方案簡介

Virbox Protector Android 應用加固提供專業(yè)安全的防護，可防止 APK/AAB?被逆向分析、反編譯、二次打包，防止嵌入各種病毒、廣告的惡意代碼，從源頭上保護數(shù)據(jù)安全和開發(fā)者的利益。Virbox Protector ?可以幫助應用開發(fā)者實現(xiàn)一鍵加固+自動簽名等多種操作。

操作流程#

• 將需要保護的 aab/apk?文件導入Virbox Protector ?中；

• 設置函數(shù)選項；

• 設置加密選項；

• 設置資源加密；

• 設置 SO 加密

• 執(zhí)行加固；

1. 將Android aab 添加到工具中

可通過以下兩種方式將待加密的文件添加到 Virbox Protector。

1）直接拖入到 Virbox Protector

2）點擊工具欄的【打開文件】，選擇要加密的文件。

2. 在加密選項處進行設置

包括dex加密、字符串加密、反調(diào)試、反注入、簽名校驗、防截屏、模擬器檢測、root檢測、多開檢測功能。

輸出信息

1、默認輸出文件名為***.ssp.aab，存儲在和原aab程序同級目錄下。

2、也可以自行修改輸出的文件名稱，并另存到其他目錄中。

3、輸出 APKs：可以直接輸出 APKs ，必須勾選簽名校驗和啟用簽名。

設置選項

1、dex加密，對 DEX 文件整體加密并隱藏，防止反編譯。

GOOGLE PLAY 上架建議

建議：在Google Play上架，建議不勾選dex加密，否則可能提示“賬號關聯(lián)”。 解決：建議選擇虛擬化方式保護dex文件里的函數(shù)。

2、反調(diào)試，多種系統(tǒng)相關的檢測技術檢測調(diào)試器，發(fā)現(xiàn)調(diào)試器后清場退出。

3、反注入，通過雙進程 ptrace 守護技術，防止其它進程對 APK 進程附加調(diào)試或注入。

4、文件校驗：檢查APK內(nèi)所有文件的完整性。

5、模擬器檢測，可以防止程序在模擬器中運行。

6、root檢測，可以防止程序在root過后的手機上運行。

7、多開檢測，可以防止程序多開分身。

8、字符串加密：加密代碼中的敏感字符串，防止反編譯工具直接搜索到相關的函數(shù)。

9、防截屏：防止應用被截屏。

簽名設置

1、直接選擇keystore文件，輸入keystore密碼、密鑰別名和密鑰密碼。

2、若無keystore文件，可以重新生成。

3、勾選“啟用簽名”，文件保護后會自動簽名。

若不勾選，文件保護后，需要重新簽名。

3. 函數(shù)選項

選擇，添加函數(shù)-》選中函數(shù)-》右鍵-》選擇虛擬化-》確定。

dex虛擬化是將 DEX 方法中的字節(jié)碼轉(zhuǎn)換為自定義的虛擬機指令，由自定義解釋器解釋執(zhí)行，保護后無法被還原。

VBP界面會顯示默認函數(shù)為虛擬化，一般入口類的函數(shù)會默認勾選，核心函數(shù)需要根據(jù)自己需求選擇。

添加函數(shù)可以多選

4.資源加密

加密APK/AAB中的assets下的文件，支持圖片、配置、腳本等文件類型。

5.so庫選項

對 SO 庫中的代碼段壓縮加密，隱藏導入導出函數(shù)。

1、點擊選擇文件，選擇自己需要保護的so庫。

2、隱藏符號表可以隱藏導出符號，根據(jù)自己需求選擇是否勾選。

注意

勾選“隱藏符號表”，so庫需要全選，反之，so庫若選擇部分，“隱藏符號表”不建議勾選，否則運行可能會出問題。

6. 保護

保存配置

1、以上配置選擇完成后，點擊“保存選中配置”保存當前文件的設置，當同時保存多個程序的設置時，點擊“保存所有配置”選項。

2、保存成功后，在程序（如demo.aab）的同級目錄下會生成一個ssp配置文件（如demo.aab.ssp）。

保護文件

保存配置成功后，點擊“保護選中項目”，保護成功后就會在程序（如demo.aab）的目錄下會生成protected目錄，里面的demo.aab就是保護后的程序，當同時保護多個程序時，點擊“保護所有項目”選項。