image.png
我们app使用了第三方的加固服务,由于加固开启了ptrace防护功能,app需要处于attached状态,而使用一键登录功能时,一键登录sdk报的错误码为 600005,不安全的原因是app处于attached状态(加固业务需要处于attached状态),所以联系你们看看给我们的一键登录sdk中attached状态的检测能否设置成白名单或跳过这个检查。
问题原因:
娜迦加固,360加固等壳上使用了ptrace检测,我们SDK也用了ptrace反调试,双方的方案不同,娜迦加固可能使用占用端口反调试,这样使我们的ptrace检测端口为0的反调试检测出正在被调试。
解决方案:
采用白名单策略 用户对密钥进行md5加密 用这个值作为文件名 存入app的assets目录 sdk检测通过就不再进行ptrace检测
“控制台上的密钥”MD5加密(32位,小写), 用这个值作为一个文件名,存入app的assets目录么。(在这个目录下新建一个文件,加密后的值作为文件名)
image.png
腾讯云乐固加固工具使用手册(apk)
3、 加固工具使用
3.1 Dex 方案直接从步骤 3.2 执行加固命令。vmp 方案需修改 base.conf 文件相应路径 修改 base.conf 文件中对应选项的路径为部署机器本地中对应文件的路径,注意 不要有空格,中文字符等特殊字符,说明:
image.png
image.png
