方案简介

Virbox Protector Android 应用加固提供专业安全的防护，可防止 APK/AAB 被逆向分析、反编译、二次打包，防止嵌入各种病毒、广告的恶意代码，从源头上保护数据安全和开发者的利益。Virbox Protector  可以帮助应用开发者实现一键加固+自动签名等多种操作。

操作流程#

• 将需要保护的 aab/apk 文件导入Virbox Protector  中；

• 设置函数选项；

• 设置加密选项；

• 设置资源加密；

• 设置 SO 加密

• 执行加固；

1. 将Android aab 添加到工具中

可通过以下两种方式将待加密的文件添加到 Virbox Protector。

1）直接拖入到 Virbox Protector

2）点击工具栏的【打开文件】，选择要加密的文件。

2. 在加密选项处进行设置

包括dex加密、字符串加密、反调试、反注入、签名校验、防截屏、模拟器检测、root检测、多开检测功能。

输出信息

1、默认输出文件名为***.ssp.aab，存储在和原aab程序同级目录下。

2、也可以自行修改输出的文件名称，并另存到其他目录中。

3、输出 APKs：可以直接输出 APKs ，必须勾选签名校验和启用签名。

设置选项

1、dex加密，对 DEX 文件整体加密并隐藏，防止反编译。

GOOGLE PLAY 上架建议

建议：在Google Play上架，建议不勾选dex加密，否则可能提示“账号关联”。 解决：建议选择虚拟化方式保护dex文件里的函数。

2、反调试，多种系统相关的检测技术检测调试器，发现调试器后清场退出。

3、反注入，通过双进程 ptrace 守护技术，防止其它进程对 APK 进程附加调试或注入。

4、文件校验：检查APK内所有文件的完整性。

5、模拟器检测，可以防止程序在模拟器中运行。

6、root检测，可以防止程序在root过后的手机上运行。

7、多开检测，可以防止程序多开分身。

8、字符串加密：加密代码中的敏感字符串，防止反编译工具直接搜索到相关的函数。

9、防截屏：防止应用被截屏。

签名设置

1、直接选择keystore文件，输入keystore密码、密钥别名和密钥密码。

2、若无keystore文件，可以重新生成。

3、勾选“启用签名”，文件保护后会自动签名。

若不勾选，文件保护后，需要重新签名。

3. 函数选项

选择，添加函数-》选中函数-》右键-》选择虚拟化-》确定。

dex虚拟化是将 DEX 方法中的字节码转换为自定义的虚拟机指令，由自定义解释器解释执行，保护后无法被还原。

VBP界面会显示默认函数为虚拟化，一般入口类的函数会默认勾选，核心函数需要根据自己需求选择。

添加函数可以多选

4.资源加密

加密APK/AAB中的assets下的文件，支持图片、配置、脚本等文件类型。

5.so库选项

对 SO 库中的代码段压缩加密，隐藏导入导出函数。

1、点击选择文件，选择自己需要保护的so库。

2、隐藏符号表可以隐藏导出符号，根据自己需求选择是否勾选。

注意

勾选“隐藏符号表”，so库需要全选，反之，so库若选择部分，“隐藏符号表”不建议勾选，否则运行可能会出问题。

6. 保护

保存配置

1、以上配置选择完成后，点击“保存选中配置”保存当前文件的设置，当同时保存多个程序的设置时，点击“保存所有配置”选项。

2、保存成功后，在程序（如demo.aab）的同级目录下会生成一个ssp配置文件（如demo.aab.ssp）。

保护文件

保存配置成功后，点击“保护选中项目”，保护成功后就会在程序（如demo.aab）的目录下会生成protected目录，里面的demo.aab就是保护后的程序，当同时保护多个程序时，点击“保护所有项目”选项。