기본 구성
DoveRunner Mobile App Security CLI 도구는 APK/AAB 파일을 업로드하고 DoveRunner Mobile App Security 모듈이 설치된 상태로 다운로드할 수 있는 jar 파일입니다. 웹 콘솔에서 볼 수 있는 모든 구성을 명령행을 통해 사용할 수 있습니다.
CLI 도구 옵션
Section titled “CLI 도구 옵션”sealing.jar 파일을 사용할 때 사용 가능한 옵션 목록입니다.
| 옵션 | 설명 | 사용 가능한 값 | 필수 여부 | 기본값 |
|---|---|---|---|---|
| ‑url | DoveRunner Mobile App Security API URL (변경하지 마세요) | https://api.appsealing.com/covault/gw | 필수 | |
| ‑authkey | 계정의 인증 키. CLI 도구 다운로드 페이지에서 이 키를 찾을 수 있습니다. | 별도 제공 | 필수 | |
| ‑srcapk | 보호해야 하는 소스 APK 또는 App Bundle 파일 | 생성된 APK 또는 AAB의 파일 경로 | 필수 | |
| ‑sealedapk | 다운로드해야 하는 봉인된 파일의 이름을 포함한 대상 경로 | 봉인된 APK 또는 AAB의 파일 경로 | 필수 | |
| ‑app_type | 최적화된 봉인을 위한 앱 유형 | GAME, NON_GAME | 선택 | GAME |
| ‑service_type | DoveRunner Mobile App Security Hybrid은 버전 관리가 다르므로 ReactNative, Ionic, Cordova와 같은 Hybrid 앱을 업로드하는 경우 여기에 HYBRID_AOS를 입력해야 합니다. | NATIVE_AOS, HYBRID_AOS | 선택 | NATIVE_AOS |
| ‑framework | HYBRID_AOS 앱을 업로드할 때 필요한 옵션입니다. | REACT_NATIVE, IONIC, CORDOVA | 선택 | |
| ‑service_version | DoveRunner Mobile App Security 서비스 버전 | latest 또는 2.31.0.0과 같은 특정 버전 | 선택 | latest |
| ‑deploymode | 테스트 모드는 DoveRunner Mobile App Security 워터마크를 표시하지만 제한 없이 테스트할 수 있습니다. 릴리스 모드는 워터마크를 제거하지만 MAD가 유료 사용량으로 계산됩니다. | test, release | 선택 | test |
| ‑dex_encrypt | classes.dex 파일을 암호화할 수 있습니다. | yes, no | 선택 | no |
| ‑select_dex_encrypt | ‑dex_encrypt 옵션을 yes로 설정한 후 이 옵션을 yes로 활성화할 수 있습니다. 이 옵션을 사용하기 전에 DoveRunner Mobile App Security 콘솔에서 Android 코드의 클래스 또는 패키지를 등록해야 합니다. | yes, no | 선택 | no |
| ‑block_environment | 이 옵션에서 루팅 또는 에뮬레이터 환경을 차단할 수 있습니다. 쉼표로 여러 옵션을 사용할 수 있습니다. | rooting, emulator | 선택 | |
| ‑allow_emulator | 위 옵션에서 에뮬레이터를 차단한 후 특정 에뮬레이터를 허용할 수 있습니다. 쉼표로 여러 옵션을 사용할 수 있습니다. | LDPlayer, BlueStacks, Nox | 선택 | |
| ‑block_work_profile | Secure Folder와 같은 작업 프로필 환경에서 앱 실행을 차단할 수 있습니다 | yes, no | 선택 | yes |
| ‑allow_work_profiles | 위 옵션을 yes로 설정했을 때 예외적인 작업 프로필을 허용할 수 있습니다 | Samsung SecureFolder | 선택 | |
| ‑use_query_all_packages | 이 권한을 사용하면 DoveRunner Mobile App Security가 package_name을 변경하는 치트 도구를 감지할 수 있지만, Google Play Console에 양식을 제출하고 승인을 받아야 Google Play Console에 앱을 업로드할 수 있습니다. 자세한 내용은 도움말 센터 페이지를 참조하세요. 도움말 센터 가이드 읽기 | yes, no | 선택 | no |
| ‑block_keylogger | 최종 사용자 스마트폰에 숨어서 키 로그 정보를 캡처하는 키로거 앱을 차단할 수 있습니다. | yes, no | 선택 | no |
| ‑hide_overlay_windows | 예기치 않은 조작을 방지하기 위해 애플리케이션에서 외부 앱의 UI 오버레이를 차단할 수 있습니다. 이 옵션은 Android 12 기기부터 작동합니다. | yes, no | 선택 | no |
| ‑block_screen_capture | 화면 미러링 또는 캡처 앱이 앱 화면을 가로채려고 할 때 검은 화면만 표시됩니다. 하지만 이것은 해킹 감지 보고서를 보내지 않으며 앱을 종료하지도 않습니다. | yes, no | 선택 | no |
| ‑allow_external_tool | 매크로(자동 클릭) 및 패킷 공격 도구는 기본적으로 차단됩니다. 이 옵션을 사용하여 이러한 도구를 허용할 수 있습니다. 쉼표로 여러 옵션을 사용할 수 있습니다. | macro, sniff | 선택 | |
| ‑block_developer_options | 개발자 옵션이 활성화된 스마트폰에서 앱 실행을 차단할 수 있습니다. | yes, no | 선택 | no |
| ‑block_usb_debugging | USB 디버깅이 활성화된 스마트폰에서 앱 실행을 차단할 수 있습니다 | yes, no | 선택 | yes |
| ‑wifi_security_protocol | WEP, WPA와 같은 스마트폰의 현재 Wi-Fi 보안 프로토콜 정보를 수집할 수 있습니다. 이 옵션을 활성화하면 애플리케이션에 android.permission.ACCESS_WIFI_STATE가 추가됩니다 | collect, disable | 선택 | disable |
| ‑app_signing | DoveRunner Mobile App Security 적용 후 앱의 서명이 비활성화됩니다. 봉인된 앱을 스마트폰에 설치하려면 봉인된 APK 또는 AAB에 수동으로 또는 이 옵션을 사용하여 서명해야 합니다. DoveRunner Mobile App Security 콘솔에서 키스토어를 등록한 후 registered_key 옵션을 사용할 수 있습니다 | none, appsealing_key, registered_key | 선택 | none |
간단한 옵션을 사용한 예제 사용법
Section titled “간단한 옵션을 사용한 예제 사용법”필수 옵션만 사용하여 App Bundle에 DoveRunner Mobile App Security를 적용할 때의 예제 명령행입니다. 언급되지 않은 모든 옵션은 자동으로 기본값으로 적용됩니다.
$ java -jar sealing.jar -url https://api.appsealing.com/covault/gw -authkey 123456789ABCDE -srcapk app-release.aab -sealedapk app-release-sealed.aab모든 옵션을 활성화한 예제 사용법
Section titled “모든 옵션을 활성화한 예제 사용법”필수 옵션만 사용하여 App Bundle에 DoveRunner Mobile App Security를 적용할 때의 예제 명령행입니다.
