Android代码安全工具集

静态分析工具，Android lint 工具是一个静态代码分析工具，检查您的 Android 项目源文件的潜在错误和优化改进正确性，安全性，性能，可用性，可访问性和国际化。http://tools.android.com/tips/lint

静态分析工具，Facebook 开源的静态代码分析工具，用于在发布移动应用之前对代码进行分析，找出潜在的问题。https://github.com/facebook/infer

DEX混淆工具，Tim Strazzere写的一个防止dex逆向的开源项目，主要是让当然几个工具崩溃，例如smali, dex2jar等。https://github.com/strazzere/APKfuscator

加壳工具，APKPotect通过阻止反编译软件、代码混淆加密、字符串加密、类名加密等方式使被保护过的APP难以被反编译逆向分析，从而达到保护APP不被破解的目的。

安全评估工具，Drozer 是一款综合的安全评估和攻击的android框架，允许您通过承担应用程序的角色并与 Dalvik VM，其他应用程序的 IPC 端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。

http://jaq.alibaba.com/

http://jiagu.360.cn/

https://www.qcloud.com/product/cr.html

http://safe.baidu.com/service

http://www.bangcle.com/

https://www.tongfudun.com/secapp.jhtml

http://www.nagain.com

apktool工具集成了aapt，smali，baksmali，AXML编码解码等工具，可以完成反编译和再编译的功能，原常用做汉化工具。

下载地址：https://code.google.com/p/android-apktool/

使用教程：http://findyou.cnblogs.com/p/3450721.html

Findyou：我常用工具之一。

dex文件是Android平台上可执行文件的类型，dex2jar是将dex反编译JAR的工具，再借助JD-GUI 则可以查看JAVA源码。

使用教程：http://findyou.cnblogs.com/p/3450692.html

Findyou：我常用工具之一。

Java反编译工具。下载地址：http://jd.benow.ca/

Findyou：我常用工具之一。

Android除了混淆代码，另一种防范是将重要逻辑封装到.so文件。而IDA Pro之前是PC端是一个非常流行的反汇编工具，在安卓主要静态分析so文件。

Enjarify 是一个用 Python 写的， Google 官方开源的可以将 Dalvik 字节码转换为 Java 字节码的工具。https://github.com/google/enjarify

Dexdump是AndroidSDK自带的一个工具，利用它可以直接对Dalvik字节码进行反编译，原理是利用线性扫描对整个dex文件进行线性反编译，也就是说，dexdump会认为每一个指令是有效的，进而依次对其反编译，如果加入一些垃圾指令，dexdump也同样会对其进行反编译从而影响到正常指令的解析。最后，dexdump会输出一些类、方法和一些类的结构等信息。

Android逆向助手是一功能强大的逆向辅助软件。该软件可以帮助用户来进行apk反编译打包签名dex/jar互转替换提取修复；so反编译；xml、txt加密；字符串编码等等，操作简单，只需要直接将文件拖放到源和目标文件。

http://enjoycode.info/uploads/Androidnxzs.zip

在线反编译APK的工具。http://www.decompileandroid.com/

SV是一款免费的APK分析软件，通过查看Smali对移动应用软件代码的分析。http://blog.avlyun.com/wp-content/uploads/2014/04/SmaliViewer.zip

Smali    https://code.google.com/p/smali/

Baksmali

https://code.google.com/p/smali/downloads/detail?name=baksmali

Xposed 框架使您能够在运行时修改系统或应用程序方面和行为,而无需修改任何 Android应用程序包。

Findyou：需要root，但是比较牛X的玩意。