1、禁用调试标志以及检测调试器
http://blog.163.com/lyzaily@126/blog/static/4243883720132281016999/
2、检测是否在模拟器中运行
http://blog.163.com/lyzaily@126/blog/static/4243883720132755797/
3、APK签名校验
本地签名校验加服务器签名校验
4、java代码混淆
5、使用NDK .so动态库
6、android类动态加载技术
7、伪加密
在 android 解析apk 时,由于忽略了加密 zip,直接跳过了加密头部的解析,因此通过修改 zip格式的加密标识,可以实现伪加密。
工具下载:http://bbs.pediy.com/showthread.php?t=174825 可以恢复,也可以做伪加密。不过测试发现该工具修改后的apk并不能成功地安装到模拟器中。
源码:http://bbs.pediy.com/showthread.php?p=1195662
从http://bbs.pediy.com/showthread.php?t=174776下载的apk伪加密包则可以成功安装到模拟器,说明伪加密是可行的。
8、加壳
9、防代码注入
10、自修改dalvik字节码
参考:http://bbs.pediy.com/showthread.php?t=176732
11、运行时重要数据防篡改
12、和服务器通信数据加密
13、存储数据的加密