Android aab 加固流程

1、导入 aab 文件

将aab应用拖入到加壳工具中，界面解析aab应用成功。

2、函数选项

选择，添加函数-》选中函数-》右键-》选择虚拟化-》确定。

dex虚拟化是将 DEX 方法中的字节码转换为自定义的虚拟机指令，由自定义解释器解释执行，保护后无法被还原。

VBP界面会显示默认函数为虚拟化，一般入口类的函数会默认勾选，核心函数需要根据自己需求选择。

3、加密选项

包括dex加密、反调试、反注入、签名校验、模拟器检测、root检测、多开检测功能。

输出信息

1、默认输出文件名为***.ssp.aab，存储在和原aab程序同级目录下。

2、也可以自行修改输出的文件名称，并另存到其他目录中。

4、设置选项

1、dex加密，对 DEX 文件整体加密并隐藏，防止反编译。如果要在Google Play上架，建议不勾选dex加密，否则可能提示“账号关联”，建议选择虚拟化方式保护dex文件里的函数。

2、反调试，多种系统相关的检测技术检测调试器，发现调试器后清场退出。

3、反注入，通过双进程 ptrace 守护技术，防止其它进程对 APK 进程附加调试或注入。

4、签名校验，校验开发者签名，防止二次打包。

注意：使用“签名校验”功能，必须勾选“启用签名”，才能保护成功。

5、模拟器检测，可以防止程序在模拟器中运行。

6、root检测，可以防止程序在root过后的手机上运行。

7、多开检测，可以防止程序多开分身。

5、签名选项

勾选启用签名，文件保护后会自动签名

1、直接选择keystore文件，输入keystore密码、密钥别名和密钥密码。

6、so库选项

对 SO 库中的代码段压缩加密，隐藏导入导出函数。

1、点击选择文件，选择自己需要保护的so库。

2、隐藏符号表可以隐藏导出符号，根据自己需求选择是否勾选。

注意:勾选“隐藏符号表”，so库需要全选，反之，so库若选择部分，“隐藏符号表”不建议勾选，否则运行可能会出问题。

7、保护选中项目

保存配置

1、以上配置选择完成后，点击“保存选中配置”保存当前文件的设置，当同时保存多个程序的设置时，点击“保存所有配置”选项。

2、保存成功后，在程序（如demo.aab）的同级目录下会生成一个ssp配置文件（如demo.aab.ssp）。

保护文件

保存配置成功后，点击“保护选中项目”，保护成功后就会在程序（如demo.aab）的目录下会生成保护后的程序（如demo.ssp.aab），当同时保护多个程序时，点击“保护所有项目”选项。