樂固官方問(wèn)題描述模板:
1健爬、小德通+com.idcvideo.xiaodetong【重要】
2放仗、安卓6.0手機(jī)崎脉,進(jìn)入應(yīng)用頁(yè)面后,加載業(yè)務(wù)so庫(kù)后應(yīng)用閃退【非常重要】
3图甜、安卓6.0手機(jī)非必現(xiàn)(如需要登錄碍粥,提供登錄賬號(hào))【非常重要】
4、765871277(最好是QQ 方便溝通 快速解決問(wèn)題)【重要】
5黑毅、目前只有加固后的apk(至少要提供加固后的apk)【非常重要】
6嚼摩、日志文件見附件【重要】
7、問(wèn)題復(fù)現(xiàn)環(huán)境:華為手機(jī) MAL-AL10 安卓6.0 【非常重要】
? 樂固加固前后的apk包內(nèi)矿瘦。對(duì)比后很明顯的看到枕面,classes.dex文件,大小已經(jīng)發(fā)生了很大的變化缚去。同時(shí)多出了tencent_stub文件潮秘。猜測(cè),classes.dex包是編譯后的Android可執(zhí)行易结,運(yùn)行時(shí)加載枕荞。在65536個(gè)方法時(shí)柜候,Mulitudex我們都是知道的,之前看《2018美團(tuán)技術(shù)年報(bào)》躏精,美團(tuán)移動(dòng)團(tuán)隊(duì)用python篩選方法渣刷,將常用方法放到一個(gè)dex文件中,減少ART切換dex的頻率矗烛。
? 騰訊的樂固加固辅柴,大概是在dex文件中插入tencent_stub引用,同時(shí)對(duì)原dex內(nèi)部的方法進(jìn)行篡改瞭吃,避免dex2-jar的反編譯碌嘀。這個(gè)做法的風(fēng)險(xiǎn),就是動(dòng)態(tài)加載失敗虱而。我覺得是這樣筏餐,Android6.0是ART轉(zhuǎn)正的版本,業(yè)務(wù)的so庫(kù)在Android6.0機(jī)子出現(xiàn)問(wèn)題牡拇。不加固的包沒有so庫(kù)問(wèn)題魁瞪。
另外說(shuō)下樂固對(duì)簽名的處理,我不認(rèn)為樂固真的如簡(jiǎn)介中說(shuō)惠呼,只在本地運(yùn)行簽名导俘。我認(rèn)為是有后臺(tái)長(zhǎng)傳云端的,只是做的比較隱秘剔蹋。
加固后啟動(dòng)崩潰旅薄,可查詢應(yīng)用加固后是否重簽名并且與加固前簽名保持一致。
——如何查看apk的簽名信息?安裝好java,并配置環(huán)境變量雨女。在cmd中執(zhí)行:keytool -printcert -jarfile *.apk即可看到apk的簽名MD5字段信息卖陵。確認(rèn)加固前后apk的簽名信息是否一致丐吓。
移動(dòng)應(yīng)用安全MS 2019/7/31 18:20:44
提供下復(fù)現(xiàn)的操作步驟哈,例如是否需要登錄,登錄后如何操作,點(diǎn)擊哪步出現(xiàn)閃退
您使用的是免費(fèi)版樂固嗎妨马?目前免費(fèi)版樂固不支持實(shí)時(shí)人工服務(wù),您的問(wèn)題和信息會(huì)提交技術(shù)測(cè)試并定位杀赢,但是需要排期解決的
您自查過(guò)加固后簽名信息與加固前保持一致了么烘跺?
——如何查看apk的簽名信息?安裝好java脂崔,并配置環(huán)境變量滤淳。在cmd中執(zhí)行:keytool -printcert -jarfile *.apk即可看到apk的簽名MD5字段信息。確認(rèn)加固前后apk的簽名信息是否一致砌左。
