Android系統(tǒng)的安全性歷來備受詬病，在強大的反編譯工具下，APK中的代碼邏輯一覽無余；重打包技術(shù)使得各種盜版軟件層出不窮，充斥著Android市場，特別是對于金融、電商、游戲等產(chǎn)品的盜版應(yīng)用，嚴(yán)重地威脅用戶安全，并給開發(fā)者造成了實際利益和品牌損失。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、屯昌網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為屯昌等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

以市面上很火的某款Unity 3d引擎開發(fā)的游戲為例，我們采用ReFlector + Reflexil 插件分析其c#邏輯，可以清晰地看到代碼中用到的類名和方法名。進而快速定位到關(guān)鍵邏輯，當(dāng)發(fā)生碰撞的時候會觸發(fā)OnTriggerEnter函數(shù)，在這個函數(shù)中，當(dāng)碰撞的檢測邏輯被修改為this.isHaveZhenYuan等于true的時候，玩家控制的人物就會進入“刀槍不入”的狀態(tài)。這樣重新打包dll文件，然后再打包進apk文件，就可以輕松實現(xiàn)人物的無敵功能了。

再比如某款很火的冒險類游戲，使用反編譯工具，通過分析之后可以看到其短信支付邏輯如下所示，當(dāng)短信完成支付之后，會進入到相應(yīng)的回調(diào)接口中，分別設(shè)置支付成功或者支付失敗的狀態(tài)，并執(zhí)行相應(yīng)的購買邏輯。那么惡意破解者就可以修改其短信支付邏輯，將所有的邏輯都改為支付成功執(zhí)行的邏輯，達到可以不用花錢就能買到任意收費道具的目的。

由此可見，目前的Android平臺的應(yīng)用安全問題是多么地觸目驚心，開發(fā)商辛辛苦苦的勞動成果，可能只需要幾天甚至幾個小時的時間，就會被破解者輕松破解并獲利，給開發(fā)商造成了經(jīng)濟上和安全性上的巨大損失。針對apk被惡意篡改和重打包的問題，可以選擇使用apk加固產(chǎn)品對apk進行安全加固，增強應(yīng)用的的安全防護能力，提高apk被惡意破解的難度。

云加密是網(wǎng)易安全團隊結(jié)合了多年的安全經(jīng)驗，推出的應(yīng)用加固解決方案，能夠針對應(yīng)用做安全加固和漏洞檢測等服務(wù)，加密方式簡單快捷，有效幫助開發(fā)者保護軟件版權(quán)和收入。

網(wǎng)易云加密通過對DEX文件、資源文件、SO庫文件以及游戲app的腳本與動態(tài)庫文件進行加固保護，把靜態(tài)破解和動態(tài)破解拒之門外，可防止應(yīng)用被逆向分析、反編譯、二次打包、嵌入病毒、惡意扣費SDK、廣告 SDK等，有效地提升了app的安全防護等級，從而維護了開發(fā)商的版權(quán)和商業(yè)利益。

經(jīng)過安全加固后的apk具備對抗反編譯、對抗靜態(tài)分析、檢測調(diào)試器、混淆Manifest文件保護、簽名校驗、so文件保護、崩潰日志收集等功能，針對容易被盜版的游戲還有針對unity平臺的引擎腳本保護，以及針對Adobe Flash平臺的保護方案。重重保護，將盜版和惡意篡改拒之門外。

鏈接：http://apk.aq.163.com/