Question

Android APP加密方法都有哪些

Answer 1

安卓APP加密的方法主要分成三类：源码加密、数据安全和应用保护，而每一类又分成好几个小项。
源码加密包括：Dex文件保护、防二次打包、so文件保护、资源文件保护。以Dex文件保护为例，Dex文件保护又包括：高级混淆、DEX文件加壳、DEX文件加花、动态类加载、内存防dump。
高级混淆：代码混淆，可以降低代码可读性、缩小包大小。
DEX文件加壳：相当于把源码打包至其他文件夹下，逆向工具对加密后的dex文件解析，只能看到壳文件，可以防止解包后看到真正的源码。爱加密利用挖空技术实现函数级加密，安全强度高，启动效率快。
dex加花：由于大部分逆向工具都是线性读取字节码并解析，当遇到无效字节码时就会引起反编译工具字节码解析失败。爱加密插入无效字节码到dex文件之中，同时保证该字节码永远不会被执行，否则程序运行也会崩溃。这样，就能起到反编译的作用了。
dex动态类加载：爱加密加固后的dex文件源码可以动态分离，在运行时，将源码分段加载到内存当中。
内存防dump：程序运行时会释放代码，内存防dump可以防止程序运行时被劫持。
应用安全包括：log日志输入屏蔽、应用清场。清场技术依赖于云端黑名单、白名单DB，应用每次启动后便自动进行本地的黑名单、白名单DB数据更新，若检测到有异常情况，则可对用户进行提示。
数据安全包括：页面防劫持、本地数据保护、截屏保护、内存数据防查询、协议加密、虚拟键盘。

Answer 2

1 伪加密是Android4.2.x系统发布前的Android加密方式之一，通过java代码对APK(压缩文件)进行伪加密，其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节，奇数表示不加密偶数表示加密。
2 混淆保护
把原来有具体含义的类名，变量名，方法名，修改成让人看不懂的名字，例如方法名getUserName编程了方法名。

混淆保护只是增加了代码阅读难度，对于破解基本上是没有实质性作用的
运行时验证，主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的应用是否是正版，如果签名信息不是正版则提示盗版或者直接崩溃。当然你可以把必要的数据放在服务器端。Android APP加密方法都有哪些？破解：找到smali文件中，判断是否相等的部分。改为常量true,即失效。
总之，反编译一些apk之后，只要是java代码写的总会有smil文件。对于smil文件，如果耐心读的话，还是可以查看到一些关键代码的。
相较于应用来说，游戏apk因为采用cocos2d-x或者 unity3D，采用的是c++和c# 编写的跨平台程序，在apk采用JNI的方式。所以没有smali，可以防止静态被破解apk包。
当然游戏包apk在运行的时候，会把.*so加载到内存中。动态也是可以在内存中抓取相应的数据。只不过NDK相对于smali破解来说，根部不是一个层级的关系。
3 使用第三方Android加密平台