全部产品

创建安全加固

更新时间:2020-11-20 17:29:32

应用的安全加固指对应用 APK 以及核心类进行加固,本节引导您完成创建加固任务的完整流程。

移动应用安全加固支持加固的对象包括:

  • APK 整体:对 APK 整体进行安全保护,提供 APK 防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK 防重打包保护、防内存 dump 保护。
  • 核心类:对 Java 代码进行混淆,隐藏真实运行流程,防止 jadx-gui、jeb 工具的反编译,使加固后的代码难以被人工直接阅读。
说明:对 APK 整体的加固是必须的,对核心类的加固是可选的,您可以选择加固的类,或者不对类进行加固。

前置条件

在开始本任务之前,您需要先准备好待加固的 APK,要求如下:

  • 文件格式须为 .apk
  • APK 应未加固,移动应用安全加固不支持对已加固的安装包进行重复加固。
  • APK 加固包已有签名。在加固过程中会进行 APK 的防二次打包处理,因此上传的加固包需要有签名。
  • APK 大小应 ≤ 300 MB。

操作步骤

创建加固任务的操作方法如下。

  1. 进入 mPaaS 控制台,在应用列表中选择目标应用。
  2. 点击左侧导航栏中的 移动应用安全 > 应用安全加固,进入 应用安全加固 页面。
  3. 点击页面上的 创建安全加固,进入 上传待加固应用 页面。
  4. 点击 上传应用,上传待加固的安装包。
    上传过程中,点击页面上的 取消上传,可取消上传,上传待加固应用 页面将回到初始状态(即未执行上传操作时的状态)。
    说明:当上传的 APK 不符合要求时,上传将会失败,此时,点击 重新上传 后,上传待加固应用 页面将回到初始状态。
  5. 上传成功后,页面跳转至 确认安全加固信息 页面,在该页面上,您需要完成以下操作:
    • 确认应用信息
      应用信息 栏下查看应用信息。
      • 应用名称
      • 应用包名
      • 应用版本
      • 应用大小
    • 确认加固信息
      加固信息 栏下,查看对 APK 整体提供的加固服务。
      • APK 防反编译保护
      • DEX 文件整体加壳保护
      • DEX 文件防篡改保护
      • 防白盒攻击
      • 壳加密算法保护
      • 防调试保护
      • 防内存篡改保护
      • 防 Hook 保护
      • 防模拟器保护
      • 防 APK 重打包保护
      • 防内存 dump 保护
    • 添加需要安全保护的类(可选):
      选择需要加固的类,操作方法如下:
      1. (可选)输入类名关键字,点击 搜索,搜索目标类。
        建议输入比较完整的类名进行搜索,当搜索结果超过 1000 个时,平台将无法展示搜索结果,此时,您需要输入完整的类名重新进行搜索。
      2. 点击与目标类对应的复选框,选择目标类。支持多选,最多支持100个类。
        说明:搜索框内会显示所有已选择的类名,点击 ×,可取消选择对应类。
  6. 点击 确认加固,加固应用。
    页面上显示 应用加固中 提示时,表示加固任务已创建完成。点击 查看加固列表 进入 应用安全加固 页面查看安全加固列表。列表中新增当前任务的卡片,在卡片中,您可查看任务的加固进度,并下载加固后的 APK。详细操作,参见 查看安全加固列表