基于dex加密实现的一个简单加固的插件,只是简单加固的一种思路展现,请慎重用于生产环境,目前只支持Windows开发环境。
具体实现思路可以参考源码以及:Android应用加固的简单实现方案
- 新建项目,再新建一个Android Library类型的Module作为壳Module,名称随意,以"shell"为例,在壳Module中新建继承自Application的类,以"ShellApplication"为例,在ShellApplication中重写attachBaseContext方法,这个方法需要调用super.attachBaseContext(base)方法:
public class ShellApplication extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
}
}
-
主Module需要依赖刚才新建的壳Module,并指定主Module的启动Application为刚才新建的ShellApplication。
-
项目根目录下的build.gradle中引入插件:
buildscript {
dependencies {
//...
classpath 'com.wangyz.plugins:ShellPlugin:1.0.0'
//...
}
}
- app模块下的build.gradle引入插件及配置插件
apply plugin: 'com.wangyz.plugins.ShellPlugin'
//主要注意shellModuleName和shellApplication的配置
shellConfig {
//壳Module的名称
shellModuleName = 'shell'
//壳Module中Application的全类名
shellApplication = 'com.wangyz.shell.ShellApplication'
keyStore = 'E:\\Code\\Android\\android.keystore'
keyStorePassword = 'android'
keyPassword = 'android'
alias = 'android'
}
-
sync工程
-
在打包apk前,先执行Build-Clean Project,然后双击gradle面板的app/Tasks/build/assembleRelease,就会在项目根目录/壳Module名称-release/outputs/下生成signed.apk,这个apk就是加固过的apk.
-
这里只是演示加固的思路,对于加密部分,只是用了简单的^操作,具体可以自己换成AES,RSA或者其它加密方式。
-
插件会用到dx,gralde的命令,因此需要配置这两个的路径
-
插件会用到ASM,在编译出class后修改class。在生成apk后,没有修改过代码或者没有执行sync的操作后,transform的回调不会走,因此也不会执行修改class的逻辑,因此在每次生成加固apk前,需要执行clean项目的操作。
-
引入插件后的配置文件一定不能错,重点关注shellModuleName和shellApplication,否则会导致生成的apk无法正常使用。