为什么加固后需要重签名? 加固过程中会破坏apk的签名文件,此时直接安装时会出错,找不到签名。因此需要重新签名,重签名后的apk签名文件和原来的保持一致就不会影响更新应用。 2. 能否多次加固?...如果加固前的文件名为app-release.apk,在官网下载的加固包为app-release_legu.apk,接着使用PC工具重签名后,最终变为app-release_legu_signed_zipalgin.apk...加固后应用安装失败? 如果应用安装失败,可能是没有签名、手机已经安装了相同版本apk、签名等等。 安装好android sdk ,并配置环境变量。...6.如何确定哪个apk是已经加固的?...使用乐固加固的apk,右键压缩软件解压,可看到tencent_stub文件; 加固后文件名一般会添加"_legu",如果使用工具签名成功,一般会在文件名后面补充"zipliagn_signed"或者"signed
1.签名文件错误,必须确保加固前后签名信息保持一致。 ——如何查看apk的签名信息?安装好java,并配置环境变量。...1.确认上传的应用是已签名的应用。 2.先自查确认加固前后签名是否一致。 ——如何查看apk的签名信息?安装好java,并配置环境变量。...1.请确保加固后已重新签名,且加固前后签名保持一致。 ——如何查看apk的签名信息?安装好java,并配置环境变量。...8.应用加固为什么必须重签名? 应用加固不可避免的会破坏原有签名,加固后必须对加固包重签名才能发布至应用市场,否则会被提示 “应用未签名”。请务必确保加固前后的签名一致。...9.乐固版本更新动态 乐固版本更新动态可查询官网:https://cloud.tencent.com/document/product/283/36104 10.基础版加固如何反馈?
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。...经过加固后的apk,通过 dex2jar反编译: 腾讯乐固: ? 360加固: ? 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。...Step7: 脱壳后的dex文件: ?...从上图就可以看到脱壳后的dex文件被成功的反编译。
但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。...经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。...Step7: 脱壳后的dex文件: shelling-dex.png 导出脱壳的dex文件: root设备: adb root adb pull /data/user/0/iv.va.exposed/virtual...Step8: 通过dex2jar对 脱壳的dex进行反编译: shelling-dex2jar.png 从上图就可以看到脱壳后的dex文件被成功的反编译。...e.printStackTrace(); XposedBridge.log("文件写出失败"); } } } 参考链接 【手机端】腾讯乐固
Android APK 加固重新签名 使用腾讯云加固,下载后再次签名,签名成功之后的 apk 在华为鸿蒙、Android8 系统可以正常解析安装,在Android11 解析安装包失败 解析软件包时出现问题...解决方案 使用 zipalign 工具进行对齐,再用 apksigner 重新签名就行了 zipalign 和 apksigner 都由Google官方提供,安装 Android 环境的时候就装好了...--ks 密钥库文件 --ks-key-alias 密钥库别名 --ks-pass pass:密码 --v2-signing-enabled true -v --out 签名后的APK文件 要签名的(...对齐后)APK文件 个人 apksigner sign --ks ....\myapp2.apk 出现 Signed 提示表示签名成功,这时加固后的APK就可以正常安装了.
