破源码对开发者的损害

① 改源码算侵权吗

算侵权。
此类情况占侵犯商业秘密案件的80%。侵权人往往认为，只要对源代码修改后使用就不构成侵权，但构成侵犯商业秘密并不要求完全相同，核心内容相同也是侵权。

软件版权的保护级别

1） 原版软件（普通保护）
2） 共享软件
A、共享软件是一种免费分发的定期限试用软件。
⑴ 共享软件的主要分发途径
① 通过展销会分发
② 通过公告牌网页分发
③ 从一个试用者传给另一试用者
⑵ 共享软件的内容
共享软件具有全部或部分功能；源程序代码通常不包括在共享软件程序中。
B、共享软件的保护规定
⑴ 定期限免费试用
共享软件通常包括一个"简介"（reaadme）文件或开放式菜单表明这个软件是共享软件以及一份如何、向何地汇款的声明。在声明中约定的期限内，用户可以免费试用共享软件。
⑵ 试用到期后购买使用权或停用
有些共享软件在试用期结束后自动锁住软件功能；另一些则未加过期锁保护。不论如何，试用期后继续"试用"便侵犯了版权所有者的权益。
⑶ 仅限试用
① 在试用期间（未购得版权所有者许可），对共享软件开发新的应用是非法的。
② 许多电脑书附有共享软件盘，这只是共享软件分配体系的一部分，购买书并不等于购买了所附的共享软件。
⑷ 禁止牟利分发
试用者不得通过复制、分发共享软件进行牟利。
3） 免费软件
A、免费软件是一种免费分发、免费使用的弱保护软件。
免费软件的分发途径与共享软件相类。
B、免费软件的保护规定
⑴ "饮水思源"准则
用户的任何源于免费软件的开发应用也必须作为免费软件。
⑵ 禁止牟利分发
非版权人不得通过复制、分发免费软件进行牟利。
4） 公有领域软件
A、公有领域软件
公有领域软件又称自由软件，是一种被版权所有者明确放弃作品财产权的、可以被任何人自由使用的软件。
⑴ 允许通过复制、分发自由软件牟取经济利益
⑵ 对自由软件的二次开发成果的产权归二次开发者所有
⑶ 基于自由软件而进行的应用开发，开发者拥有应用成果的所有权
B、特别规定
⑴ 一般认为，原始自由软件的版权所有者并未放弃着作人身权。
⑵ 凡符合下列各项之一者，除开发者身份权以外，软件的各项权利在保护期满之前进入公有领域：
八、软件着作权的保护期

软件着作权的保护期为二十五年，截止于软件首次发表后第二十五年的十二月三十一日。保护期满前，软件着作权人可以向软件登记管理机构申请续展二十五年，但保护期最长不超过五十年。软件开发者的开发者身份权的保护期不受限制。
九、软件着作权人

软件着作权人：对软件享有着作权的单位和公民。
一般情况下，软件着作权归软件开发者所有。软件开发者通常是指进行实际的组织、开发工作，提供工作条件以完成软件开发，并对软件承担责任的法人或者非法人单位；也可以是依靠自己具有的条件完成软件开发，并对软件承担责任的公民。
1、合作开发：开发者共同享有（合同、协议的除外）
（1）可分割：单独享有权利；行使时不得侵害整体着作权；
（2）不可分割：开发者协商一致行使权利。
2、委托开发：双方合同约定，没有限定合同的，权利归开发者（受委托者）所有；上级部门或政府下达的任务，按同样情况处理。
软件职务作品的着作权属于单位。
十、软件着作权的使用许可

