代码混淆：

• 对Java代码进行字节码混淆，使用插桩技术加密关键逻辑代码。
• 对C/C++代码进行预处理，随机更名、代码加密等。
• 对HPAMC生成的JavaScript和HTML代码进行动态加密，保护敏感业务流程。

应用加固：

• 利用Android的Dex文件格式特点，通过多dex分包和加密技术，保护核心代码。
• 将防护逻辑封装到库文件(SO文件)中，防止反编译破解。

动态加载：

• 将核心业务逻辑分离到单独的Dex文件中，通过服务器端提供的接口动态加载至应用。
• 优势：能够在一定程度上降低加固后的文件体积，提高应用运行效率。
• 缺点：动态加载的文件可能会因为网络延迟或者中断导致应用崩溃，需要额外处理网络稳定性问题。

Dex内存加载：

• 将加固后的Dex文件根据虚拟机(NDK中Dalvik或ART)的支持方式，直接在应用内存中加载并解析。
• 优势：通过模拟应用启动的生命周期，让加固后的逻辑在原应用运行时感知不到任何差异。
• 缺点：大量使用内存加载技术可能导致内存泄漏风险增加，需要谨慎处理生命周期管理。

Dex指令抽取：

• 提取Dex文件中关键方法的指令集，在运行时创建特殊的内存段，解析并执行抽取的指令集。
• 优势：能够在一定程度上保护源码的完整性，但由于指令集的简化，难以应对更为复杂的反编译攻击。
• 缺点：反编译工具发展一旦达到一定水平，此类方法可能被攻破。

虚拟化加固：

• 以实现一个像虚拟机一样的Dex运行环境，在主应用运行时，通过自定义的虚拟机加载和执行被加密的逻辑代码。
• 优势：能够有效提升反编译攻击门槛，迫使攻击者破解整个虚拟化框架才能获取核心逻辑信息。
• 缺点：增加了资源占用和执行效率的负担，每个Dex方法都需要经过虚拟机进行解释执行。

Java2C加固：

• 将Java代码转换为本地（JNI）实现，最终编译成.so文件。
• 优势：提升应用性能和运行效率，在本地执行时避免了解析解析的开销。
• 缺点：需要红外开发经验和环境支持，且否则本地代码的安全性和可维护性也有所考量。

框架原理：

• 使用代理机制对原始Application进行包装。
• ProxyApplication作为代理入口，负责解密和初始化加固Dex文件。
• DelegateApplication负责管理原始应用的生命周期。

代理初始化：

• 端否改动AndroidManifest.xml，使用自定义的ProxyApplication作为应用程序入口。
• 通过代理Characteristic的方式，针对ClassLoader、Application引用等进行处理，确保加固逻辑不会被轻易解码和逆向分析。

壳启动流程：

• 内存加载Dex文件：利用Dalvik或ART的JNI接口，实现被加密或隐藏Dex文件的动态加载。
• 类加载器设置：将加密解密的Dex文件对应的mCookie设置入新的ClassLoader中。
• 应用启动：通过替换后的ClassLoader，加载原始的DelegateApplication类并生成实例。
• API代理：将系统的Application引用替换回原始类型，确保在集成层面的接口原生性。