360加固保

1.1、360加固保简介

1.2、通过包管理器安装360加固保

操作系统	包管理器	安装命令
macOS	HomeBrew	`brew tap leleliu008/fpliu brew install qihu360jiagubao`
GNU/Linux	HomeBrew	`brew tap leleliu008/fpliu brew install qihu360jiagubao`

1.3、通过下载预编译好的二进制压缩包安装360加固保

step1、安装依赖

所有时	Terminal + Shell + GNU CoreUtils
下载时	cURL
运行时	JRE \| JDK

step2、使用curl命令下载预编译好的二进制的压缩包（）

curl -LO http://down.360safe.com/360Jiagu/360jiagubao_mac.zip

step3、使用unzip解压压缩包

unzip 360jiagubao_mac.zip -d 360jiagubao_mac

step4、进入360jiagubao_mac目录

cd 360jiagubao_mac

step5、查看360jiagubao_mac目录中的内容

step6、编写一个名字为360jiagubao的POSIX sh脚本，内容如下

#!/bin/sh

P=$(cd $(dirname $0);pwd)
java -jar "${P}/jiagu/jiagu.jar" $@

step7、给360jiagubao赋予可执行权限

chmod a+x 360jiagubao

step8、将360jiagubao所在的目录加入PATH环境变量中

export PATH=$PWD:$PATH

1.4、360jiagubao命令

1.4.1、360jiagubao -help

显示360jiagubao命令的帮助信息。

1.4.2、360jiagubao -version

显示360加固保的版本信息。

1.4.3、360jiagubao -update

更新360加固保到最新版本。

1.4.4、360jiagubao -login <用户名> <密码>

这个命令只需执行一次即可。

示例：

360jiagubao -login fpliu 123456

1.4.5、360jiagubao -importsign <keyStoreFile> <keyStorePassword> <keyAlias> <keyPassword>

导入签名信息。把签名信息保存在jiagu/jiagu.db中了，它其实就是一个SQLite数据库。

示例：

360jiagubao -importsign ~/.android/debug.keystore android androidDebugKey android

1.4.6、360jiagubao -jiagu <apkFile>

对指定的apkFile进行加固。加固的操作是在360的服务器上进行的，所以，首先进行上传，加固完成后再下载下来，所以这个过程中要保持网络的连通性。而且速度以比较慢，请耐心等待。

示例：

360jiagubao -jiagu xx.apk

1.4.7、360jiagubao -jiagu <apkFile> -autosign

在加固的时候使用-autosign参数，360加固保就会对加固后的Apk进行v1签名，但不进行v2签名。

示例：

360jiagubao -jiagu xx.apk -autosign

1.4.8、后续操作

1、使用360加固保做了加固，并进行了v1签名之后，我们还需要对这个Apk进行字节对齐的优化：

zipalign -v 4 xx_jiagu_sign.apk xx_jiagu_sign_align.apk

2、为了兼容Android7.0以前的版本，也要照顾Android7.0之后的版版本，我们的Apk一般同时进行v1签名和v2签名，接下来我们就进行v2签名：

apksigner sign --ks ~/.android/debug.keystore xx_jiagu_sign_align.apk

需要注意的是：这个命令直接把原Apk给修改了，请自行备份。

3、检查Apk的签名：

apksigner verify --verbose xx_jiagu_sign_align.apk

4、使用walle进行构建渠道包：

java -jar walle-cli.jar batch -c 1,2,3 xx_jiagu_sign_align.apk