1、使用许可
由于知识产权保护的对象是一种无形财产，因此可以同时为多数人占有。在法律上"一物一权"的原则，在知识产权领域体现使用许可。
所谓软件许可，是指软件权利人与软件使用人之间通过订立协议确定双方的权利与义务的协议。依照这种协议，使用人不享有所有权，但可以在协议约定的时间、地点，按照约定的方式使用软件产品。
软件使用许可不同于软件权利转让，不发生着作权的转移或者着作权人的变更。
2、使用许可的种类
按照被许可使用所授予的使用权和排他性强弱的不同，可以分为三种：
（1）独占使用许可：权利人通过书面合同授权，被授权方可以根据合同的规定的方式、条件、时间确定独占性，权利人不得将软件使用权授予第三方，权利人自己也不能使用该软件；
（2）排他使用许可：权利人通过书面合同授权，被授权方可以根据合同的规定的方式、条件、时间确定独占性，权利人不得将软件使用权授予第三方，权利人自己可以使用该软件；
（3）普通使用许可：权利人通过书面合同授权，被授权方可以根据合同的规定的方式、条件、时间确定独占性，权利人可以将软件使用权授予第三方，权利人自己也可以使用该软件。

② 所有软件都可以被破解吗，为什么开发者不阻止破解版的产生

首先软件是100%可以破解的。大不了我使用穷举法，列出所有的可能！

在20世纪，没有互联网的时候！软件采用光盘在不可复制扇区写入代码，再给你一个密码。光盘安装时，会根据这个代码产生对应密码，也就是软件公司给你的那个。破解方法，采用绕过密码这一关，也就是破解版！

2.20世纪末，互联网开始诞生！一般软件采用网络注册，电脑使用。例如Photoshop8.0，你安装好以后，机器会随机产生一个25位数字，只需要发给网站，网站就会通过计算产生一个新的25位数字发给你。这样你就可以使用了。这个生成过程后来被人发明了破译计算软件，叫“解码器”，进行了破解。

3.21世纪的软件网络码！21世纪由于网络发达，绝大部分软件随时随地要和网络连接。于是通过手机号申请唯一的密码。每次启动软件，便要识别地址，手机号等信息！当密码在多个机器或者多地使用时，便自动作废。我们的爱奇艺会员便是这种密码！由于这是一对几绑定密码，而且随时联网，已经很难长期免费使用。破解也就无从谈起！

三个时代，从无法对付破解软件，到现在网络软件，没办法破解。 历史 在不断进步！

首先肯定一下，所有的软件都可以被破解，无非是破解的代价不同而已。就算是IOS，也是一样可以被破解，被越狱的，Windows就更不说了，专业版的正版Windows在国内真的不多。

因为阻止不了。

爆破是一种简单的破解方式，我们可以通过反向工程，将软件的可执行文件破解后重新编译，达到破解的目的。

例如：我们有一个软件，每次输入注册码以后都会到一个网站去验证，如果验证通过会返回一个指令，软件得到这个指令以后，也相当于注册成功。我们在重新编译以后，可以修改这个地址，改到一个我们自己搭建的破解地址去，不过输入什么呢，我们都返回一个成功的指令，这样就可以达到破解的目的了。

当然，我们还可以修改验证的处理逻辑，例如如果用户输入错误的注册码，就验证通过，这样也可以达到破解的目的。

还有就是通过自己编写注册机来破解，所有的软件验证都有一个固定的逻辑算法，我们只要了解这个算法以后，就可以根据验证码的生成逻辑，写出一个注册机并生成正确的注册码，通过使用这个注册码来完成注册。

而破解的方式还有很多，对于不同的软件会有不同的破解方式。对于开发者来说，自然是不愿意自己的软件被破解了，所以也曾经增加了很多的反破解手段，不过这些手段都会有漏洞，因为这些反破解手段本身其实也是一个软件，只要是软甲就可以被破解。