寻找既安全又便捷的加固工具让许多APP开发者头疼不已。 一直关注APP开发者加固体验的腾讯云应用加固(乐固),近日全新升级了PC端加固工具,希望帮助开发者解决这些问题。...(“加固版本选择”页面) 如何制作签名对于很多开发者,尤其是负责上架应用市场又不负责开发的运营人员来说,是一个“巨型拦路虎”。...(“制作签名”页面) 开发者使用新版加固工具的顺畅体验还在网络设置方面得到体现——新增网络代理设置,用户只需轻松配置,便可以在公司、企业内网环境进行加固操作;并且升级后,解决了老版本在特定情况下“解析失败...(细化的“加固失败问题”页面) 腾讯云乐固在带来多个维度功能升级的同时,也迎来了全新的品牌视觉——一块“云上盾牌”,而这也是乐固一直以来的愿景,以开发者利益为使命,专注于为开发者提供更好服务的愿景。...目前,腾讯云乐固新版加固工具已在官网上线,广大开发者可点击下方“阅读原文”至官网尝鲜,畅享更安全、更流畅的APP加固体验。 关注腾讯云安全 获取更多资讯 ? 点击这里阅读原文
依葫芦画瓢的学习加固了。 生成了一个.apk的文件和一个.sign.apk的文件。 看路径说的是一个是加固apk,一个是签名apk文件。 我特么的不知道到底上传哪个到应用商店。求大神立马告诉我。...依葫芦画瓢的学习加固了。 生成了一个.apk的文件和一个.sign.apk的文件。 看路径说的是一个是加固apk,一个是签名apk文件。 我特么的不知道到底上传哪个到应用商店。求大神立马告诉我。...依葫芦画瓢的学习加固了。 生成了一个.apk的文件和一个.sign.apk的文件。 看路径说的是一个是加固apk,一个是签名apk文件。 我特么的不知道到底上传哪个到应用商店。求大神立马告诉我。
另外还有在线多渠道加固可以选择,这个功能比较适合发布渠道多的用户。 ? ? 腾讯云应用乐固 腾讯云的加固上传应用后默认选择了加固,漏洞检测还有渠道监控。可选项是适配分析,限量每天一次。...360加固保 阿里聚安全 腾讯云应用乐固 梆梆安全 通付盾 1分20秒 35秒 1分01秒 2分14秒 3分8秒 3.加固前后体积对比 加固后将这些加固保下载下来,对未签名的应用做了体积比较。...加固前 360加固保 阿里聚安全 腾讯云应用乐固 梆梆安全 通付盾 16MB 16MB 15MB 17MB 16.5MB 16.8MB 4.加固前后启动速度对比 通过第三方兼容性测试testin的测试...这次采用的是覆盖100台主流手机的测试,检测结果如下: 加固前 360加固保 阿里聚安全 腾讯云应用乐固 梆梆安全 通付盾 2.52秒 1.77秒 5.02秒 3.48秒 5.57秒 3.82秒 除了...加固前 360加固保 阿里聚安全 腾讯云应用乐固 梆梆安全 通付盾 100% 99% 100% 100% 99% 88% 总结 最后再来一个汇总的统计表格,看看这几个指标中都是哪些平台得了第一: 操作简便
一直也在寻找此类服务,之后发现腾讯云上有一个叫乐固的服务,支持反破解,反调试,反窃取,防篡改,防二次打包, 兼容2.x至 7.x 任何安卓系统, 兼容yunOS系统,重要的是免费的,支撑的团队响应速度也很及时...,拖入专项问题讨论组,乐固团队人员帮你处理,这个太佩服,效率绝对的高。...前序:准备好之前已经签名好的产品apk。 1.首先找到云产品里找到应用乐固的服务。 进入以后 选择好我们的apk文件。 等到上传完毕以后: 提交,系统就会自动进行加固。 下载加固包。...2.包签名 首先下载好乐固提供的自助加固工具。 正常情况下打开根目录的LeguPC.exe。...目录结构是混淆后的了 目前我们这边正式产品已经使用上,表现良好兼容性也很强。
腾讯云乐固成为首批通过该认证的移动应用安全加固服务系统。 ?...腾讯云应用乐固是移动应用一站式安全服务平台,其覆盖应用加固、安全评测、渠道监控、安全SDK、适配分析、质量跟踪等服务。...腾讯云乐固项目团队由腾讯云安全中心的骨干成员组成,多人曾参与QQ等超级应用的安全防护工作,在移动安全行业领域具有丰富经验。...从8月初的认证报名开始,腾讯云乐固顺利完成几十项指标的评审工作,并最终获得了认证。...截至2016年10月,腾讯云乐固已为超过10万家企业提供加固服务,保护数亿用户的手机应用安全。
