Android APP的破解技术有哪些如何防止反编译

Android APP破解主要依靠利用现有的各种工具，如下：

1)APKtool

2)dex2jar

3)jd-gui

4)签名工具

防止反编译，介绍一种有效对抗native层代码分析的方法——代码混淆技术。

代码混淆的学术定义如下：

代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。

目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护，布局混淆方面，御安全提供了针对native代码层中的函数名进行了混淆删除调试信息等功能；数据混淆方面，御安全提供了针对常量字符串加密及全局变量的混淆的功能；控制混淆方面，御安全针对代码流程上，提供了扁平化，插入bogus 分支以及代码等价变换等功能；预防混淆方面，御安全在混淆过程中加入了针对主流反编译器的预防混淆的代码，能够有效地抵抗其分析。御安全还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择，用户可以根据自己的需求定制不同的混淆功能保护。

同时，御安全保护方案除了提供代码混淆保护方面的技术，还提供代码虚拟化技术及反逆向、反调试等其他安全保护方案，综合使用多种保护方案可以有效地提高代码安全。

一、工具准备：apktool , dex2jar , jd-gui

二、使用dex2jar + jd-gui 得到apk的java源码

1用解压工具从 apk包中取出 classesdex 文件

用命令(dex2jarbat classesdex)得到一个 jar文件

2用jd-gui反编译工具将得到jar文件反编译成java文件

三、使用apktool得到apk的xml文件

1用命令(apktool d xxxapk xxx_xml)反编译xxxapk包

2从 xxx_xml 文件夹得到xml文件

四、第二步 得到的程序源代码 和 第三步 得到的xml文件组合下，即可得到完整的apk源码。

五、应用： 汉化/去广告，加 values-zh-rCN, values-zh-rTW, values-de, values-fr

1在步骤三的文件夹xxx_xml/res/ 下， 建文件夹: values-zh-rCN,values-zh-rTW

21复制values\stringsxml 到 values-zh-rCN 并翻译

22 去广告见；

3重建APK,用命令(apktool b xxx) ，输出到ABC/dist/outapk

或命令( apktool b xxx outapk)

你要问的是反编译打不开app是什么原因吧。软件和系统不兼容。

这样的情况只能是软件和系统不兼容导致，可能如那就不本身的问题，可以在正规应用软件里下载这款软件，如应用宝，这个兼容性要好不少。

计算机软件反向工程也称为计算机软件还原工程，是指通过对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

最新的反编译不用此方法， 有最新的一键自动反编译工具：

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。

在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。

注：本Android反编译教程，在Windows7-Ultimate-64bit *** 作系统上，测试通过！

下述所需的反编译工具包 下载

一、反编译Apk得到Java源代码

首先要下载两个工具：dex2jar和JD-GUI

前者dex2jar是将apk中的classesdex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。以下是下载地址：

dex2jar：>

APK在PC上面就被看作一个压缩格式文件，在手机上面它就算一个可执行格式文件。两种格式对它的读取要求也有区别，所以说利用这个区别来实现伪加密。对PC端来讲伪加密的APK没法被解包无法被反编译，但是对android系统来说它完全不会影响正常的安装运行(对42以前的系统)。

伪加密的原理：读取APK的字节，找到连续4位字节标记为”P K 01 02”的后第5位字节，如果是0表示不加密，如果是1就表示加密（伪加密就强行改成1 反伪加密就是把1改成0就可以了）。

2

伪加密前和伪加密后的对比图如下：

伪加密前：

3

伪加密后：

END

使用第三方平台加密

步骤如下：

登录/注册→上传APK→等待系统加密→完成后下载APK→给APK签名→完成！

2

爱加密作为移动安全行业的第三方平台，为Android APP移动应用提供专业的加固保护方案，包括DEX文件保护、资源文件保护、XML主配文件保护、防二次打包保护、so文件保护、内存保护、高级混淆等，全方位保护Android App，防止被反编译、破解等，维护广大开发者朋友的切身利益！

一、准备工作

1、下载安装java jdk

2、配置java环境

3、下载apktools反编译工具包

二、具体 *** 作

1、将下载来的apktools工具包解压至c:\目录下，然后将需要反编译（修改）的apk文件放入解压文件夹内。今天就用一键锁屏来做试验吧。

2、打开一键apktoolsexe工具，因为不是系统文件所以就直接反编译，不需要安装环境！选择2，然后选择文件名。这里我们是lockscreenapk所以我们选2！

3、等待解压完成，我们在lockscreen文件夹内的res目录里去修改 程序名称和程序图标。程序名称的文件路径为 lockscreen\res\values-zh-rCN\stringsxml 我们使用记事本打开 找到app_name 在 两个>< 修改自己需要显示的程序名称，我们就把 一键锁屏改为 锁屏，修改好以后保存即可~

4、然后在 lockscreen\res\drawable-hdpi 文件夹内替换图标。先找到现在的程图标，因为一键锁屏很简单，所以只有一个图标。我们记下图标的名字 lockpng 然后删除它，将我们准备好的图标放入目录下，改名为刚才的名字 lockpng。

5、然后返回到apktools解压文件夹，编译后的文件在 回编apk生成目录 下，我们将其签名，然后安装即可。

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiaguso，libjiagu_x86，lib文件夹下多了libjiagu_artso，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplicationsmali这个文件。

相比于之前版本的加固，自从1xxx加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本dump出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

以上就是关于Android APP的破解技术有哪些如何防止反编译全部的内容，包括:Android APP的破解技术有哪些如何防止反编译、用mt怎么反编译app获取key、反编译打不开app等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！