这个问题分这样几个方面来回答。

第一、所有的软件都可以破解，无非是破解的难度与价值大小，决定了破解者的多少。

这个问题有点类似锁和开锁。只要有一定的技术和功夫，可以说几乎所有的锁都能不用钥匙打开。

第二、为什么开发者不阻止破解版的产生。

举一个例子。前些年，微软的BOSS说过，我知道中国人喜欢偷（软件盗版），即便是这样，我还是希望他们偷我们的软件。

这句话说明这样一个道理，在某种程度上，多数软件的开发者，反而喜欢有人破解自己的产品，有人使用自己的盗版产品。

为什么这样呢？

其实这样有两个效果。

第一个效果，盗版软件大量流行，可以打击其竞争对手。如果对于盗版打击过于严厉，没人使用盗版，那么他们竞争对手的产品很可能会乘虚而入，占领市场。例如windows，如果盖茨们严厉打击盗版，那么很可能国产的操作系统很可能会借机得到发展。如果放任盗版，其中一个最重要的作用，就是使广大用户形成习惯，堵死国产系统发展的机会。

第二个效果是，他们又有了一条新的生财之道。

例如，现在使用操作系统的电脑，绝大多数是可以联网的，盖茨们很容易知道，哪些机器使用盗版系统。如果是一些不大不小的公司胆敢使用盗版，那么他们会收集证据，然后给这些公司发律师函，你们使用盗版的证据已经收集完毕，要么缴纳某某万元给我们购买许可，要么到法院做被告。这种情况，可以说大概率是输官司赔款，并且数字非常大。很多软件公司虽然盗版不赚钱，但是用这种方式，可以大发其财。

开发者们对自己开发的软件进行保护是很常见的行为，但是应该没有开发者会觉得自己的软件无法被破解。

首先你得明白，开发软件的首要目的肯定不是“保护软件不被破解”，这只是作者为了自己的合法权益不被侵犯所做的无奈之举，为了保护软件外加大量安全保护代码得不偿失，然后开发出来的软件全都变成类似网络防火墙的东西。

所有的加密方式都是不能完全保证安全的，但Cracker破解软件会考虑“效费比”，比如说我破解这个软件挺麻烦的，可能需要我连续工作一周，但这个软件只卖十块钱，一般不会考虑浪费这个时间进行破解。

另外，破解软件会破坏软件的完整性，导致某些功能出现异常甚至无法使用，作者只需要保护核心功能，对破解后的这些功能进行曲解（比如对保存文件进行全程加密），破解这种软件需要Cracker在当前领域具有开发者同等技术水平才有可能做到。

又要跑题了，但这很重要。曾有人将黑客Hacker和破解者Cracker进行对比，其实他们之间的区别非常大。黑客专注于网络传输技术和操作系统，破解者专注于编译技术和低级语言；黑客行为不一定是为利，但破解行为肯定是为利；黑客行为可以有友方和敌方，但破解行为破坏所有人的利益（盗版横行将严重制约软件业发展，比如Windows盗版满天飞，去开发另一套系统的人想靠卖系统收回成本基本是痴人说梦）。

最后总结一下。WPS领头人求伯君曾说过: 有人盗版他的软件说明软件得到了认同。开发者不可能不考虑盗版的问题，但首先得有人用你的软件，它才会有其价值。软件保护和软件破解是一对矛与盾，敌人的存在能够让我们时刻保持警惕。

程序由调试模式，就是单步。运行中的程序也可以被捕获，进入调试模式。只要找到一些关键的判断点，让程序转向就可以破解了。

并不是所有的软件都可以被破解，只能说所有的程序代码、数据库都在本地的软件可以被破解。

比如：“云电脑”、“云手机”。所有的程序代码、数据库都是放在服务器端，本地手机或电脑只有一个负责登录的客户端。

“云电脑”、“云手机”可以将本地的操作指令传输到服务器端的电脑或手机上，所有的程序执行过程均在服务器端的电脑或手机上完成，再通过网络将图像实时的传输回本地，由于现在网速快、延迟低，感觉就像真的在本地操作。

云端软件或系统，所有的代码、数据库、执行过程都是在服务器端，就连登录时账户和密码的验证过程都需要和服务器端的数据库比对。所以这种软件或系统被破解的可能性几乎为零，就算会被攻破也只可能是通过黑客技术或账户、密码、IP地址等敏感信息遭到泄露。

