dex文件加密

㈠ 安卓加密要怎麼做特別是針對二次打包與dex文件保護的加密。

防止Android
apk被反編譯的方法：
判斷apk簽名是否與原版簽名是否一致；
代碼混淆，將混淆的級別設置高點，混淆出來以後代碼全部變亂；
使用NDK編程,將核心演算法用c/c++來編寫,打包成so庫供java層調用
。

㈡ DEX加密及V2簽名處理

最近得到了通信管理局的一份檢測報告，提出了我負責的app的一些漏洞，其中提到了DEX文件未加密,未啟用V2簽名，導致apk容易被反編譯導致源碼泄漏。很久沒關注這方面的內容了，決定整理一下，聽著《The Planets, Op. 32: Jupiter, the Bringer of Jollity》。

1.自己打了一個包，可以確定的是V2簽名肯定啟用的，V2是默認勾選的：

得到了一個align-reinforced.apk
（2）apksigner
v2簽名方式時在Android7.0後才推出的，所以只有版本>25的SDK\build-tools\中才能找到apksigner.jar。
打開cmd，把目錄切到SDK\build-tools\版本號\lib下（例如D:\androidSDK\Sdk\build-tools\29.0.3\lib），執行：

這里解釋一下

生成之後，檢查一下是否簽名成功與否

到這里還是沒有完的，我們再進行一次反編譯，看看這次的情況。

㈢ 什麼是android apk加固

加固的過程中需要三個對象：1、需要加密的Apk(源Apk)2、殼程序Apk(負責解密Apk工作)3、加密工具(將源Apk進行加密和殼Dex合並成新的Dex)主要步驟：我們拿到需要加密的Apk和自己的殼程序Apk，然後用加密演算法對源Apk進行加密在將殼Apk進行合並得到新的Dex文件，最後替換殼程序中的dex文件即可，得到新的Apk,那麼這個新的Apk我們也叫作脫殼程序Apk.他已經不是一個完整意義上的Apk程序了，他的主要工作是：負責解密源Apk.然後載入Apk,讓其正常運行起來。

㈣ Android APP加密方法都有哪些

安卓APP加密的方法主要分成三類：源碼加密、數據安全和應用保護，而每一類又分成好幾個小項。
源碼加密包括：Dex文件保護、防二次打包、so文件保護、資源文件保護。以Dex文件保護為例，Dex文件保護又包括：高級混淆、DEX文件加殼、DEX文件加花、動態類載入、內存防mp。
高級混淆：代碼混淆，可以降低代碼可讀性、縮小包大小。
DEX文件加殼：相當於把源碼打包至其他文件夾下，逆向工具對加密後的dex文件解析，只能看到殼文件，可以防止解包後看到真正的源碼。愛加密利用挖空技術實現函數級加密，安全強度高，啟動效率快。
dex加花：由於大部分逆向工具都是線性讀取位元組碼並解析，當遇到無效位元組碼時就會引起反編譯工具位元組碼解析失敗。愛加密插入無效位元組碼到dex文件之中，同時保證該位元組碼永遠不會被執行，否則程序運行也會崩潰。這樣，就能起到反編譯的作用了。
dex動態類載入：愛加密加固後的dex文件源碼可以動態分離，在運行時，將源碼分段載入到內存當中。
內存防mp：程序運行時會釋放代碼，內存防mp可以防止程序運行時被劫持。
應用安全包括：log日誌輸入屏蔽、應用清場。清場技術依賴於雲端黑名單、白名單DB，應用每次啟動後便自動進行本地的黑名單、白名單DB數據更新，若檢測到有異常情況，則可對用戶進行提示。
數據安全包括：頁面防劫持、本地數據保護、截屏保護、內存數據防查詢、協議加密、虛擬鍵盤。

㈤ 怎麼給app加密，防止app被反編譯特別是DEX文件。

當然可以通過加密apk防止反編譯的方法可以起到凈化國內app市場的作用！你可以嘗試使用一下愛加密，他是一個針對APP加密的平台,它可以防止應用在運營推廣過程中被反編譯,惡意篡改、注入扣費代碼、盜取數據等,保護應用的安全性、穩定性，同時對開發者的應有收入提供有力保障。

㈥ Android上，怎麼用16進制加密apk的dex文件讓別人無法反編譯或進內部查看原代碼

可以在Dex文件頭隱藏另一個DEX數據並在運行時載入附帶DEX數據。
構建非規范的Dex文件
通過反射調用DexFile類的方法載入附帶DEX數據
通過反射實際調用DexFile的openDexFile方法

該種方式允許通過byte[]解析dex數據，而無須在再把DEX數據存儲在設備的某個文件。
可以從安裝APK文件、內存或dalvik-cache等讀取dex數據。
該種方式將給自動化分析工具帶來一個問題，自動化工具會按照dex格式處理DEX文件而不會處理附帶的dex數據。需要特定的工具、16進制編輯器或手工提取嵌入的dex數據。
我們可以採用各種不同的方式增加嵌入數據的提取難度，比如：
對嵌入的DEX數據進行加密；
嵌入的DEX數據加密後在對其進行ZIP壓縮；
使用native代碼解密，直接從內存載入；
......等等

該種隱藏方式可以通過判斷Dex文件頭長度是否大於0x70檢測。