对于软件开发人员来说，保护代码安全是非常重要的。然而，目前Google Android平台选择了Java Dalvik VM的方式使其程序很容易被破解、修改，首先APK文件其实就是一个MIME为ZIP的压缩包，我们修改ZIP后缀名方式可以看到内部的文件结构，类似Sun JavaMe的Jar压缩格式一样，此外，Android上的二进制代码被编译成为DEX的字节码，所有的JAVA文件最终会编译进该文件中去，作为托管代码虚拟机可以轻易识别，那么我们就可以很轻松进行反编译。

所有的类调用涉及到的方法都在里面体现到，至于逻辑的执行可以通过实时调试的方法来查看，当然这需要借助一些我们自己编写的跟踪程序。Google最然在Android Market上设置了权限保护APP-private文件夹的安全，但是最终我们使用修改定值的系统仍然可以获取到需要的文件。

那么如何帮助更多用户和开发者免受恶意APP的侵害，这需要一个长期的过程。首先需要开发者对Android APP安全的重视；其次需要开发者从技术手段上加强对自身APP的保护，如现在被众多开发人员追捧的第三方免费加密服务平台——爱加密，可对APP进行免费的漏洞分析、应用保护以及渠道监测，更方便有效的对APP做全面的分析和加固保护。同时，也需要政府加大对盗版篡改的监测和打击，建立一个良好的产业环境。只有大家共同努力才会让恶意APP应用吸费现象不再“出现”。

据了解，爱加密的加密原理是通过对源文件的加壳技术实现DEX保护。爱加密目前提供：DEX加壳保护、DEX指令动态加载保护、高级混淆保护，SO库保护，主配置文件保护，资源文件保护，防二次打包防护。爱加密技术在不断更新中，为用户提供更安全更便捷的加密服务。

此外，爱加密提供更高安全级别的SO库定制保护，保护SO文件不被破解。SO库一般是程序里面核心代码块，通过Android提供的NDK技术将核心代码用安全性更高的C/C++语言实现并提供给Java层调用来保证程序核心代码的安全。

爱加密(www.ijiami.cn)推出的APK加固保护服务有效解决了开发者的应用被破解的问题，不仅保护开发者和广大用户的利益，而且能强力遏制打包党的不良行为，净化整个APP市场，打造一个绿色的APP生态链。希望更多的APP开发者能够意识到保护APP的重要性，保证APP应用的安全度，可以保护用户的利益，也大大增加用户粘度，提升产品的品牌力度。