通用版加固工具
jar包形式的命令行加固工具,适用于多种平台,包括Win/Mac/Linux,支持apk、aab格式,适合自动打包。以下均以Windows环境下描述,其他系统环境使用方法类似。
下载地址
使用说明
- 使用方式:命令行模式(注意,第一次使用需要配置config.ini文件。应用加固只需要配置appkey及签名信息即可)
- 命令行模式参数:
java -jar NHPProtect.jar -yunconfig -fullapk -apksign -zipalign -input %inputapk%
- 参数说明如下:
参数 | 说明 |
---|---|
-yunconfig | 必填项,表示自动从易盾后台获取加固参数 |
-input | 必填项,参数后面跟待加固的APK文件路径 |
-apksign | 对加固后的 APK 包签名(不加该参数,则不对加固包体进行签名) |
-zipalign | 对加固后的 APK 包对齐(不加该参数,则不对加固包体进行对齐) |
config.ini文件配置说明
默认config.ini必须要跟NHPProtect.jar在同一目录下,如果需要指定config文件,可以执行-config 命令参数来处理:
java -jar NHPProtect.jar -yunconfig -config E:\Desktop\test\config.ini -fullapk -apksign -zipalign -input %inputapk%
config的功能主要有以下三点:
设置appkey
用户需要将appkey填写在该配置文件中,格式如下所示。Appkey请在服务管理中查询(若无appkey,请联系客服)。
[appkey]
key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
设置需要处理的so
在 config.ini
写入 so 文件名称(建议仅加固自研 so,第三方 so 请不要加固), 例如 apk 有两个 so,分别为 libtest1.so
和 libtest2.so
,config.ini
的配置如下:
[so]
so1=libtest1.so
so2=libtest2.so
配置签名相关信息
若需要进行自动签名操作,除了在命令行中加入"-apksign"参数外,还需要在config.ini文件中设置签名相关信息,格式和含义如下所示。
[apksign]
keystore=D:\xxx\xx.keystore
alias=xxx
pswd=xxx
aliaspswd=xxx
signmod=xxx
signver=v1+v2
keystore: 存储签名信息的文件,使用绝对路径表示
alias: 签名别名
pswd: 对应签名信息的密码
aliaspswd: 对应签名别名的密码
signmod | 说明 |
---|---|
0 | 表示同时使用v1、v2、v3签名 |
1 | 表示只使用v1签名 |
2 | 表示只使用v2签名 |
若signmod输入为其他字符,则默认值为0,同时使用v1 v2和v3签名
若config.ini里不包含signmod,则默认为1,只进行v1签名。
(注:只使用v2签名,仅支持Android 7.0 以上系统,请谨慎使用)
以上5个信息,任意一项有误的话,签名均会失败。
需要自由配置签名版本时可在config文件加上signver信息,优先级signver>signmod。
打渠道包
在 config.ini 写入渠道配置文件路径(相对路径或绝对路径皆可)。配置如下:
[Channel]
path=E:\Desktop\Channel.txt
渠道配置文件示例:
360|CHANNEL|奇虎
baidu|CHANNEL_BAIDU
说明:每一行代表一个渠道信息,每个渠道信息的内容用“|”隔开。其中:
• 第一项:渠道编号(value),必填。对应
• 第二项:渠道名称(name),可选。不填,则默认为 CHANNEL。对应<meta·data>标签的 name 字段。
• 第三项:市场名称,用于标识输出 app,可选。不填,则默认为渠道编号(value)。
只是签名,不做加固,不打渠道包
java -jar NHPProtect.jar -sign -zipalign -input %inputapk%
加固并且打渠道包,进行签名对齐
java -jar NHPProtect.jar -yunconfig -fullapk -channel -apksign -zipalign -input %inputapk%
不加固,单独打渠道包,并且进行签名对齐
java -jar NHPProtect.jar -sign -zipalign -channel -input %inputapk%
Aab包签名 Google play上架问题 aab 包加固签名建议加上-aabUseApksig参数。
示例:java -jar NHPProtect.jar -yunconfig -fullapk -zipalign -apksign -aabUseApksig -input xxx.aab