首页 > 传媒 > 关键词 > 安卓App最新资讯 > 正文

安卓App加固后 如何进行二次签名

2021-07-29 13:40 · 稿源:站长之家用户

  通过对App加固,提升App 安全性,防止Apk(安卓应用软件包)被入侵、篡改、山寨,提升代码的安全性和被破解难度。不过,在对Apk加固后,Apk原有的签名信息会丢失,需要重新签名,否则,无法在安装到手机等安卓设备上。

  因此Apk重签名需要和加固前保持一致,否则会触发加固的防二次打包功能,导致Apk无法正常运行。

  Apk的签名的作用

  软件签名并非安卓系统首创,在诺基亚主导的塞班(Symbian OS)时代就开始运行。通过签名每个程序开发商都拥有合法账号ID。

  Apk签名类似在开发者在Apk中写入一个独有的“指纹”。安卓App导出为Apk时,需要选择一个数字证书,也就是keystore文件。该Key文件用来对App进行签名,是导出App的一个钥匙,是Apk的独有“指纹”,需要开发者自己生成。

image.png

  生成签名以后,除非再次修改,否则Apk将永久有效。同时,在安卓设备上安装该Apk,安卓形同会对Apk签名进行校验,如果校验失败则无法获得通过。这是安卓系统自带的一种安全性验证机制,目的是为了确保Apk来源的真实性,防止Apk遭第三方篡改,保证Apk的完整性、原创新和安全性。

  Apk签名的组成

  APK签名分块包含了 4 部分:分块长度、ID-VALUE序列、固定magic值。

  签名有V1、V2、V3、V4 等四个方案。其中,V2 方案应用最多。该方案V是在安卓7.0 (Nougat) 中被引入的,是一种全文件签名方案,能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保证。

  V2 方案支持并行计算,无需计算所有文件的摘要,以分块形式进行hash,良好保证了APK内各文件的完整性。而且它只需进行一次hash校验,速度很快。

  如何为加固后的Apk进行二次签名?

  以顶象安卓App加固为例。

  第一步,在顶象官网下载、解压签名工具dx-signer.jar。

  第二步,运行签名工具,其中Windows平台下运行run-win.bat, mac/linux平台下运行run-mac-linux.sh。

  第三步,选择签名的key文件,并输入密码。

  第四步,选择alias名,并输密码。

  第五步,点击“签名”按钮,系统自动进行签名。

  顶象App加固基于虚机源码保护技术,良好兼容Java、Kotlin、C/C++等多种语言。可以保护Android的DEX、配置、SO等 16 种数据和文件安全,可有效侦测对抗动态调试、代码注入、内存dump、root环境、多开环境、模拟器、重打包等风险。

  顶象App加固提供了一套完整的工具链,首先把App代码编译成中间的二进制文件,随后生成独特的虚机源码保护执行环境以及只能在该环境下执行的运行程序。也就是虚机源码保护会在App内部隔离出独立的执行环境,该核心代码的运行程序在此独立的执行环境里运行。即便App本身被破解,这部分代码仍然不可见。

  顶象App加固自带“蜜罐”功能(一种针对攻的欺骗的术,诱使攻击方实施攻击,从而可以有效捕获攻击行为并对其机型分析,进而通过技术和管理手段来增强实际系统的安全防护能力),可以通过自身的探针感知到环境的变化,实时探测到外界对本环境的调试、注入等非正常执行流程变化,将调试动作引入程序陷阱,并发出警报,进而进行实时更新,进一步提高安全强度。

  此外,顶象App加固率先支持对iOS免源码加固,提供代码混淆、字符串混淆、符号混淆、指令虚化、防调试、反编译、防Class dump的保护,并支持Bitcode输出。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务。

  • 相关推荐
  • 大家在看
  • 小米王腾:安卓平板生态不好 很多APP适配都不行

    受新冠疫情影响,远程办公、在线教育等应用场景迅速普及,平板电脑产品出货量从2020年开始上扬,甚至一度出现重金难求”之景。不过,平板市场这块大蛋糕常年被苹果占据,安卓阵营平板电脑由于种种原因始终不能令人满意。一说到安卓平板,许多数码爱好者可以说是怨声载道。某网友购入一台安卓平板后在社交媒体上表示买了个xx平板(安卓平板),后悔死我了”,并在其评论区解释了原因苹果至少很多适配,安卓基本个个都是”最不好用的

  • 小米王腾:安卓平板生态不太好 很多APP适配不行

    昨天,小米公司Redmi产品总监王腾在微博上表示,如今安卓平板的生态不太好,很多app适配不好,头疼。

  • 工信部谈滴滴出行APP下架 将继续强化APP的治理

    在国新办举行的新闻发布会上,工信部新闻发言人赵志国称“今年,工信部针对APP的治理,开展了专项行动,采取一系列措施,总体效果比较明显。最近滴滴出行APP下架,我们也关注到这个信息。各主管部门和相关部门形成合力,依据职责,继续强化APP的治理。”

  • 工信部谈滴滴出行APP下架:将继续强化APP的治理

    工信部谈滴滴出行APP下架。据央视新闻报道,国新办就2021年上半年工业和信息化发展情况举行发布会,针对滴滴出行APP被下架,工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,今年,工信部针对APP的治理,开展了专项行动,采取一系列措施,总体效果比较明显。最近滴滴出行APP下架,我们也关注到这个信息。各主管部门和相关部门形成合力,依据职责,继续强化APP的治理。

