经过360加固的安卓程序该如何破解反编译后什么代码都找不到

360加固保为什么加固后的apk反编译后仍能看到所有代码~

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响，加壳技术不行的话，还会影响程序运行效率.
目前市面上有很多第三方加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

1 对比
上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件
打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。
相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试
（1）把app安装到手机，以调试模式打开app
（2）以shell模式root权限打开IDA的android_server监听
（3）tcp转发
（4）打开IDA，修改配置为在进程开始时下断
（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。
成功附加后，可以下段了，打开Debugger Option
我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行
程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段
F9运行，来到断尾时F8单步，
来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去
跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。
跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。
我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值
不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9
我们看到程序又来到了mmap处，继续f9
当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行
目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了
当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了
直接脚本dump出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

　　1)APKtool 2)dex2jar 3)jd-gui 4）签名工具 　　相关技术的基本要求 　　1)具有一定的阅读JAVA代码的能力 　　2)稍微有点Android基础，越多越好 　　3)会用eclipse的一些Android调试的相关工具 　　4)了解一下smali的语法规范和字段的自定范围 　　5)有点应变能力思想转换能力、 　　6)虽然代码的修改是修改其smali文件（用到smali语法），虽然其语言是非常复杂的，但是我们能够变通就行了，但是要求了解一下smali的语法规范和字段的自定范围。 　　了解以上方法可以非常简单破解Android APK，破解后，应用里的页面布局、代码逻辑、结构算法等都能一目了然。所以为了避免被他人，尤其是竞争对手了解到这些，防破解和反编译尤为重要。我试过代码混淆，但是代码混淆只是对类名进行了变换，增加了破解者的阅读难度，并不能真正阻止反编译工程。下面是进行过代码混淆的APK代码结构，能看到只是对类名做了变换，变成a、b、c等这样的名称。但是仍然可以进行反编译。 　　后来又尝试使用360加固保对APK进行加固保护，发现原有的代码程序被隐藏起来了，没法再进行反编译工作。 　　所以作为移动应用开发者，适当了解一些破解和反编译工作有利于保护自己的应用安全。如果不防患于未然，一旦出现盗版情况，那么你的APP很可能从此被市场所抛弃。

---

荣成市13283707914： 安卓app360加固怎么反编译 - ？
窄选息喘： 1 对比 上传demo进行加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多了libjiagu.so,libjiagu_x86,lib文件夹下多了libjiagu_art.so,同时修改了dex文件和AndroidManifest文件 打开manifest文件,看到xxx加固对Application标签做...

荣成市13283707914： 怎么破解安卓手机360程序锁? - ？
窄选息喘： 这类程序都有原始密码的,安装时应该有提示的,一般是几个零或12345,进入后自己更改 你重装试试看行不

荣成市13283707914： 360加固后,打包apk很大怎么解决 - ？
窄选息喘： 右键点击项目,弹出菜单. 鼠标移动到run as 选项上,弹出子菜单.然后单击Android application.他就会打包成apk了. 点击项目中bin目录前面的加号展开,就可以看到对应的apk了,然后右键该apk选择copy,再到某个目录点击粘贴就可以复制出来了.

荣成市13283707914： 安卓手机固件升级后,怎么还原原来的系统,破解不了root权限 - ？
窄选息喘： 1、使用USB数据线将手机与电脑连接.2、 在电脑上,打开360安全卫士,找到360手机助手,点击“立即连接”.3、下载并安装手机版360手机助手.4、选择'我的手机',点击'管理你的手机预装软件',就可以准确的查看到自己的手机有多少个自带软件.可以点击右上角的“一键root”,也可以卸载如何一个软件,系统会自动提醒你“root”的,点击确定.5、获取ROOT权限的时间有点长,大概需要5-10分钟,具体和手机的内存及软件有关.6、当屏幕显示“恭喜您,已经成功获取root权限!”字样,就说明完工了,再点击“完成”就可以了.

荣成市13283707914： 360加固保dump出来的dex怎么修复 - ？
窄选息喘： 通常二次打包的步骤是:解包(反编译)-->插入/篡改代码-->生成新包-->重签名-->运行.首先可以通过使用ApkTool、Jeb、baksmali/smali等反编译工具,反编译apk安装包,图1为调用baksmali文件的截图.解包后可以看到所有文件列表,找...

荣成市13283707914： 手机能脱壳吗.360加固的apk - ？
窄选息喘： 不可以的,360加固的APP没办法破解.

荣成市13283707914： 360加固保加固前需要做android 自带的代码混淆吗 - ？
窄选息喘： 你好,加固前不需要做代码混淆,直接提交原包进行加固即可.android 自带的代码混淆只是增加了破解者阅读代码的难度,并不能从根本上防止破解.加固是从多维度对代码进行保护,所以安全性更高.

荣成市13283707914： 安卓app加固安全性如何?因为app加固了也能被破解,那到底是app加固安全还是不加固安全? - ？
窄选息喘： app加固了之后还是能被破解只能说明那一家加固技术不行,或者专门有人针对加固加密服务商在破解.至于加固还是不加固这要看你个人的选择,确实有这个需求的话还是建议去找靠谱的专业点的加固加密服务商比如爱加密在这块做的就可以

荣成市13283707914： 怎么使用360加固 - ？
窄选息喘： 一、上传应用 点击“上传应用”按钮,进入应用安全服务. 点击“开始上传”按钮,上传开发者自主研发的apk文件(大小不超过1G). 上传前,开发者需要对apk进行签名,否则无法加固 每次最多只能上传一个文件 文件上传成功后显示...

荣成市13283707914： 手机被360卫士防盗锁锁住了,怎样才能解锁? - ？
窄选息喘： 您好,您可以在被锁手机界面输入防盗密码即可解锁,安卓手机如果忘记防盗密码,可以使用 其他手机发送指令mima#安全号码 到被锁手机正在使用的号码上,安全号码会收到相应的新密码信息,您输入此密码即可解锁~其他手机型号暂时不支持远程找回密码~只能清除手机卫士的数据,清除数据后无法找回,有问题请再联系我们~