乐固是腾讯推出的一款app加固、签名打包工具,对于开发应用的朋友都知道,若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益,乐固可以把应用进行安全防护,防止应用分发后,被反编译、调试、盗版、、二次打包等威胁,维护开发者的利益。
软件介绍
乐固是腾讯推出的一款app加固、签名打包工具,实现APP加固、重签名以及多渠道打包等强大功能,乐固加固crash率<0.4%,应用宝、QQ等亿量级APP都在用,实践证明稳定性行业领先,可提供反编译保护、防篡改保护、防调试保护、数据与资源保护等多至33项加固能力。
提供了移动应用的一站式安全解决方案。您只需上传签名过的安装包,就能享受安全检测、应用加固、渠道监控以及安全 SDK 等一系列功能。应用安全可帮助您防止应用被盗版,及时发现应用漏洞,监控应用正盗版分发等,有效捍卫移动应用所有者利益。
软件功能
DEX 文件加固:对 DEX 文件进行专业加壳加花保护,防止利用调试器对应用进行逆向。
资源文件保护:资源文件被非法篡改、删除后,程序将无法正常运行。
防二次打包保护:应用内任意文件被修改、替换后,都将无法正常运行。
防调试器保护:防止使用各类静、动态调试工具影响应用运行。
内存防 dump 保护:防止通过动态调试、dump 形式获取应用部分代码。
高级内存保护:可对内存数据进行高强度防护,有效防止内存调试、内存 dump 等方式窃取源码。
so 文件保护:可对指定 so 文件进行安全防护,防止被逆向工具,暴露核心敏感逻辑。
使用说明
乐固 PC 工具使用说明
(一) Android 项目准备
1.1 配置 AndroidManifest.xml 文件(如果不需要多渠道打包可跳过)
这里 android:name=“channel”
1.2 生成正式签名的 apk
默认文件名为 app-release.apk
(二) 下载 PC 工具并运行
可以先提前在腾讯云官网上登陆,确认可以登陆后,再使用 PC 工具登陆。
开始配置签名等相关信息:
签名:
选择签名路径,输入密码,如果密码正确,Keystore 别名会自动显示。
多渠道设置:
注意这里的 Android Name 与 AndroidManifest.xml 中要保持一致,这里为 channel。
以上步骤正常完成后,辅助工具中的默认配置和设置中的多渠道和签名配置保持一致。
(三) 开始加固
添加应用开始加固,添加完成后开始上传 app,下载加固包完成打包和签名。
前面配置了输出目录,因此可直接在该目录中找到加固并重签名的安装包。
这是完成后的文件名,增加了“_legu_signed_zipalign”,此安装包可正常安装和运行。
如果不需要多渠道打包,此时加固工作已经完成。可在应用宝那里上传 apprelease_legu_signed_zipalign.apk。
(四) 多渠道打包(可选)
先去腾讯云官网乐固处上传 apk
下载该加固包,此时下载的文件名为:app-release_legu.apk。
选择 pc 工具中的多渠道打包
立即打包,完成后出现:
分别签名:
完成后的文件名:
多渠道打包和签名完成,以上两个 apk 可直接安装运行。
(五) 其他
1. 制作签名:
安装 jdk,推荐 64 位版本,配置好环境变量
执行命令:keytool -genkey -alias key -keyalg RSA -keystore android.keystore -
validity 3650
在 cmd 中执行此命令,输入密码和其他信息,确认完成后生成 android.keystore 签名
文件,此时别名为“key”,有效期为 3650 天
或者直接使用 Android studio 生成签名文件,此时签名文件的扩展名为 jks。