$ java -jar sealing.jar -url https://api.appsealing.com/covault/gw -authkey 123456789ABCDE -srcapk app-release.aab -sealedapk app-release-sealed.aab -app_type GAME -service_type NATIVE_AOS -service_version 2.31.0.0 -deploymode test -dex_encrypt yes -select_dex_encrypt yes -block_environment rooting,emulator -allow_emulator LDPlayer,Bluestacks,Nox -block_work_profile yes -allow_work_profiles 'Samsung SecureFolder' -block_keylogger yes -hide_overlay_windows yes -allow_external_tool macro,sniff -app_signing registered_keyconfig.txt 파일을 사용하여 sealing.jar 실행
Section titled “config.txt 파일을 사용하여 sealing.jar 실행”아래 옵션으로 CLI 도구 파일을 실행할 수 있으며, config.txt 파일에서 모든 옵션을 관리할 수 있습니다.
$ java -jar sealing.jar -config ./config.txtconfig.txt 파일
Section titled “config.txt 파일”################################################## DoveRunner Mobile App Security CLI Tool Parameter ####################################################
# Sealing API URL (Don't change this)url=https://api.appsealing.com/covault/gw
# DoveRunner Mobile App Security Authentication Key (Enterprise authentication key)authkey=
# Original source APK/AAB file path (File path of original APK/AAB)srcapk=
# Sealed APK/AAB file path (Save path for Sealed APK/AAB)sealedapk=
# Deploy mode { release | test }deploymode=
# Emulator and root device option { emulator, rooting }block_environment=
# Allow emulator exceptionally when you block emulators { BlueStacks, Nox, LDPlayer, ...}allow_emulator=
# Allow apps to run in environments with external tools installed option { macro, sniff }allow_external_tool=
# Work profile block option( yes | no )block_work_profile=
# Allow Work profile exceptionally when you block workprofiles set yes.( Samsung SecureFolder )allow_work_profiles=
# Allow apps to run in environments with keylogger installed { yes | no }block_keylogger=
# DEX encryption option { yes | no }dex_encrypt=
# Enable to select partial dex encryption option { yes | no }select_dex_encrypt=
# Target service version# Hybrid versions are different from Native service, you need to check avaiable version first.service_version=
# Select your app`s type for more optimized sealing { GAME | NON_GAME }app_type=
# DoveRunner Mobile App Security service type (Required for Hybrid) { NATIVE_AOS | HYBRID_AOS } ( default : NATIVE_AOS )service_type=
# App Build Framework (Required for Hybrid) { REACT_NATIVE | IONIC | CORDOVA }Framework=
# App Signing Option for sealing app { none | appsealing_key | registered_key } (default : none)# none : DoveRunner Mobile App Security has been applied, but it has not been signed. In order to install it on the device or distribute ito the store, developer must sign it with a signing key.# appsealing_key : DoveRunner Mobile App Security is applied and signed with the debug key. The signed app can be installed on the device and tested during development (evaluation) stage, but in order to distribute it to the store, developer must use the signed app with the distribution key. In case of AAB package, this option applies as 'none' value and the app is unsigned.# registered_key : DoveRunner Mobile App Security is applied and signed with a pre-registered key. To use this option, developer must pre-register the key to be used for app-signing in the DoveRunner Mobile App Security Developer Console (ADC). Developers can download signed app that with distribution signing key.#You can upload 'upload-key' of your project if you are using Google Play Signingapp_signing=Native DoveRunner Mobile App Security용 config.txt 예제
Section titled “Native DoveRunner Mobile App Security용 config.txt 예제”Native 앱: 일반 Android Studio, Flutter, Unity 또는 Unreal 엔진으로 빌드된 앱. 예) Windows에서 srcapk 및 sealedapk 매개변수에만 실행 스크립트를 사용하고 나머지는 구성 파일에서 사용하는 경우,
