使用腾讯云乐固服务加固 App

本文介绍了如何使用腾讯云乐固服务对涂鸦 OEM App 应用进行加固。乐固是腾讯推出的移动应用一站式安全解决方案平台，是腾讯开放平台、腾讯云等推荐的应用安全的官方解决方案。开发者可以通过使用乐固对应用进行安全防护，防止应用分发后，被反编译、调试、盗版、破解、二次打包等威胁，维护开发者的利益。

通过涂鸦 IoT 平台构建正式版 App

如您还未有自己的 App，可参考涂鸦 IoT 平台上的 OEM App简介 等文档构建自己的App。

您需要一个带签名的 App Android 国内安装包，当 App 测试无误后可先在 App 工作台下载国内 apk 文件包。

操作步骤

1. 登录 腾讯云官网。

2. 点击菜单，选择产品—安全—应用安全—应用安全。

   

3. 点击立即体验，进入应用加固页，下载加固工具。

   

   

   当 Mac 版加固工具下载完成，准备打开时，您可能会遇到 无法 XXX ，因为无法确认开发者的身份 的问题，以下是解决办法：

   1. 首先打开系统偏好设置。

      

   2. 选择安全性与隐私，打开。

      

   3. 可以看到此时的只允许打开“ App Store ”来源的应用，您需要把它修改成任何来源（若系统本来就设置了“任何来源”，可直接跳转第六步）。

      

   4. 打开终端，输入命令行：sudo spctl --master-disable，回车后输入密码，输完密码后，按回车即完成了任何来源的开启。

   5. 此时再重新打开设置，系统已经选择了任何来源 。
      

   6. 开启应用，右键—打开— 继续选择打开，即可成功打开应用。

      

      

4. 工具安装完成后，在 PC 版上输入云 API 密钥，如果没有秘钥，请点击如何获取云 API 秘钥获取后再登录。
   

5. 选择添加添加应用。
   

6. 设置签名信息。

   

   签名信息的获取可从 涂鸦 IoT 平台 提交工单。

    ![image.png](https://airtake-public-data-1254153901.cos.ap-shanghai.myqcloud.com/goat/20210109/c83d84806e42473b8af3a0a72f402ad7.png)
   

   注意：不能使用腾讯云平台的签名 apk 工具和制作签名工具对 apk 签名以及获取签名信息（会缺失配置信息）。

   
   

7. 多渠道设置，点击设置—多渠道打包—添加渠道。

   如果不需要多渠道发布，可直接跳过此步骤。

   

   

8. 完成上述信息的填写后，可点击加固对应用进行加固。
   

9. 应用加固完成页面会有提示，可点击详情查看。
   。

10. 由于前面已经配置好了加固包的输出路径，因此当应用加固完成后，您可以直接从该目录中找到加固后并重签名的加固包，加固后的 apk 文件名后面会增加后缀 \_legu_signed_zipalign。

11. 可以把生成的 apk 文件发送到手机上以便下载安装，最后测试一下此安装包是否能正常安装和运行，测试无误后根据涂鸦 IoT 平台的上架引导上架至各大应用市场即完成了应用的发布。