柔弱的APP如何自我保護(hù)，淺談APP防馭手段，使用360加固助手加固/簽名/多渠道打包/利用市場發(fā)布

由于JAVA和Android的平臺型，所以APP很容易被反編譯，這對我們開發(fā)者來講，是1個不想要的結(jié)果，對用戶來講，就是1個兇訊，而安全性，1直是我們關(guān)注的焦點(diǎn)，今天，我們來聊聊這個安全性，和1起玩玩Apk加固！

1.我們?yōu)楹我岣逜PP的安全性

手機(jī)已是不會離開身旁了，APP更是重中之重的環(huán)節(jié)，我們衣食住行，基本上大部份都是靠APP來完成的，這樣的話，APP的安全就是1個很大的挑戰(zhàn)了，不管你哪個環(huán)節(jié)出了問題，都會使你的私人信息，菜場安全遭到要挾，更何況，萬1給你來1個全家桶，那你還不得哭死！

2.提升APP安全性的手段

1般我們針對安全性有甚么流程？

• 1.打包（學(xué)了幾年的Android全部還給了Google爸爸了）
• 2.混淆 （可行性比較高，但是坑有點(diǎn)多，有些SDK不支持混淆）
• 3.加固 （平臺多，選擇慎重）
• 4.特殊處理 （企業(yè)不傳之密）

1般就這幾個流程吧，打包就直接上架了，這個點(diǎn)，明顯是個梗啊，略微反編譯1下就可以把你代碼看個7788了，混淆也算不錯的點(diǎn)，但是略微有點(diǎn)麻煩，不過還算是不錯的手段。加固，很輕松就弄定了，對大多說開發(fā)者來講，算是挺不錯的手段，但是，人家高手也能夠直接解固的（好想學(xué)…），所以，作為開發(fā)者，我們平常的習(xí)慣1定要保持好啊，就拿我來講吧，我們公司有自家的系統(tǒng)，APP都是自己開發(fā)的，但是我每次調(diào)試的時(shí)候都能看到很多的APP的Log，這時(shí)候我都會告知負(fù)責(zé)這1塊的工程師，把這些細(xì)節(jié)注意下，所以，我們的代碼意識也有幾個類型‘

• 1.時(shí)刻斟酌多種情況下的功能實(shí)現(xiàn)
• 2.對權(quán)限嚴(yán)格控制，不要為了實(shí)現(xiàn)某個功能加很多過剩的權(quán)限
• 3.清除你的Log信息，這里推薦用封裝好的Log類
• 4.使用最新的開發(fā)工具和API，這點(diǎn)不多說，誰用誰知道
• 5.有使用到第3方SDK的時(shí)候，多斟酌1下他的各個方面，對權(quán)限的嚴(yán)查和掌握它更新的動向
• 6.看看新聞，沒準(zhǔn)你能收獲到很多安全意識

固然，我們不光寫代碼習(xí)慣要注意，我們寫代碼的時(shí)候也應(yīng)當(dāng)要多注意1些問題，固然，只針對大型企業(yè)APP和金融類APP

• 1.避免在JAVA層處理敏感數(shù)據(jù)
• 2.利用內(nèi)自我效驗(yàn)
• 3.代碼進(jìn)行混淆
• 4.采取安全組件
• 5.APK加固

就拿輸入密碼來講吧，對密碼的處理，各種加密，各種隱蔽上傳，但是還是會有疏漏，比如前段時(shí)間就有人爆料搜狗的輸入法把用戶輸入的信息上傳到了自己的服務(wù)器，還用的是明文，額…這個…..，友誼的小船就這樣沒說就翻了，固然，這里也不只是針對搜狗，其他幾家也好不到哪里去，這時(shí)候，我們也能夠自定義鍵盤甚么的，不需要很多的功能，其實(shí)實(shí)現(xiàn)起來還是沒甚么大難度的

固然，編譯后的利用，數(shù)據(jù)都被編碼了，進(jìn)1步修改還是有點(diǎn)難度的，我們接下來說1下加固的技術(shù)對編譯的APK再穿上1層保護(hù)傘

3.加固手段

甚么是加固（以360加固為基礎(chǔ)）？

• 加固就是1種提升APK安全性的處理手段，他的原理就是使用1個classes.dex文件做Loader，對原字節(jié)碼Classes.dex文件進(jìn)行加載和啟動，即在原字節(jié)碼文件履行前增加1段額外的邏輯，用來增加安全策略，引導(dǎo)援用正常運(yùn)行

大家都知道，我們用APKTools去反編譯的時(shí)候，得到的源碼文件就是Classes.dex，而加固就是把原本的Classes.dex做了假裝進(jìn)行保護(hù)，我們來看張圖