建一栋房子可以要几个月，但如果要拆掉它可能只需要一瞬间。本地的软件、系统也是一样的道理，破解的过程是一个取巧的过程，并不需要知道所有的代码是怎么写的，操作原理是怎样的，怎么执行的，执行逻辑又是什么，只要找到执行权限认证和授权的代码段就可以了。

可以让软件一开始执行就跳转到软件的主界面，绕过输入用户名和密码、验证用户名和密码的过程。

也可以让软件的用户名和密码验证模块不管验证成功还是失败都跳转到软件主界面。

经常会去“看雪”论坛逛的小伙伴就知道有各种软件破解的工具和思路。软件破解很早就已经形成了一门学科，并且有一个高大上的名称“软件逆向工程”。

软件逆向工程

软件逆向工程是指从可运行的程序系统出发，运用解密、反汇编、系统分析、程序理解等多种计算机技术，对软件的结构、流程、算法、代码等进行逆向拆解和分析，推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。

软件开发出来也会有防篡改技术用于制止专用软件进行逆向工程及再工程。实际应用中出现了两类逆向工程：一种是软件的源代码可用，但是更高层次的部门几乎没有描述文档或描述文档不再适用或丢失。另一种是软件没有可用的源代码，任何能找到它的源代码的努力都被为逆向工程。所以不要把软件逆向工程看成是一种很灰暗的学科，它只是经常被用在投机取巧的人身上罢了。

软件的逆向工程可以使用“净室技术”来避免侵犯版权。在有一些国家软件逆向工程只要遵守版权行业释义法律的合理使用规定，都是受保护的。比如：

上面只是提供的软件破解的基本思路，让大家更好的理解为什么本地的软件和系统可以被破解。软件逆向工程并没有想象中的那么简单，这门学科需要具备基本的编程能力，掌握外壳原理和技巧，并且对操作系统的知识比较了解。总之就是涉及的知识比较多，学习的东西也会比较多，要熟练掌握这门学科需要花费很长的周期。

最早的时候，软件只要购买了发行磁盘或光盘就可以使用正版软件。但由于盗版光盘的盛行，演化成了需要输入一串激活密钥才能激活正版权限。很快算号程序就出现了，于是就有了在线验证。

但不管软件的加壳/加密机制多么强悍、注册机制多么完善，只要软件的代码在本地，就一定会被破解，只是时间的长短。

以上个人浅见，欢迎批评指正。

都是值不值得问题。如果现在花100天可以做软件功能，再花5天时间可以使得它不好被破解。那我可能会做。如果说再花5天让它几乎不可破解。我可能选择不做了。因为可能这部分的价值几乎没有。

如果，我是叫巨硬，到一个国家推广软件，这个国家还有个叫UPS的东西和我的软件很像，我现在想的是先搞死他，甚至不在意我的推广人员自己吧推广费用吞了。那这时候我不但不做反破解，可能还会主动扶持这些推广人员。

水至清则无鱼，盗版毕竟是有风险的，新手或许都会去找破解版，但是功能等肯定使用起来不够流畅，真正需要的专业用户，还是愿意花钱买点正版的。

一个软件出来，破解版也是一种营销宣传手段，要是直接就收费了，哪里有用户去下载体验使用呢

的确，所有软件都可能被破解，包括支付宝和微信这种国民应用程序。

分析： 黑客破解软件一方面是为了展示技术，向开发者炫技，另一方面是为了获取利益。2019年天猫双十一24小时遭受住了22亿次恶意攻击，是否意味着天猫就是铜墙铁壁毫无漏洞？非也。像这种级别的应用程序都会配备专业的安全团队，从技术上就过滤掉了绝大部分的“菜鸟黑客”，顶级黑客毕竟是少数，一般不屑于干这种事，同时也兼顾法律的威慑力，国民级应用程序被黑可不是小事，谁都不能保证自己全身而退。有句话是“满瓶水不荡，半瓶水起波浪”，可以这样说，双十一攻击天猫的那些黑客基本都是“半瓶水”水平，天猫能经受住考验虽然不易，但也不足为奇。

