使用腾讯云乐固服务加固 App

本文介绍了如何使用腾讯云乐固服务对涂鸦 OEM App 应用进行加固。乐固是腾讯推出的移动应用一站式安全解决方案平台，是腾讯开放平台、腾讯云等推荐的应用安全的官方解决方案。开发者可以通过使用乐固对应用进行安全防护，防止应用分发后，被反编译、调试、盗版、破解、二次打包等威胁，维护开发者的利益。

通过涂鸦开发者平台构建正式版 App

如您还未有自己的 App，可参考涂鸦开发者平台上的 OEM App简介 等文档构建自己的App。

您需要一个带签名的 App Android 国内安装包，当 App 测试无误后可先在 App 工作台下载国内 apk 文件包。

操作步骤

1. 登录 腾讯云官网。

2. 点击菜单，选择产品—安全—应用安全—应用安全。

   

3. 点击立即体验，进入应用加固页，下载加固工具。

   

   

   当 Mac 版加固工具下载完成，准备打开时，您可能会遇到 无法 XXX ，因为无法确认开发者的身份 的问题，以下是解决办法：

   1. 首先打开系统偏好设置。

      

   2. 选择安全性与隐私，打开。

      

   3. 可以看到此时的只允许打开“ App Store ”来源的应用，您需要把它修改成任何来源（若系统本来就设置了“任何来源”，可直接跳转第六步）。

      

   4. 打开终端，输入命令行：sudo spctl --master-disable，回车后输入密码，输完密码后，按回车即完成了任何来源的开启。

   5. 此时再重新打开设置，系统已经选择了任何来源 。
      

   6. 开启应用，右键—打开— 继续选择打开，即可成功打开应用。

      

      

4. 工具安装完成后，在 PC 版上输入云 API 密钥，如果没有秘钥，请点击如何获取云 API 秘钥获取后再登录。
   

5. 选择添加添加应用。
   

6. 设置签名信息。

   

   签名信息的获取可从 涂鸦开发者平台 提交工单。

    ![image.png](https://images.tuyacn.com/goat/20210109/c83d84806e42473b8af3a0a72f402ad7.png)
   

   注意：不能使用腾讯云平台的签名 apk 工具和制作签名工具对 apk 签名以及获取签名信息（会缺失配置信息）。

   
   

7. 多渠道设置，点击设置—多渠道打包—添加渠道。

   如果不需要多渠道发布，可直接跳过此步骤。

   

   

8. 完成上述信息的填写后，可点击加固对应用进行加固。
   

9. 应用加固完成页面会有提示，可点击详情查看。
   。

10. 由于前面已经配置好了加固包的输出路径，因此当应用加固完成后，您可以直接从该目录中找到加固后并重签名的加固包，加固后的 apk 文件名后面会增加后缀 \_legu_signed_zipalign。

11. 可以把生成的 apk 文件发送到手机上以便下载安装，最后测试一下此安装包是否能正常安装和运行，测试无误后根据涂鸦开发者平台的上架引导上架至各大应用市场即完成了应用的发布。