圖是我偷來的，哈哈，這個就是1個加固的模式了，我們的APK的1些文件可以看這里

那我們加固前和加固后的文件結(jié)構(gòu)有甚么不同呢？這個我們還得分兩個點(diǎn)來說

• 文件結(jié)構(gòu)的不同
  

  文件結(jié)構(gòu)產(chǎn)生了少量的變化，我們直接看圖說話

這圖自己畫的，不是偷的啊，哈哈！

• 代碼的不同

代碼的不同，主要體現(xiàn)在

• AndroidManifest.xml

清單文件里，新增加了1條權(quán)限

• 而且強(qiáng)迫把Application的name指定為

• 最后是增加了1個注冊Activity的信息

對了，包名也產(chǎn)生了變化，在啟動APP的時(shí)候就是進(jìn)行了1些邏輯處理了，我們說了這么多，其實(shí)沒甚么luan用，我們還是實(shí)戰(zhàn)了解1下把，這里就用360來演示

4.360加固助手

喲西，到正題了

• 官網(wǎng)：http://jiagu.360.cn/

1. 360加固助手的介紹

額，這個，還是照搬網(wǎng)上的吧，既然用人家的東西是吧，也不好黑人家，官網(wǎng)是這樣說的，加固報(bào)移動利用提供專業(yè)安全的保護(hù)，可避免利用被逆向分析，反編譯，2次打包，避免嵌入各類病毒，廣告等歹意代碼，從源頭保護(hù)數(shù)據(jù)安全和開發(fā)作利益，為了滿足廣大開發(fā)者的需求，加固報(bào)團(tuán)隊(duì)推出了即網(wǎng)頁端加固寶后的PC端360加固助手，來發(fā)著只需要打開360加固助手軟件，1鍵上傳APK，就能夠自動完成利用的加固，多渠道打包，簽名工作

2. 360加固助手的特點(diǎn)

• 1.1鍵上傳自動加固與簽名

無需下載簽名工具，輕松實(shí)現(xiàn)自動簽名，免去重復(fù)簽名的麻煩

• 2.多渠道打包更簡便，快捷

不限制渠道包個數(shù)，記憶你的渠道信息，無需重復(fù)配置渠道信息

• 3.自動下載和保存

利用加固后，自動保存在指定文件夾下，無需手動下載

3. 360加固助手的功能

• 1. 本地加固

與加固報(bào)Web服務(wù)完全對接，使得加固變得更加便捷

• 2.查看加固任務(wù)的進(jìn)度

在本地查看加固任務(wù)的詳情

• 3.配置信息

本地配置簽名，利用市場發(fā)布渠道，增強(qiáng)服務(wù)

• 4.輔助工具

制作簽名，簽名APK

• 5.1鍵發(fā)布

將加固后的利用1鍵發(fā)布到各大利用市場

怎樣感覺在給360加固打廣告1樣啊…..

好了，我們直接進(jìn)入官網(wǎng)

然后可以點(diǎn)擊立即便用，他也會提示你下載助手的，這里給個鏈接1鍵直達(dá)

• 360加固助手下載：http://jiagu.360.cn/qcmshtml/details.html#helper

我們就直接下載Windows版了,里面有1些支持文件和1本說明書，還有1個安裝程序,這里要注意我們需要登錄喲

固然，主界面上的功能我們上面都講到了，也就這么點(diǎn)東西可以說的了

好的，我們來時(shí)利用加固了

4.加固

為了加固，我們提早準(zhǔn)備好1個APK，然后我們簽名，得到他的簽名文件，密碼是123456789，好了，我們點(diǎn)擊加固利用，導(dǎo)入我們的APK

我們暫時(shí)先暫不配置，就會看到正在進(jìn)行加固

他就會提示輸出的目錄，也就是加固后的利用

而我們點(diǎn)擊任務(wù)詳情，就能夠看到我們本次加固的1些信息

現(xiàn)在你，我們可以去配置信息中配置我們的信息了，這里有3個選項(xiàng)卡，第1個是配置你當(dāng)前的app所需要的配置信息，你把簽名文件放上去，再填寫密碼就能夠了

第2個就是大多比較感興趣的多渠道打包了，我們其實(shí)很簡單，選擇統(tǒng)計(jì)平臺，選擇市場，填寫編號就能夠了，很方便

最后加固選項(xiàng)就是指定輸前途徑了

下1個選項(xiàng)是輔助工具，沒甚么說的，簽名和制作簽名

最后，我們可以點(diǎn)擊1鍵發(fā)布把利用發(fā)布出去了

還是挺方便的，get到新技能了喲！

好的，我們這章就到這里結(jié)束了

我的群：555974449,有興趣的可以進(jìn)來交換1下！