目前关于Android APK的安(ān)全性是非常令人堪忧的。APK运行环境依赖的文(wén)件/文(wén)件夹 res、DEX、主配文(wén)件Lib 只是简单的加密甚至没有(yǒu)任何加密措施。APKtool工(gōng)具(jù)可(kě)轻易将其破解，再配合其他(tā)各种工(gōng)具(jù)基本可(kě)以做到：源码暴露(代码混淆也几乎起不到任何安(ān)全作(zuò) 用(yòng))、资源文(wén)件裸奔、主配文(wén)件可(kě)任意修改、核心SO库暴露、暴力破解恶意利用(yòng)等。部分(fēn)大公(gōng)司会对其应用(yòng)APK包进行防二次打包和防APKtool破解，但 其代码都是写在JAVA层，另外APKtool的可(kě)升级导致其安(ān)全保护级别也是非常低的。下面简要介绍下目前APP破解方法思路：

1、 利用(yòng)现有(yǒu)的各种工(gōng)具(jù)

1)APKtool   2)dex2jar  3)jd-gui  4）签名(míng)工(gōng)具(jù)

2、相关技(jì )术的基本要求

1)具(jù)有(yǒu)一定的阅读JAVA代码的能(néng)力

2)稍微有(yǒu)点Android基础，越多(duō)越好

3)会用(yòng)eclipse的一些Android调试的相关工(gōng)具(jù)

4)了解一下smali的语法规范和字段的自定范围

5)有(yǒu)点应变能(néng)力思想转换能(néng)力、

6)虽然代码的修改是修改其smali文(wén)件（用(yòng)到smali语法），虽然其语言是非常复杂的，但是我们能(néng)够变通就行了，但是要求了解一下smali的语法规范和字段的自定范围

7)足够的耐心

了 解以上方法可(kě)以非常简单破解安(ān)卓APK，那么在这种情况下使用(yòng)安(ān)全加固工(gōng)具(jù)，防止反编译就非常重要了！据了解现众多(duō)APP开发人员热衷于选择使用(yòng)第三方加 密服務(wù)平台爱加密，爱加密目前加密应用(yòng)涉及互联网金融、學(xué)习、游戏、生活休闲等各类应用(yòng)，如铜板街(jiē)、JAVA學(xué)习手册、史诗塔防、真三國(guó)斗地主、美食杰、 3D宝软桌面等均使用(yòng)爱加密的加密服務(wù)，经开发者验证爱加密的加密服務(wù)确实在防止安(ān)卓APK反编译、APK动态破解等成效显著。

爱 加密在加密前先会对应用(yòng)进行一个基本的安(ān)全检测，然后通过专有(yǒu)的安(ān)全加密技(jì )术对APK文(wén)件进行加密打包，整體(tǐ)的逻辑构架非常严谨，其中(zhōng)用(yòng)到了加 密，NDK，源码混淆保护等多(duō)项技(jì )术。加密后的APK文(wén)件，可(kě)以防止反编译、阻止APP被动态注入，加密后的APP在包的大小(xiǎo)、运行速度的等方面和之前也 没有(yǒu)差异。此外，爱加密在服務(wù)方面也很(hěn)是到位，提供精(jīng)确地APK人工(gōng)安(ān)全分(fēn)析，并有(yǒu)定制保护，满足不同APP开发者的需求。

开 发者要保护自己的应用(yòng)不被破解，需要提高APP安(ān)全保护意识。首先需要开发者对防止安(ān)卓APK反编译、APK动态破解的重视；其次需要开发者从技(jì )术手段上 加强对自有(yǒu)APP的保护，如使用(yòng)爱加密加密技(jì )术；同时，也需要政府加大对盗版篡改的监测和打击，建立一个完善的安(ān)卓市场机制。我们呼吁行业内各个环节共同 努力，建造一个良好的绿色APP产(chǎn)业链。