一、從安卓應用的結構來說,dex文件是最重要、最需要保護的,因爲dex中存放了代碼的信息,開發者通過使用dex2jar和jd-gui簡單幾步就可以查看到源碼。
二、什麼是dex文件?
ODEX是安卓上的應用程序apk中提取出來的可運行文件,是通過apk安裝包的中的dex優化過的,再把apk包裏的dex文件刪除。這樣做可以加快軟件的啓動速度,預先提取,減少對RAM的佔用,若沒odex,系統要從apk包中提取dex再運行。
三、目前Android開發常用方法:
1.使用混淆保護,對APK代碼進行基礎的防護。
2.加殼,dump出dex對於大多數人來說依然是一件非常困難的事。
3.反二次打包,可以通過在原生層驗證簽名來實現(其代碼在JAVA層)。
4.處理編譯後的二進制AndroidManifest.xml文件,添加無效的參數,使反編譯得到錯誤的清單文件。
5.第三方平臺:愛加密(加殼技術,對dex文件做了一層保護殼,),360加固等。