乐固加固提供了专业版加固服务,相比普通版本整体保护强度更高,主要包括SO加壳保护、APK 防二次打包保护、资源防篡改、内存防dump等服务,目前服务于公司内百万终端量的app,具体可以参考客户案例。...一、 登陆腾讯云官网 选择产品-移动安全-立即体验,进入乐固控制台,或者直接点击应用加固 image.png 二、 立即加固,点击免费加固 QQ截图20180803113728.png 三、上传应用,选择基础版并确认...QQ截图20180803113840.png 四、加固结果展示 image.png 这里可以下载加固包,并使用工具重签名。...也可以在加固历史记录里下载加固包,下载的加固包,文件名会补上"_legu" QQ截图20180803114717.png
应用加固产品“乐固”正是在这种情况下,由腾讯安全移动安全实验室和腾讯云团队联合研发而出,重点部署在QQ、应用宝、QQ浏览器等亿级用户APP上,防止APP被逆向分析、反编译、嵌入各类恶意代码再二次打包。...当乐固作为后发玩家入局应用加固的商业化领域时,免费的线上市场和付费的企业市场几乎已被瓜分完毕:互联网安全企业占据了线上免费市场的主要流量入口,企业客户则与专业的加固公司有了稳定的合作。...如何满足这群被忽略的开发者?乐固研发团队开始了思考。重新对产品形态进行梳理后他们发现,可以推出一款市面上没有的,全新的,轻量定制、轻量付费的加固服务:在免费基础版之上,叠加付费企业版中常用的加固能力。...回忆起那时团队一起奋战的经历,研发团队带头人、腾讯安全移动安全实验室负责人李伟忍不住发笑。 在这样的齐心协力之下,等保2.0征求意见稿发布仅40天后,乐固“专业版”正式上线了。...开创性地划分应用加固细分市场,为腾讯云乐固团队带来极大的振奋。对于团队而言,这只是起点,而非终点。
为确保安全稳定运营海量数据,腾讯云乐固针对个人和企业开发者提出一站式移动安全解决方案。...腾讯云乐固采用腾讯自研的安全检测引擎,接入腾讯的海量样本库,采用千余款真机来验证加固稳定性,确保加固方案在主要机型上的兼容,APP开发厂商只需要在腾讯云控制台提交自己的应用,即可获得应用加固、漏洞扫描和兼容性测试等安全保障...目前腾讯云乐固与谷歌、小米、华为、vivo等主流厂商以及安卓绿色联盟深度合作,共同完成应用加固方案的兼容适配工作。...在实践应用方面,腾讯云乐固不仅为QQ、应用宝、王者荣耀助手等腾讯超级APP提供加固服务,而且还先后为国内外众多开发者提供优质、可靠、稳定的加固方案。...未来,腾讯云乐固还将持续关注手机应用安全的发展,不断完善加固保服务,为应用开发者创造一个更加健康、完善的绿色网络安全环境。
以游戏应用为例,腾讯云乐固对100款热门游戏分析发现,超过90%存在盗版情况,且平均盗版量超过150个,其中30%被植入了恶意扣费代码,严重侵害用户的权益,影响企业品牌和利益。...腾讯云乐固(LEGU)是国内首批通过加固认证的移动安全服务厂商,为移动应用提供涵盖应用加固、漏洞扫描、盗版监控、真机测试、质量跟踪、广告检测等一站式服务。...而从2016年11月开始,凡上架应用宝且使用了腾讯云乐固加固的应用,在享受反破解、反盗版安全服务的同时,也可以获取至少100积分(应用的星级权益特权),据了解,目前100积分的加分,在应用宝平台属于最高加分项目...△乐固加固应用在应用宝获取星级权益加分特权示意图 平台的倾斜,也是希望开发者能更加重视应用安全,保障应用宝平台分发应用的安全性,有效维护广大开发者权益。...现在将腾讯云乐固加固后的应用,发布至应用宝,即可额外获取至少100星级积分,助力开发者获取更高星级等级,进而获得急速审核、优先曝光等诸多特权。
小结 不同类型的应用关注的安全等级与安全策略可能会有所不同,大致可能会有以下一些情况: 请求无签名,可以修改参数,安全等级较低,新闻类应用 关键数据加密,比如腾讯漫画只加密类章节数据 主界面有数据,提示非官方应用...应用加固,反编译后无法启动,如自如,我爱我家,贝壳,这类应用数据(房源)都很重要,所以要加固代码。...因为原始的apk签名无法获取,反编译后的apk只能通过自己新生成的签名文件签名。所以,签名信息校验变得至关重要,它会帮你识别官方apk与第三方破解(有可能是恶意)的apk。...在启动时做签名校验,可以更具校验结果选择不同的安全策略(闪退,安全模式,文字提醒,网络请求失败等)。 应用加固。...可以选择阿里(聚安全),腾讯(乐固),360(加固宝)等方式加固自身的应用。
