前段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之前也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来一段时间,我将通过几篇博客来总结下目前常用的Android加固平台。今天,总结一下梆梆加固的使用。
一.梆梆加固在线加固
1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点击立即加固,如下图所示:
2.打开新的页面后,选择添加应用,如图所示:
3.选择应用后,上传完成,点击提交应用。如下图所示:
4.提交后,等待加固完成:
5.当收到邮件通知后,加固已经完成,可以刷新一下网页:
6.点击加固完成的apk,进去后点击下载加固包。因为不能在线签名,所以下载后需要自己签名。如下所示:
7.不知道如何签名的,可以按照上图的指引下载签名工具并且签名,至此,在线加固完成。在线加固还是比较繁琐的,不推荐在线使用,更推荐使用梆梆助手加固,下面会介绍。
二.梆梆助手下载及使用
我们进入官网下载梆梆助手。“梆梆助手,是梆梆安全面向广大开发者提供的桌面级(PC端)APP加固辅助工具,具有提交便捷、响应迅速、传输稳定等特点,同时支持断点续传、可视化任务管理、多任务处理、自动一体化加固、自定义签名导出形式等功能”。
傻瓜式安装完之后,我们打开梆梆助手,登录账号密码。如果未注册,可以点击注册新用户。如果点击注册新用户未打开注册页面,直接去官网注册。如下图所示:
注册完后,登录,主界面如图所示:
三.使用梆梆助手加固apk
1.点击文件、添加任务、添加单APK文件(在这里以加固一个apk为例,如果加固多个可以选择添加目录),如图所示:
2.选择要加固的apk后,会自动进行接下来的加固工作:上传中、加固中、下载中、已完成,如下图所示:
3.梆梆加固有一点做的比较好,就是在加固任务完成后,会进行邮件提醒。我们测试用的apk文件很小,如果文件很大的话,可能我们选择完就不管它了,那么当加固完成后,收到邮件提醒,我们就可以继续我们的工作了,不用一直盯着看,如下图所示:
4.收到邮件提醒后,看一下梆梆助手,任务进度可能还是显示加固中或者下载中,刷新一下状态,加固完成。如下图所示:
4.完成上面的加固工作后,我们需要导出加固后的apk。选中我们要导出的apk,点击导出,选择导出签名apk,如下图所示:
5.在弹出的界面选择签名文件,输入密码,选择导出位置,点击开始导出,如下图所示:
6.当导出成功后,会弹窗提示,至此,我们的加固工作完成。
四.使用AndroidKiller验证加固
1.首先,我们反编译一下原来的apk,看一下反编译后的文件。具体的步骤不再详细说,看一下反编译的结果。从下图可以看到,我们的包名和类名的smali源代码很清晰的暴露了出来。通过修改一些smali源代码,我们可以修改逻辑功能,二次打包。如下图所示:
2.我们使用AndroidKiller反编译一下加固后的apk。反编译成功了,但是,我们打开smali文件件,发现包名和类名全都变成了我们不熟悉的样子。打开看smali代码,看不到任何熟悉的代码。如下图所示:
我们看一下AndroidManifest文件,里面有app入口Activity的声明,发现是MainActivity,我们尝试搜索MainActivity,发现除了Manifest文件以为,没搜到任何MainActivity的记录。如图所示:
五.比较加固前后的apk
1.比较一下加固前后的apk安装包大小
加固前的apk是1.25M,加固后的apk是1.82M,增加了0.57M。如下图所示:
2.测试一下加固后的app是否可用,如下测试结果,是可以使用的:
最后,简单总结一下。梆梆加固的使用非常的方便,使用梆梆助手,一键加固,一键导出。加固后通过AndroidKiller反编译后无法获取源码,加固后的apk大小会有所增加,加固后应用可以正常的安装和使用。最后,说一下,本篇博客只是基于原来Android逆向博客中所使用的Demo来测试,并不能保证所有的apk都可以顺利的加固。