一般的应用软件就不用说了，开发者大部分心思都花在功能研究上了，安全方面都是尽力而为，如果想做的更好，就要建立专门的安全团队，但这样会增加很多开发成本，即便如此也不能保证软件零漏洞。所以在黑客眼里，大部分软件无异于在“裸奔”。

总结： 很多软件在网上出现破解版，是因为一部分人版权意识不够强，抱着侥幸心理干着非法的事。不是开发者不阻止，是维权成本较高，软件开发者基本都是睁一只眼闭一只眼。破解软件是软件行业发展的“绊脚石”，有免费的用谁还掏钱买正版？开发者挣不到钱谁还会用心开发软件？这是一个死循环。不过随着人们的版权意识在逐步提高，加上我国版权监管工作的不断完善，这种情况会得到极大地改善，我们普通人要做的是支持正版就对了。

③ 知道系统源码和不知道系统源码对开发软件来说有什么优点和缺点

看一下phpleft

④ 开源代码的利弊

好处：对用户来说可以方便在源代码的基础上进行二次开发，通俗地说就是你知道菜的配方了，再修改或者改进就可以达到符合自己的口味。对开发者来讲，可以对程序不断地完善，提高了软件的质量。弊端是由于是开放源代码，就不牵扯经济利益，就使得很多人没有足够的动力去维护源代码。

⑤ 自己开发的源代码遭遇侵权，我该怎么办

这也是很多软件开发者最头疼的问题，一旦你把源码给出去之后就免不了这样的情况发生，而且即使你有证据证明代码是你的，维权也十分艰难，起诉更是不靠谱。
一种办法是你不给源码，只卖软件和售后服务，软件卖出去之后，如果需要修改功能可以以合适的价钱给他们修改软件，还是不给源码
如果你的软件经济效益比较好，你也可以考虑申请个软件着作权，虽然软件写完你就拥有着作权，但是有一个证书的话，维权起来会方便一些，而且也不贵

⑥ 软件公司要如何保障源代码的安全不会被外泄，不会被员工泄漏

现在做软件开发的公司对于源代码保护越来越重视了，由于源代码一般都牵扯到公司的核心竞争力，可以说企业能不能在同行中展露头角，具备核心竞争力，源码的保护起到了决定性的作用。
目前我所知道的对源代码加密的办法有两种：一种是物理性的“源代码加密”，一种是软件性的源代码加密。
物理性“源代码加密”就是指截断外网，封掉U口或者锁机箱，让开发者处于一种封闭的状态。这种方法是可以达到效果的，弊端就是如若封掉U口，对于员工的工作使用会造成很大的影响，大大降低了工作的效率，并且员工开发查资料很不方便，如若给每人配一台电脑，公司的成本将大大提高。这样的操作方式员工的抵触心里也会颇大。
软件性的源代码加密是指通过软件对源码进行保护。目前市面上最流行的源代码加密软件机制是一种对开发人员的操作环境进行加密的软件，不用对任何硬件做修改，开发人员的源代码只能存放在公司范围里，拿不出加密的空间。如果想要拿出文件的话则需走审批流程。
推荐使用SDC沙盒，选它的原因第一厂商服务挺好，第二加密时不改变源文件类型、大小，而且开发人员可以自由上网并且不用担心泄密。这样跟我们公司的需求正好吻合，也不会影响到员工的开发情绪，员工也可以自由上网查询资料。 

⑦ Android APP 源代码 会被轻易破解么

面对APP盗版现象很多开发者也很无奈，而追根到底无非就是源码被。当一个APP火了之后相仿、二次打包的手机应用很快会大量充斥市场。这对正版开发商来说是不小的麻烦，而源码是否安全只有很少人去关注。
下面就为大家介绍一个能查看源码是否安全的平台！
工具/原料
爱加密源码安全检查平台
先看看 APP 得分多少
1
先准备好一个Android APP

