因为反编译工具的存在， 安卓 APP 理论上是不是代码相当于裸奔？

客户端程序理论上都是裸奔

还有反汇编呢

大局域网内谁不是裸奔？

混淆。。。

我在哪看到过说 bat 3 家的 app 混淆很恶心之类的。

混淆

混淆，加壳，修改 zip ，加 kotlin 反编译异常代码等等。

这些只是增加了被反编译的成本，预防住了一大部分。
相当于穿了防护衣，别人在不了解的情况下要扒光你是需要很大成本的。

加固过的 app 怎么反编译都是徒劳

@KNOX 加固过的 app 只是增加了反编译难度 并非徒劳

@LeeSeoung 加固了还能找到 dex ？我用的 360 加固不能，只剩下 360 的 smali 代码。

@KNOX 一般来讲不要把话说的太死比较妥当。

@hahiru 我是针对楼主的问题来说的，当然以后有更牛逼的砸壳方法那就另说了。

@KNOX 360 的加固原 apk 里的 classes.dex 只是壳的加载入口，真正的 dex 被加密压缩放到其他地方了，可以动态调试脱壳（较为方便）或者写静态脱壳机（老 360 版本的加固 rc4 加密+lzma 压缩，现在静态已经不好搞了）

@KNOX 你再加固也得在机器上能运行吧，我直接看汇编代码你怎么防

@LeeSeoung soga ，我还是 too young 了，多谢回复。

@GoldenLee 爱加密就是干这个的，赫赫

@choury 哦？那你很棒棒哟

@ijiami 就猜到你会来这儿!待会儿梆梆啊比戈啊这些我猜也会来的 哈哈

@ydxred 我感觉他们不会来。。

http://ovear.info/post/154

很久之前坑掉的一篇文章

带虚拟机的语言都不是事，直接做 memory dump ，拿出来就行。

@ovear 至于说加密原程序的，那类壳 C#上一大堆。。还不是一键脱，看懂 360 那段代码在做什么就好，当一次人肉 CPU 。
偷懒的就直接上 memory dump