andriod?

很多開發者對apk的安全並不上心，覺得自己的加密技術已經很不錯了，接下來我通過對一款Android手機遊戲的安全分析來向大家展示下apk的安全還有哪些需要注意，併為大家介紹一個比較好用的andriod apk加殼方法！

工具/原料

愛加密APK原始碼檢測平臺

方法/步驟

先對這個APK進行原始碼安全檢測

經過我們對這個Android APK進行原始碼安全檢測後發現，這款Android APK只做了原始碼混淆保護。並未對DEX、RES、SO庫等檔案做保護！

方法/步驟2

這款讓無數人瘋狂和歡喜的移動遊戲，是近期大夥熱議的焦點！這款遊戲風靡全球，這款遊戲的開發者也是日進斗金，日收入約5w美元，下面我們就分析下這款遊戲的安全性：

首先是二次打包驗證，經過破解apk包，然後再打包，安裝，執行，發現遊戲還能正常執行，說明這款遊戲並沒有進行二次打包防護。

其次，就是大家最反感的廣告，大家在玩遊戲的同時可以發現，每當小鳥掛掉一次，頂部的廣告就會彈出一次，經過破解發現，用的是谷歌的廣告，黑客可以修改其appid，這樣盈利就是他們的了。如下圖：

如果玩家想去掉廣告，我們可以在com.dotgears包下的b類，把廣告隱藏掉。

如下圖：

然後我們分析下游戲，有人說這是一款虐心的遊戲，因為每玩一次過不了幾關，下邊我們分析發現，可以讓小鳥變成“不死鳥”，我們可以取消小鳥碰撞柱子的檢測，在com.dotgears.flappy包下的c類，我們可以修改其方法，如下圖：

我們還可以修改小鳥降落和上升的速度，通過修改res->raw->atlas.txt檔案裡邊的pipe_down和pipe_up的值，如下圖：

方法/步驟3

經過這一系列的操作，這款曇花一現的Android手機遊戲就被破解了，andriod app的安全是在是個令開發者頭疼的問題。混淆程式碼和防二次打包已無法滿足當前的加密需要，但是對DEX、SO庫等高階加密的技術還沒有普及開。所以很多Android開發者都選擇使用愛加密的APK安全保護，能有效對APP檔案中的DEX、RES、XML、SO庫等主要檔案進行加密保護，防止APK破解和反編譯，並且還是免費向廣大Android開發者提供技術支援!

注意事項

APK包小於100M