數據在伺服器的apk怎麼破解

『壹』 我做好了一個apk，要把這個apk放到自己的網站上供大家下載的話，我的IIS伺服器應該設置些什麼

轉自http://www.jb51.net/article/30140.htm

打開IIS服務管理器，找到伺服器，右鍵-屬性，打開IIS服務屬性；
單擊MIME類型下的「MIME類型」按鈕，打開MIME類型設置窗口；
單擊「新建」，建立新的MIME類型；
擴展名中填寫「.apk」,
MIME類型中填寫apk的MIME類型「application/vnd.android.package-archive」

單擊「確定」保存設置。
重啟IIS，使設置生效。
現在使用IIS伺服器的網站就可以下載.apk文件了。

『貳』 在伺服器放一個apk的軟體。怎麼用二維碼掃描安裝。

1、首先將apk文件放到伺服器的IIS上，並且可以通過互聯網訪問到此apk。

『叄』 什麼是簽名伺服器和APP之間的API介面和數據怎麼保證安全

apk簽名相當於程序的身份識別代碼。
apk簽名用於程序編譯打包之後，手機在運行程序之前會先去驗證程序的簽名（可以看作類似於我們電腦上常說的md5）是否合法，只有通過了驗證的文件才會被運行，所以簽名軟體的作用的讓文件通過手機的驗證為合法，不同的手機、系統是對應不同的簽名的。

進行加密通訊防止API外部調用
伺服器端與客戶端各自會存儲一個TOKEN,這個TOKEN我們為了防止反編譯是用C語言來寫的一個文件並做了加殼和混淆處理。
在客戶端訪問伺服器API任何一個介面的時候，客戶端需要帶上一個特殊欄位，這個欄位就是簽名signature，簽名的生成方式為：
訪問的介面名+時間戳+加密TOKEN 進行整體MD5,並且客戶端將本地的時間戳作為明文參數提交到伺服器
伺服器首先會驗證這兩個參數：驗證時間戳，如果時間誤差與伺服器超過正負一分鍾，伺服器會拒絕訪問(防止被抓包重復請求伺服器，正負一分鍾是防止時間誤差，參數可調整)，
然後伺服器會根據請求的API地址和提交過來的時間戳再加上本地存儲的token按照MD5重新生成一個簽名，並比對簽名，簽名一致才會通過伺服器的驗證，進入到下一步的API邏輯