觉得有帮助请点赞关注收藏~~~

一、反编译

编译是把代码编译为程序，反编译是把程序破解为代码。 下面介绍反编译的完整过程

首先准备反编译的三个工具，分别是apktool，dex2jar，jd-gui 注意下载它们的最新版本

apktool 对APK文件解包 主要用来解析res资源和AndrodiManifest.xml

dex2jar  将APK文件中的class.dex转化为jar包

jd-gui 将jar包反编译为Java源码

APK解压后的内部目录结构

 转换工具dex2jar的运行截图

 反编译后的java源码目录结构

 由此可见 这样App很容易被破解 因此必须要采取一些保护措施

二、代码混淆

代码混淆就是保护代码安全的措施之一，Android已经自带了代码混淆器ProGuard它的用于主要如下

1：压缩APK包的大小 删除无用代码 并简化部分方法名和类名

2：加大破解源码的难度 部分类名和方法名被重命名使得程序逻辑变得难以理解

 由下图可见 代码混淆之后类名混乱 黑客看了也束手无策

 三、第三方加固及重签名

App经过代码混淆后初步结束了裸奔的状态，但是还有其他的安全风险，我们可以把APK文件交给专业网站进行加固处理，如360加固网站等等​​​​​​360加固网站

不过加固后的APK破坏了原来的签名，也就无法在手机上安装，此时要对该文件进行重签名，才能成为合法的APK安装包，重签名可使用专门的签名软件，比如爱加密的APKSign等等，选择文件的路径，密码，别名，别名密码等等之后即可开始重签名，签名完后即可在手机上直接安装了

创作不易 觉得有帮助请点赞关注收藏~~~