  • 工信部谈滴滴出行APP下架:依据职责继续强化APP治理

    针对此前滴滴出行APP因存在严重违法违规、收集个人信息问题被下架一事,今日工信部在国务院新闻办公室新闻发布会上回应称,最近滴滴出行APP下架,我们也关注到这个信息。各主管部门和相关部门形成合力,依据职责,继续强化APP的治理。

  • 71款App被通报

    今日下午,工信部发布了2021年第6批关于侵害用户权益行为的APP通报。工信部称,依据相关工作部署,近期组织第三方检测机构针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查,已通知相关企业进行了整改。

  • 阿里Real如我APP停服

    近日,阿里旗下校园社交应用【Real如我】发布公告称,因业务变动,将于2021年6月17日12点00分停止服务。停服后将无法登录、也无法导出在应用内的任何信息。

  • 滴滴回应App被下架

    昨日,国家网信办发布通报称,依据相关规定,已通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

  • App适老化改造提速

    去年11月,国务院办公厅发布了《关于切实解决老年人运用智能技术困难实施方案的通知》要求为进一步推动解决老年人在运用智能技术方面遇到的困难,让老年人更好共享信息化发展成果,制定本实施方案。

  • 18款违法App被通报

    近日,国家计算机病毒应急处理中心称,发现18款移动应用存在隐私不合规行为,涉嫌超范围采集个人隐私信息。1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。

  • 下载微粒贷APP?这是个骗局!

    微粒贷是国内首家互联网银行微众银行推出的一款小额信贷产品,自 2015 年推出以来就受到了年轻人的青睐。随着微粒贷越来越受欢迎,一些违法分子也盯上了微粒贷,假借微粒贷的名义制作虚假链接、假冒APP等。小编在此提醒大家,微粒贷目前没有APP。通过下载微粒贷APP开通微粒贷,是个骗局!微粒贷申请小编从微粒贷官方资料了解到,微粒贷采用官方邀请制,受邀用户可以在微信支付或手Q钱包看到微粒贷官方入口。点击入口,进入微粒贷申

  • 适老化APP不能有广告,但同样也不欢迎年轻人

    不久前微信创始人张小龙在《微信背后的产品观》一书中,“微信本来不想做PC版,因为觉得做PC版是一种破坏”的言论,引发了网友的大讨论。但事实上早在2011年,微信不做PC版的原因,是要用更加纯净的移动版为在移动互联网浪潮下刚刚触网的用户提供服务。而这其实也点出了一个现象,那就是随着互联网技术的进步,数字鸿沟正在不断被填平。

  • 工信部整治APP开屏弹窗

    就在刚刚,工信部宣布将大力推进APP开屏弹窗信息骚扰用户问题整治。工信部称,近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治,督促企业重视用户诉求,解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。

  • 京东App更新:图标变了

    7月2日消息,京东App在各大应用商店更新。新版京东App最大的变化是图标变了,京东吉祥物Joy的头所占比例再度提升,四肢被隐藏,更具辨识度。在历史上,京东App图标经过多次改版换新,刚开始京东App图标上的Joy是金属狗”,2017年8月份,京东Joy从硬核的金属狗”变为更有亲和力的小白狗”,萌化的形象受到了更多年轻用户的喜爱。如今小白狗”再度升级,Joy更加灵动、活泼、赏心悦目。据悉,Joy是京东2013年发布的吉祥物,其中文直译

  • 工信部关于侵害用户权益行为的App通报 尚有71款App未完成整改

    今日,工业和信息化部信息通信管理局发布《关于侵害用户权益行为的APP通报(2021年第6批,总第15批)》。通报显示,近期组织第三方检测机构针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查,已通知相关企业进行了整改。截至目前,尚有71款App未完成整改(详见附件1)。

  • 工信部谈滴滴出行APP下架:各部门形成合力 强化App治理

    今天上午,在国新办举行新闻发布会上,针对有记者提到近期滴滴出行App下架等针对App治理的问题,工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,已关注到这个信息。各主管部门和相关部门形成合力,依据职责,继续强化App的治理。赵志国介绍,工信部高度重视App用户权益的保护,持续开展App侵害用户权益的整治行动。目前共检查76万款App,通报748款违规App,下架了245款拒不整改的App,对违规行为继续保持高压震慑。数据

  • 14款App开屏弹窗被通报

    7月8日,工信部宣布整治APP开屏弹窗信息骚扰用户问题,解决在开屏信息页面中存在利用文字、整屏图片、视频等方式欺骗误导用户跳转等问题。当时68家头部互联网企业表示已按要求完成整改。

  • APP弹窗投诉量下降50%

    7月8日,工信部宣布将大力推进APP开屏弹窗信息骚扰用户问题整治。当时,工信部称,近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治

  • 美团打车新版App上线

    近日,美团打车新版App在各大应用商店重新上线。据官方介绍,美团打车业务源自美团用户需求驱动,希望能给行业带来创新动力,在本地吃喝玩乐消费场景协同的基础上 ,为美团用户提供一站式“吃喝玩乐行全都有”的服务体验。

  • 滴滴回应APP被下架:将严格按照有关部门要求整改

    【TechWeb】7月4日消息,针对APP被下架一事,滴滴出行官微回应称,滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。滴滴方面称,已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。滴滴还称,我们将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。今日,据“网信中国

  • 热门标签

热文

  • 3 天
  • 7天