Android aar 加固流程
#
方案简述对 Android aar 文件中jar进行虚拟化等技术保护,保护后的代码无法被还原,防止逆向分析。
#
界面操作流程#
1.导入文件将 aar 文件拖入到 Virbox Protector 中
#
2.设置函数选项函数选项,点击添加函数,对需要保护的函数选择虚拟化保护。
#
3.加密选项输出信息
输出文件夹:默认会将保护后的程序保存在 protected 文件夹里,可自定义设置路径。
加密选项
字符串加密:加密代码中的敏感字符串,防止反编译工具直接搜索到相关的函数。
#
4.so保护选项在 SO 保护 选项,点击【选择文件】,可以选择需要保护的 so 文件。
【注】此方式选择的so库只有压缩功能,若有函数保护等需求,需要单独对so库进行保护。
注意
勾选“隐藏符号表”,so库需要全选,反之,so库若选择部分,“隐藏符号表”不建议勾选,否则运行可能会出问题。
#
5.点击【保护选中项目】设置完成后,点击【保护选中项目】,提示加密完成表示完成加密。加密完成后,会在protected目录中生成加密后的aar包。
protected文件夹下的 abstract_class-debug.aar 是加密后的 aar 文件
abstract_class-debug.aar.ssp 是加密时的配置文件
#
命令行加密流程#
运行命令行工具打开终端窗口,进入到virboxprotector_con
所在的路径,直接输入virboxprotector_con
运行可查看帮助信息;可在 Virbox Protector 快捷方式上,鼠标右键 选择 打开文件所在位置,即可进入到virboxprotector_con
所在的路径
#
执行命令加密aar eg: virboxprotector_con <aar_path> -v "com.test.*;com.test3.*" -lib "jni/*" -o <output_path>