轻松掌握apk加壳技术 就来几维安全资讯

有些程序猿是从前端转到Android开发，或者从c++开发转到Android开发，对Android没有进行系统学习，学Android开发并不难，但也不简单，需要程序猿不断学习和探索新的知识，不断总结和分析从而提升自我技术能力。接下来几维安全为各位详细介绍apk加壳技术，已经掌握的同学可以复习一遍，没有掌握的同学要专心看完。

apk加壳的目的是增加apk静态分析的难度。（如果反编译的人知道是加壳的，可以在data/包名目录下 找到真正的apk。所以在壳上增加正常的代码的话可以增加迷惑性）

整个加壳的过程涉及到三个程序：要加壳的apk，加壳程序（demo中的apkjm），解壳程序（demo中的myunshell）。其中加壳程序就是把要加壳的apk放入解壳程序的dex文件中。

解壳程序是最后替代我们apk安装到手机中运行的程序。它在执行中从自己的dex中释放出我们apk程序。

具体步骤：

1.实现加壳程序。

2.实现解壳程序：创建解壳的Application。如果我们的apk中用到了  Application，需要在解壳程序的xml文件中添加：

注意：

1.我们apk用到的权限和组件都需要添加到解壳程序的xml中，组件都需要加上完整的包名路径。

2.我们apk内用到的资源也就是res文件内的东西，需要拷贝到解壳程序的res中。

3.如果我们apk静态注册了广播接收器，那广播接收器类需要在解壳程序中实现。

4.解壳程序完成后，把bin文件夹内的dex文件拷出来，用加密程序把我们的apk添加到该dex文件中。

5.把新生成的dex文件覆盖bin文件夹中原来的dex文件，并把apk文件也删掉，重新运行解壳程序生成新的解壳apk。  这个apk就是我们需要的最后的apk文件了。加壳就完成了。

另外：

1.在解壳程序中对我们apk文件进行解密函数调用的地方不对。 在demo中做了修改和说明。

2.在释放apk的时候加了个判断，如果文件存在就不再释放了，如果是在测试的时候，可以先屏蔽掉，免的每次运行调试前要先删掉原来的程序。

学习apk加壳技术并没有多复杂，关键在于程序猿用心程度，几维安全认为会做的事情认真做，不会做的事情重复做，做的次数越多自然是非常熟练了，程序猿应多练习apk加壳技术，遇到困难不要放弃，要在失败中不断总结和分析。更多相关知识请到几维安全官网查阅。