java -jar sealing.jar -config config.txt -srcapk app-release.apk -sealedapk app-release-sealed.apk예) Config.txt 설정
################################################## DoveRunner Mobile App Security CLI Tool Parameter ##################################################### Sealing API URLurl=https://api.appsealing.com/covault/gw
# DoveRunner Mobile App Security Authentication Key (Authentication key)authkey=123456789ABCDE
# Deploy mode { release | test }deploymode=release
# Emulator and root device option { emulator, rooting }block_environment=emulator, rooting
# Allow emulator exceptionally when you block emulators { BlueStacks, Nox, LDPlayer, ...}allow_emulator=BlueStacks, Nox, LDPlayer
# Work profile block option( yes, no )block_work_profile=yes
# Allow work profiles exceptionally when you block work profiles { Google FamilyLink, Samsung SecureFolder}allow_work_profiles=Samsung SecureFolder
# Allow apps to run in environments with keylogger installed { yes, no }block_keylogger=no
# Allow apps to run in environments with external tools installed option { macro, sniff }allow_external_tool=macro, sniff
# DEX encryption option { no | yes }dex_encrypt=no
# Enable to select partial dex encryption option { no | yes }select_dex_encrypt=no
# Sealing service versionservice_version=\\{native version number\\}
# App_type { GAME | NON_GAME }app_type=\\{app_type\\}
# App Signing Option for sealed app {none | appsealing_key | registered_key } (default : none)app_signing=none참고: Windows 플랫폼의 경우 config.txt로 경로 구성 시 이중 파일 구분자를 사용해야 합니다. 예) D:\DoveRunner Mobile App Security\sealing.jar
Hybrid DoveRunner Mobile App Security용 config.txt 예제
Section titled “Hybrid DoveRunner Mobile App Security용 config.txt 예제”Hybrid 앱: ReactNative, Ionic 또는 Cordova로 빌드된 앱.
예) Windows에서 ReactNative 앱을 위해 srcapk 및 sealedapk 매개변수에만 실행 스크립트를 사용하고 나머지는 구성 파일에서 사용하는 경우.
java -jar sealing.jar -config config.txt -srcapk app-release.apk -sealedapk app-release-sealed.apk예) Config.txt 설정
################################################## DoveRunner Mobile App Security CLI Tool Parameter ##################################################### Sealing API URLurl=https://api.appsealing.com/covault/gw
# DoveRunner Mobile App Security Authentication Key (Enterprise authentication key)authkey=123456789ABCDE
# DoveRunner Mobile App Security service type { NATIVE_AOS | HYBRID_AOS } ( default : NATIVE_AOS )service_type=HYBRID_AOS
# App's Framework { REACT_NATIVE | IONIC | CORDOVA }framework=REACT_NATIVE
# Deploy mode { release | test }deploymode=release
# Emulator and root device option { emulator, rooting }block_environment=emulator, rooting
# Allow emulator exceptionally when you block emulators { BlueStacks, Nox, LDPlayer, ...}allow_emulator=BlueStacks, Nox, LDPlayer
# Work profile block option( yes, no )block_work_profile=no
# Allow apps to run in environments with keylogger installed { yes, no }block_keylogger=no
# Allow apps to run in environments with external tools installed option { macro, sniff }allow_external_tool=macro, sniff
# DEX encryption option { no | yes }dex_encrypt=no
# Enable to select partial dex encryption option { no | yes }select_dex_encrypt=no
# Sealing service version ( DoveRunner Mobile App Security's hybrid version is different from native security service's)service_version=\\{hybrid version number\\}
# App_type { GAME | NON_GAME }app_type=\\{app_type\\}
# App Signing Option for sealed app {none | appsealing_key | registered_key } (default : none)app_signing=none참고: Windows 플랫폼의 경우 경로 구성에서 이중 파일 구분자를 사용해야 합니다. 예) D:\DoveRunner Mobile App Security\sealing.jar