数据在服务器的apk怎么破解

‘壹’ 我做好了一个apk，要把这个apk放到自己的网站上供大家下载的话，我的IIS服务器应该设置些什么

转自http://www.jb51.net/article/30140.htm

打开IIS服务管理器，找到服务器，右键-属性，打开IIS服务属性；
单击MIME类型下的“MIME类型”按钮，打开MIME类型设置窗口；
单击“新建”，建立新的MIME类型；
扩展名中填写“.apk”,
MIME类型中填写apk的MIME类型“application/vnd.android.package-archive”

单击“确定”保存设置。
重启IIS，使设置生效。
现在使用IIS服务器的网站就可以下载.apk文件了。

‘贰’ 在服务器放一个apk的软件。怎么用二维码扫描安装。

1、首先将apk文件放到服务器的IIS上，并且可以通过互联网访问到此apk。

‘叁’ 什么是签名服务器和APP之间的API接口和数据怎么保证安全

apk签名相当于程序的身份识别代码。
apk签名用于程序编译打包之后，手机在运行程序之前会先去验证程序的签名（可以看作类似于我们电脑上常说的md5）是否合法，只有通过了验证的文件才会被运行，所以签名软件的作用的让文件通过手机的验证为合法，不同的手机、系统是对应不同的签名的。

进行加密通讯防止API外部调用
服务器端与客户端各自会存储一个TOKEN,这个TOKEN我们为了防止反编译是用C语言来写的一个文件并做了加壳和混淆处理。
在客户端访问服务器API任何一个接口的时候，客户端需要带上一个特殊字段，这个字段就是签名signature，签名的生成方式为：
访问的接口名+时间戳+加密TOKEN 进行整体MD5,并且客户端将本地的时间戳作为明文参数提交到服务器
服务器首先会验证这两个参数：验证时间戳，如果时间误差与服务器超过正负一分钟，服务器会拒绝访问(防止被抓包重复请求服务器，正负一分钟是防止时间误差，参数可调整)，
然后服务器会根据请求的API地址和提交过来的时间戳再加上本地存储的token按照MD5重新生成一个签名，并比对签名，签名一致才会通过服务器的验证，进入到下一步的API逻辑