帮助中心

鸿蒙应用加固介绍

2024.09.22 19:40:42

    工具下载

    功能介绍

    abc文件保护

    易盾团结引擎保护支持对于HAP包中的abc文件保护,对于关键的类进行了混淆处理保护,默认处理包名下的类。

    使用说明

    该加固工具为jar包文件,适用于Windows、Linux以及Mac系统,以下均以Windows环境下描述,其他系统环境使用方法类似。下载地址点击下载

    使用方式

    注意:加固项由易盾后台进行配置,请联系易盾技术支持人员。

    命令行模式(注意,第一次使用需要配置config.ini文件)

    java -jar NHPProtect.jar -yunconfig -harmony -hapsign -input E:\\yiduntest\\test.hap
    1. 参数说明如下:
    参数 说明
    -yunconfig 必填项,表示自动从易盾后台获取加固参数,加固配置已经在后台部署,可以根据实际情况调整 。
    -harmony 必填项,标记鸿蒙平台
    -input 必填项,参数后面跟待加固文件的绝对路径,支持.hap或者.app
    -hapsign 选填项,表示加固后对包进行签名,需要配置 config 内签名参数
    -output 默认加固后的文件输出在原文件同路径,-output参数可以指定加固后文件的输出路径和文件名,示例:java -jar NHPProtect.jar -yunconfig -harmony -hapsign -output E:\enc\test_enc.hap -input E:\yiduntest\test.hap

    config.ini文件配置说明

    默认config.ini必须要跟NHPProtect.jar在同一目录下,如果需要指定config文件,可以执行-config 命令参数来处理:

    java -jar NHPProtect.jar -yunconfig -harmony -hapsign -config E:\\Desktop\\test\\config.ini -input E:\\yiduntest\\test.hap

    config的功能主要有以下几点点:

    设置appkey

    用户需要将appkey填写在该配置文件中,格式如下所示。appkey请在官网登录账号后加固服务-服务管理获取。

    [appkey]

    key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    配置签名相关信息

    签名请加上-hapsign参数。

    java -jar NHPProtect.jar -yunconfig -harmony -hapsign -input E:\\yiduntest\\test.hap

    config.ini中配置如下:

    [hapsign]

keystoreFile=C:\\test\\haptest.p12

keystorePwd=xxxxx

keyAlias=xxxxx

keyPwd=xxxxxx

appCertFile=C:\\test\\haptest.cer

profileFile=C:\\test\\test.p7b

mode=localSign

signAlg=SHA256withECDSA

    签名参数说明如下:

    参数 说明
    keystoreFile 密钥库文件,JKS或P12格式,使用绝对路径表示
    keystorePwd 密钥库口令
    keyAlias 签名别名
    keyPwd 密钥口令
    appCertFile 应用签名证书文件(证书链,顺序为实体证书-中间CA证书-根证书),使用绝对路径表示
    profileFile 签名后的Provision Profile文件名,使用绝对路径表示
    mode 签名模式,必填项,包括localSign,remoteSign,remoteResign
    signAlg 签名算法,根据实际签名填写

    so 加固

    如有 so 文件需要加固,需要在config配置文件增加[so], 并按照一定的格式填入 so 文件名,示例:

    [so]

    so1=libtest.so

    so2=libtest2.so

    安全和使用体验

    建议对线上历史未加固包体的代码和资源进行修改后再加固,以防历史包体被用于分析业务逻辑。

    更新和支持

    Jar工具会定期进行新版本检测,客户端网络正常的情况下触发更新时会自动升级到最新版本。也可手动通过更新命令进行升级。示例:

    Java -jar NHPProtect.jar -update

    也可以通过config 内的增加如下配置来设置加固工具是否更新,以及更新检测频率。

    [update]

u=1 // u=1 更新 u=0 不触发自动更新

t=1 //更新检测频率,单位 day,表示每 1天执行时候都会进行最新版本更新检测

    加固脚本由易盾在服务器部署,为保证线上包体方案的稳定性,非功能优化和问题修复不会改变后台的加固版本。建议有大版本更新迭代时候可以考虑升级到易盾新版本,并根据版本排期提前测试。

    上一篇:鸿蒙游戏加固-Cocos 下一篇:易盾游戏加固兼容性测试说明
    对文档做个评价吧:

    如果遇到产品相关问题,您可 提交工单在线咨询寻求帮助。

    在线咨询 电话咨询:95163223 免费试用