目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解，再配合其他各种工具基本可以做到：源码暴露(代码混淆也几乎起不到任何安全作 用)、资源文件裸奔、主配文件可任意修改、核心SO库暴露、暴力破解恶意利用等。部分大公司会对其应用APK包进行防二次打包和防APKtool破解，但 其代码都是写在JAVA层，另外APKtool的可升级导致其安全保护级别也是非常低的。下面简要介绍下目前APP破解方法思路：

1、 利用现有的各种工具

1)APKtool   2)dex2jar  3)jd-gui  4）签名工具

2、相关技术的基本要求

1)具有一定的阅读JAVA代码的能力

2)稍微有点Android基础，越多越好

3)会用eclipse的一些Android调试的相关工具

4)了解一下smali的语法规范和字段的自定范围

5)有点应变能力思想转换能力、

6)虽然代码的修改是修改其smali文件（用到smali语法），虽然其语言是非常复杂的，但是我们能够变通就行了，但是要求了解一下smali的语法规范和字段的自定范围

7)足够的耐心

了 解以上方法可以非常简单破解安卓APK，那么在这种情况下使用安全加固工具，防止反编译就非常重要了！据了解现众多APP开发人员热衷于选择使用第三方加 密服务平台爱加密，爱加密目前加密应用涉及互联网金融、学习、游戏、生活休闲等各类应用，如铜板街、JAVA学习手册、史诗塔防、真三国斗地主、美食杰、 3D宝软桌面等均使用爱加密的加密服务，经开发者验证爱加密的加密服务确实在防止安卓APK反编译、APK动态破解等成效显著。

爱 加密在加密前先会对应用进行一个基本的安全检测，然后通过专有的安全加密技术对APK文件进行加密打包，整体的逻辑构架非常严谨，其中用到了加 密，NDK，源码混淆保护等多项技术。加密后的APK文件，可以防止反编译、阻止APP被动态注入，加密后的APP在包的大小、运行速度的等方面和之前也 没有差异。此外，爱加密在服务方面也很是到位，提供精确地APK人工安全分析，并有定制保护，满足不同APP开发者的需求。

开 发者要保护自己的应用不被破解，需要提高APP安全保护意识。首先需要开发者对防止安卓APK反编译、APK动态破解的重视；其次需要开发者从技术手段上 加强对自有APP的保护，如使用爱加密加密技术；同时，也需要政府加大对盗版篡改的监测和打击，建立一个完善的安卓市场机制。我们呼吁行业内各个环节共同 努力，建造一个良好的绿色APP产业链。