App加固实现原理及步骤

1、Android自底层向上分为4个功能层，分别是：Linux内核层、系统运行库层，应用程序框架层和应用程序层。其中，应用程序框架层提供开发Android应用程序所需的一系列类库，包含4类基本组件，丰富的控件、资源管理器、内容提供器、活动管理器等等。

2、传统的安卓应用一般由Java语音编写，由四个主要组件组成：Activity、Intent Receiver、service、content provider。

3、Android应用程序所使用的编程语音是Java语言，和Java SE一样，编译时将使用Sun JDK将Java源程序编程成标准的Java字码文件（.class文件），而后通过工具软件DX把所有字节码文件转成DEX文件，最后使用Android打包工具（aapt）将DEX文件，资源文件以及Android-Manifest.xml文件组合成一个应用程序包（APK）。

1、源码加密：Dex文件保护、防二次打包、so文件保护、资源文件保护。其中，各个加密项目又包括好多个小项目，以dex文件加密保护为例，dex加密需要Dex加壳保护、dex加花、dex动态类加载等。

2、应用加密：应用加密包括log日志输入屏蔽和清场技术。以清场技术为例，清场技术依赖于云端黑名单、白名单DB，应用每次启动后便自动进行本地的黑名单、白名单DB数据更新，若检测到有异常情况，则可对用户进行提示。

3、数据安全：页面防劫持、本地数据保护、截屏保护、内存数据防查询、协议加密、虚拟键盘。

以防截屏录屏功能为例，通过Hook技术监控系统底层截屏相关函数（操作），阻止相关函数调用，也可以在界面中添加代码防止页面截屏。