App加壳，以及App加壳的利与弊

本文转载自桂林锐拓官网：www.ruituo.net

欢迎转载，转载请注明出处

目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象，桂林锐拓APP开发人员已经意识到保护APP的重要性。而对于移动应用APP加密保护的问题，如何对DEX文件加密尤为重要。那么接下来，锐拓君就先介绍一下什么是App加壳和加壳的原理，利与弊等。

一、什么是加壳？

加壳是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。

二、加壳作用

加壳的程序可以有效阻止对程序的反汇编分析，以达到它不可告人的目的。这种技术也常用来保护软件版权，防止被软件破解。

三、AndroidDex文件加壳原理

AndroidDex文件大量使用引用给加壳带来了一定的难度，但是从理论上讲，AndroidAPK加壳也是可行的。

在这个过程中，牵扯到三个角色：

1、加壳程序：加密源程序为解壳数据、组装解壳程序和解壳数据

2、解壳程序：解密解壳数据，并运行时通过DexClassLoader动态载入

3、源程序：需要加壳处理的被保护代码

四、加壳的利与弊

*优势:

①、保护自己核心代码算法,提高破解/盗版/二次打包的难度

②、还可以缓解代码注入/动态调试/内存注入攻击.

*劣势:

①、影响兼容性

②、影响程序运行效率.

加壳的技术和原理已经介绍了，那么接下来锐拓君再介绍一下什么样的APP应用需要加密呢？金融软件/病毒木马/游戏等敏感度高的应用需要加密，其他的看自己的需要，个人认为简单的，不是很重要的应用没必要加密，毕竟道高一尺，魔高一丈，只要想脱，总能有办法。

Android上的加壳技术发展至今也不过三年,而PC端的加壳技术已经有十多年的发展。桂林锐拓相信它能发展的更好，攻防是动态的对抗,技术一直在进步，反正技术的趋势肯定是做攻的，攻破后都认为守的不行，此消彼长，后面又加强又不好搞了。

目前市面上有很多第三方加壳的APP平台，如果应用需要加壳选哪一种好?免费版强度都很一般，建议自己测试下商业版的兼容性然后再选择，接触到的壳有桂林锐拓，apkprotect，梆梆加固，爱加密，娜迦，阿里，百度，腾讯，360等。用户根据自己的需要可以选择一种试试。