這款社交類APK是無數宅男宅女的摯愛，但是聽說他們對這款app進行了非常嚴密的保護，防止用戶進行二次打包。現在我們就來分析下這款app的安全性到底如何！

工具/原料

APK源碼安全檢測平臺

APK源碼加密保護平臺

APK反編譯分析

我們通過某APK代碼安全免費檢測平臺，對這款手機軟件進行了APK的源代碼安全分析檢測。可以看出這款手機軟件未做很高級的加密保護，只是對APK進行了混淆源碼和防二次打包的基礎加密保護。下面我們通過對APK的源代碼分析，看一下這款手機軟件的安全如何！

首先，我們來分析下防二次打包加密保護，我們先去網上找到這款Android APK的安裝包。然后對這款手機軟件進行：解包-->打包-->安裝-->運行，發現當我們登錄的時候會提示簽名信息不一致，導致不能登錄！經過分析發現他是將apk的簽名信息，上傳到服務器然后進行驗證，這時我們需要找到他獲取簽名信息的地方，如下圖：

Ok，獲取簽名信息的方法已經拿到，現在我們要做的是把他這個簽名信息換做我們從原包里邊獲取的簽名字符串，如下圖：

（到這一步就可以繞過這款APK的二次打包防護了，這樣我們就可以登錄了！）

其次針對這種社交類APK，用戶的賬號密碼也是很重要的，下邊我們就來分析一下怎樣獲取用戶的賬號密碼，如下圖：

（這樣就可以輕松隨意的拿到用戶的賬號密碼。）

APK加密步驟

我們通過簡單的反編譯分析，就可以得到源代碼并且進行修改。對任何APK來說這樣的加密技術都等于擺設，那么什么樣的APK加密技術，可以有效的對Android APP進行防破解和反編譯保護呢？我想這是很多Android開發者都想知道的！

對于Android手機應用來說能做到有效保護，防止破解和反編譯的加密技術。只有對安卓應用的DEX、RES、SO庫等主要文件的加密保護，才能真正的對APK做到保護。下面我們嘗試一下第三方的安卓應用加密保護，看看是否有能有效對APK進行加密保護！

首先我們登錄一個APK加密平臺，讓平臺對這款手機應用進行加密。

①進入官網登錄或注冊（已有賬號可以直接登錄使用，如果沒有需要先注冊，注冊新賬號一定到完善個人資料，否則無法正常使用！）

②上傳APK包提交加密，等待系統審核APK安全后，由系統進行加密。

③加密完成后系統會發出郵件提示加密完成，然后下載APK包進行再次簽名就可以使用了。

APK加密后反編譯分析

這時我們再次對這款手機軟件的APK，進行源代碼安全檢測分析看看安全程度怎么樣！

經過對APK的源碼安全分析我們看到DEX、RES、SO庫等主要文件，已經做了相對高級的加密保護。下面我們對APK源代碼破解一下，看看是否有效果！

我們通過解壓PK包發現文件損壞，并且無法打開！！！

看來使用高級的APK加殼保護是有效的！DEX指令動態加載保護，可以保證APP的動態安全和靜態安全，黑客幾乎沒有機會進行任何破解。并且還有SO庫保護，使C/C++和JAVA的層面源代碼的專業保護，可以有效防止破解和反編譯！

這就是我的Androd APK加密防破解經驗分享，希望可以幫到需要的安卓開發者朋友！

總結

以上是生活随笔為你收集整理的APK加密方法：某社交类Android APP加密分享的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。