随意什么APK包都可以，只是简单做检查使用。

2
打开网页登陆平台

3
点击 “上传检测文件”，将准备好的APK包上传上去

4
根据APP的大小、网速等原因，需要稍等一会！

5
之后结果和分数就出来了

为什么 APP 得分会这么少！

当分数出来后，很多人都会很诧异为什么这么低？其实也没什么，大家可以点击 “查看详情” ，来查看爱加密源码检测平台的标准！

而且还可以详细查看 爱加密 的检测详情！

⑧ 直播源码对直播系统开发的重要性是什么

我来回答一下，望采纳。首先，直播源码有多重要？可能关系到直播平台的稳定，能否正常运行等等，因为源码是一切的基础，虽然网上可以网络出很多免费的直播源码，但是这些源码能否直接用却是个大问题，为什么很多企业都不主张直接在网上找免费源码直接用，而是选择找专业团队去开发。你可能会觉得直播源码就是“字母+数字+符号+字符串”，但是专业的软件开发程序员可不这样认为，源码就是编程语言编写的程序代码。源码与程序的关系相当于文字与文章，源码好比文字，程序则为文章，源码组成程序。所以直播源码对直播系统开发来说十分重要。之所以直播源码能说的这么轻易，主要是大家不知道源码是程序员一个一个码出来的。
如果选择免费或者不明的直播源码会出现一系列并发症：
一、免费的直播源码的并发症
1、源码会存在漏洞
免费的源码极有可能存在漏洞，而这就可能被不法分子发现就可通过服务器修改你的系统，存在很大的安全隐患。
2、捆绑软件。有的免费源码是以压缩文件的形式展现在用户面前，下载解压之后里面或存软件，用户不小心点到后，这些软件通过强制捆绑或静默安装的两种途径被装入电脑，电脑卡慢，严重影响使用。
3、木马病毒。有的人在社交网站寻求免费直播源码，个别不法分子看到之后就会发个链接要求下载，谨防遇到钓鱼网站或木马病毒。
4、版权问题。有的源码是不具法律保护的，比如你是从别的网站下载的，你认为这是上传者所写，但是上传者可能是从别的地方拿走的，当你用此源码开发出自己的程序后，开发者是可以要求你删掉源码或者重新付费的，甚至会产生司法纠纷。所以一定要注意版权问题。
二、直播源码的重要性
1、源码是搭建直播系统的基石，没有源码就无法进行搭建部署。
2、直播中的功能机制 是由源码实现的，不同的功能需要不同的源码，最终整合到一起。
3、开发完成后如果出现了bug，可以通过检查并修改源码的方式，使得程序正常运行。
三、直播源码的开发环境
如果是原生直播源码的话，开发环境应该是这样的：安卓客户端通常会使用Android studio和java 进行开发，IOS手机端多会使用Xcode 9进行原生开发，在服务端，基础环境会用LAMP（linux ，apache，mysql，php ）软件或者LNMP（linux，ngnix，mysql，php） 软件进行配置，缓存服务多用开源且能力强大的Redis，聊天服务多用Node进行开发。
四、直播源码的开发语言
Java是安卓常用的原生开发语言，而IOS则多用OC，服务端用PHP，开发框架用Thinkphp和π框架的情况较多。
以上这四点是整理的免费直播源码可能会出现的问题。总的来看，选择直播源码时应该从它自身的完整性、安全性和开源性三个方面入手，不仅可以保障系统的稳定运行，还可以减轻系统后期维护的工作量。

⑨ 微软科技公司源代码泄露，会存在哪些方面的安全隐患

据外媒报道，包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称，因为不安全的DevOps应用程序导致公司专有信息暴露，他已经撤回源代码。

