Android aar 加固流程

方案简述#

对 Android aar 文件中jar进行虚拟化等技术保护，保护后的代码无法被还原，防止逆向分析。

将 aar 文件拖入到 Virbox Protector 中

函数选项，点击添加函数，对需要保护的函数选择虚拟化保护。

输出信息

输出文件夹：默认会将保护后的程序保存在 protected 文件夹里，可自定义设置路径。

加密选项

字符串加密：加密代码中的敏感字符串，防止反编译工具直接搜索到相关的函数。

运行平台：默认勾选了x86和arm的平台，可以根据需求进行勾选。

platforms

在 SO 保护选项，点击【选择文件】，可以选择需要保护的 so 文件。

【注】此方式选择的so库只有压缩功能，若有函数保护等需求，需要单独对so库进行保护。

勾选“隐藏符号表”，so库需要全选，反之，so库若选择部分，“隐藏符号表”不建议勾选，否则运行可能会出问题。

设置完成后，点击【保护选中项目】，提示加密完成表示完成加密。加密完成后，会在protected目录中生成加密后的aar包。

protected文件夹下的 abstract_class-debug.aar 是加密后的 aar 文件

abstract_class-debug.aar.ssp 是加密时的配置文件

打开终端窗口，进入到virboxprotector_con所在的路径，直接输入virboxprotector_con运行可查看帮助信息；可在 Virbox Protector 快捷方式上，鼠标右键选择打开文件所在位置，即可进入到virboxprotector_con所在的路径

  eg: virboxprotector_con <aar_path> -v "com.test.*;com.test3.*" -lib "jni/*" -o <output_path>