepattributes *Annotation* -keep class com.yourpackage.** { *; } </proguard-rules.pro> ``` 2. **完整性校验**: ```java public boolean verifyApk() { try { PackageInfo packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES); MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] publicKey = md.digest(packageInfo.signatures[0].toByteArray()); // Compare with the expected public key hash return Arrays.equals(publicKey, expectedPublicKeyHash); } catch (Exception e) { e.printStackTrace(); return false; } } ``` 3. **运行时保护**: ```java public void checkRuntime() { if (isRooted()) { // Take appropriate action } } public boolean isRooted() { String[] paths = {"/sbin/su", "/system/bin/su", "/system/xbin/su", "/data/local/xbin/su", "/data/local/bin/su", "/system/sd/xbin/su", "/system/bin/failsafe/su", "/data/local/su"}; for (String path : paths) { if (new File(path).exists()) { return true; } } return false; } ``` 通过这些措施,可以大大增加 App 被二次打包的难度,提高应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值