360加固 还能反编译吗(安卓加固了还能反编译吗)

下面来看看小编为您整理的360加固 还能反编译吗的答案

360加固保为什么加固后的apk反编译后仍能看到所有代码急需答案

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。

加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等

但也对应用的兼容性有一定影响，加壳技术不行的话，还会影响程序运行效率.

目前市面上有很多第三方加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

安卓app360加固怎么反编译有知道的吗？

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本dump出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

怎么使用360加固有偿求助！

一、上传应用

点击上传应用按钮，进入应用安全服务。

点击开始上传按钮，上传开发者自主研发的apk文件（大小不超过1G）。

上传前，开发者需要对apk进行签名，否则无法加固

每次最多只能上传一个文件

文件上传成功后显示上传完成，可以进行下面的操作。

二、选择服务

360加固保为开发者提供安全服务、追踪服务和增值服务，开发者根据需求选择服务。

1.安全服务：同时勾选安全扫描和应用加固，根据开发者的需要自定义勾选 支持X86架构和不签名校验

2.追踪服务：推荐勾选数据分析、崩溃日志

3.增值服务：根据开发者的需要自定义勾选

以上服务自定义勾选完成后，点击确认按钮，开始进行应用扫描及加固。

三、下载应用

应用扫描加固完成之后：

点击加固成功可以下载加固后的apk

点击历史记录可以查看该应用的相关加固信息

点击详情可以查看扫描的详情

加固记录

点击下载可以下载此加固包

点击删除可以删除该条记录及加固包

四、应用签名

下载应用后，首先需要对该apk进行再次签名，且保证与加固前的签名一致，否则加固后的应用无法在手机上运行。

有多渠道打包需求的应用，加固成功后，再去加固助手使用辅助工具-渠道打包进行多渠道打包。

360加固保加固前需要做android 自带的代码混淆吗急需求解！。。。

你好，加固前不需要做代码混淆，直接提交原包进行加固即可。android 自带的代码混淆只是增加了破解者阅读代码的难度，并不能从根本上防止破解。加固是从多维度对代码进行保护，所以安全性更高。

上述内容360加固 还能反编译吗来源于网友整理,仅供参考。

提示:想了解更多360加固 还能反编译吗(安卓加固了还能反编译吗)相关的内容,请尝试通过上方搜索框搜索。