防止apk被破解并注入恶意代码

《防止apk被破解并注入恶意代码》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、【爱加密】防止APK被破解并注入恶意代码最近在网上看到一篇帖子，讲述如何破解apk的，贴出来，给开发者提个醒，现在破解已不是什么大秘密了，各位赶紧做好APP加密措施吧。原文如下：使用工具：APKTool提醒：能够正常安装到手机上的APK都是带有签名的(不了解签名的可以百度)，APK在破解重新打包后是已经不再拥有签名的，如果想要你破解后的APK能够正常运行请重新签名。apk其实也就是一个压缩包。我们来看看里边都有什么吧？如下图：META-INF是存放签名的文件夹，这里我们不做过头的解释Res是存放xml配置文件和图片文件，这些文件都是经过加密无

2、法直接查看Classes.dex和resources.arc是源码的加密文件，它的具体操作流程如下图：注意：回编译后的apk是没有签名的，需要签名后才能正常安装。OK！接下来就是利用apktool工具来反编译和回编译了。它的基本语法如下：反编译apk：编译成功之后会生成对于的文件夹，文件夹内部的smali就是源码文件了，如果会davlik(.smail)语法就能动态注入代码了回编译成apk:回编译后的apk会是在test/dist目录下。注意：回编译后的apk是没有签名的，需要签名后才能正常安装。看看这篇文章写得有多详细，传统的反编译方法几乎

3、不堪一击，当然高手除外哈。开发者应该采取更专业的反编译手段。可以去关注下国内首家APP免费加密平台——爱加密，爱加密采用dex分离的加密技术，可以有效防止静态破解、动态破解，详情可以去爱加密官网了解。爱加密还提供免费的安全检测、渠道监测等服务，更好的为开发者提供APP安全服务，开发者都可以去爱加密官网体验测试。