http://jiagu.360.cn/ 腾讯云乐固 http://legu.qcloud.com/ 阿里聚安全 http://jaq.alibaba.com/safety 金钟罩 http://...product_id=1 娜迦加固 http://www.nagain.com/application/ 重签名工具 经过安全加固后的apk安装包,需要重新加上原证书的签名,原因参见《Android...使用该工具要在命令行下重签名,命令格式为“java -jar signapk.jar pem证书路径 pk8证书路径 签名前的apk文件路径 签名后的apk文件路径”,下面是个重签名命令的例子: java...; 4、小程序定时轮询加固结果,下载安全网站加固好的文件; 5、小程序自动对已加固的文件进行重签名,关键在这里,重签名的几个工具用法就不多说了,下面直接给出重签名的命令: jarsigner.exe...apk文件名 签名前的apk文件名 keystore别名 zipalign.exe -v 4 签名后的apk文件名 优化后的apk文件名 注意,jarsigner.exe是java自带的签名工具,在Java
这篇文章主要讲解了目前移动应用领域黑产的情况,以及应用加固的发展阶段。 对应用加固感兴趣的同学,可以点击此处,直接使用腾讯云应用加固,感受加固给APP带来的安全防护。...缺点:效率较低、稳定性可控性差 [ax3742r0oz.png] ---- 腾讯乐固 稳定+强力 高效保护APP安全 目前市场上常用的加固方案除了dex保护,还包涵内存保护、so加固、混淆等功能,强度较高的加固策略就是...因此腾讯云乐固为了同时保证应用的安全性和稳定性,始终致力于对APP安全保护方案的优化,打造稳定性和保护强度领先行业水平的加固方案。...针对不同Android系统做优化加固方案,和谷歌、华为、小米、vivo等手机厂商紧密合作。 腾讯乐固目前已保护QQ、应用宝等亿量用户级别的APP,稳定性和防护能力不言而喻。...点击此处,可直接使用腾讯云应用加固,感受加固给APP带来的安全防护。
二.修复方案 1.网络层加固 指定 Redis 服务使用的网卡 默认情况下,Redis 监听 127.0.0.1。如果仅仅是本地通信,请确保监听在本地。...2、修改后只有本机才能访问 Redis,也可以指定访问源 IP 来访问 Redis。 1....QE%^E3323BDWEwwwe1839` 确保密码的复杂度,配置完毕后重启服务即可生效。...攻击者登录后可执行任意操作,因此需要隐藏以下重要命令: FLUSHDB,FLUSHALL,KEYS,PEXPIRE,DEL,CONFIG,SHUTDOWN,BGREWRITEAOF,BGSAVE,SAVE...`rename-command shutdown shotdown_test` 保存后,执行 /etc/init.d/redis-server restart 重启生效。
(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳) 支持大多数xposed环境的手机,暂不支持模拟器 github地址:https://github.com/WrBug/dumpDex,可以直接下载release...使用方法: 安装插件,重启手机,打开加固的apk,脱壳的后的dex会在/data/data/对应包路径/dump文件夹下 三....脱壳原理: 1、根据类名查找当前运行的 APP 是否存在支持的加密壳(360加固、爱加密、梆梆加固、腾讯加固、百度加固); 2、存在支持的加密壳的情况下,根据手机的 Android 版本进行不同的处理,
2、对腾讯云安全的网络防护(大禹)、业务安全(天御)、移动安全(乐固)等产品服务和技术实现的说明。...大禹、天御、乐固三大产品,分别从网络安全、业务安全、移动安全的方向,提供了整套全面的安全服务。 同时,这三大产品,也可以很好支持非云托管的客户。...加固----方法替换 3、SO 加固----PC 加壳 4、自定义加固、多维度加固 注:分内容没有详细说明。...5.你们这套系统是只能对腾讯云有用吗?我们私网可以使用吗? 答:大禹、天御、乐固都可以对非云的业务提供,其中,大禹、天御必须要有外网,乐固只要在我们官网上加固。...答:腾讯云在中国香港和北美均有托管机房,可以接入天御,可以使用乐固。但是接入大禹意义不大,因为大禹资源主要在国内。 10.请问面对这么大流量,怎么分析哪些是恶意攻击?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