科特曼表示，他在一个很容易访问的代码存储库中，找到了硬编码的凭据，他正在努力将其删除，以免造成更大的破坏。科特曼还表示，其将遵守移除要求、并乐意提供可增强公司基础架构安全性的信息。有人担心泄露的代码会被用于犯罪，比如一位安全专家表示，“在互联网上失去对源代码的控制，就像把银行的设计图交给抢劫犯一样。”影响很大，通过代码审计可能发现一些未被纰漏的漏洞，而这些很大程度是高危。

也有我们国家的企业被泄露，而且大数据时代，这些公司的产品你不可能一个都没用的，作为用户也会受到影响。希望相关的公司尽快解决这件事，避免对消费者带来不好的影响。

⑩ Android软件安全与逆向分析的Android术语

逆向分析是一种逆向工程技术，是一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下，直接从成品分析，推导出产品的设计原理 。Android 软件安全与逆向分析是针对Android 软件的逆向分析，对原有APK文件进行反向研究，包括对语法，代码等进行分析，破解原有APK的源代码，资源文件比如图片，音频等等行为。
1.APK一旦被破解，反编译之后的源码就被破解者获取，开发者的劳动成果就被窃取，危害了开发者的利益。
2.反编译的APK如果被进行二次打包，那么APP就成为盗版产品，盗版产品侵害开发者的版权
3.反编译的产品有可能被破解者进行二次打包，注入恶意代码，窃取用户隐私，恶意扣除用户手机流量和资费，获取用户数据等等，这些行为严重伤害用户的利益。
4.盗版产品不受保护，用户得不到合理的售后支持和服务。
在这种情况下就需要加强对安卓APK DEX文件进行保护的技术，防止反编译。dex文件其实就是Android系统中可以在Dalvik虚拟机上直接运行的文件格式。Java源码通过ADT编译成Smali语言这是一个优化的过程，相对于.class文件它体积小、运行效率高、被编译后可读性低；Smali再到class. DEX本身就是一个加壳保护的过程。 DEX文件如果未做好保护，黑客通过反编译可让源码完全暴露，可利用阅读源码来找到App的设计流程，通过对程序流程的了解将很容易对程序进行盗版、恶意篡改、恶意代码注入等危险行为 。
1.隔离Jave程序。这种是最根本的保护，将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类进行加密，开发人员可以将关键的JavaClass放在服务器端，用户通过服务器接口获取服务而不是直接通过java文件。破解者就无法获取class文件了。目前有很多通过接口提供服务的标准和协议，比如HTTP,webservice,RPC等等。但是呢，这种方式并不是适合所有的APP，比如单机运行的程序的无法隔离Java程序。
2.对class文件进行加密保护。开发者可以将一些关键的class文件进行加密，比如对注册码，序列号管理相关的类进行加密来防止反编译。在使用这些被加密的类之前，程序需要首先对这些类进行解密，然后才能将这些类加载在JVM中。要解密这些类，必须要通过一些硬件或是软件才能完成。
3.转换成本地代码
这是一种防止反编译的比较有效的方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，或者可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。当然，在使用这种技术保护Java程序的同时，也牺牲了Java的跨平台特性。对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。不过对于一些关键的模块，有时这种方案往往是必要的。为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。如果签名检查通过，则调用相关JNI方法.
4．代码混淆
代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术，因为混淆是一种保护Java程序的重要技术 。
5.第三方工具加密
上面四种方式可能要耗费开发者很大一部分精力和时间，如果想要方便的话，可以寻求第三方的加密工具。目前市场上有一些工具是可以帮助APK加密的，比较知名的是爱加密的加密平台。相对于上面四种方式，这种第三方的加密工具要更全面和专业，可以有效的保护dex文件，so库文件，xml主配文件以及其他资源文件不被反编译和恶意篡改。
爱加密专家提醒，这些方式并不是独立运用的，有时候可以混合使用，根据自己的情况来定，比如说高级混淆之后还是可以使用第三方的爱加密工具进行高级保护，多一重安全。