判断软件是否加固需要结合静态分析与动态测试，以下是综合方法及注意事项：

一、静态分析方法

反编译与代码对比

通过反编译工具（如APKTool、dex2jar）提取`AndroidManifest.xml`中的组件列表（如Activity、Service等）与`classes.dex`中的声明进行对比。若存在不匹配（如类名被修改、动态加载类），则可能涉及加固。

文件完整性检查

检查DEX文件是否被加密或混淆。未加密的DEX文件应可直接查看源代码，而加密或混淆后的文件需特殊处理才能分析。

使用专业工具

利用如“APK加固检测工具”等自动化工具，通过解析文件结构判断是否存在加密或混淆特征。

二、动态测试方法

运行时行为分析

使用工具如“Xposed模块”或“AppMsg”监控应用运行时的方法调用。若关键代码被封装或频繁跳转，可能表明存在动态保护机制。

安全测试与渗透测试

通过模拟黑客攻击（如反编译、代码篡改）评估加固效果。若攻击失败或需高复杂度操作，说明加固有效。

性能测试

对比加固前后的运行速度和资源占用。合法加固不应显著降低应用性能，但需注意避免过度优化导致异常。

三、注意事项

加固类型差异：

不同加固方案（如加壳、混淆、代码加密）的检测方法不同，需针对性分析。

误判风险：静态分析可能因代码混淆或动态加载机制出现误判，建议结合动态测试验证。

工具局限性：现有工具多针对常见加固方式，新型加固技术（如代码流控制、自适应加密）可能无法检测。

四、总结流程

初步筛选：

通过静态分析快速排除未加固或弱加固应用。

深度检测：

对疑似加固应用进行动态测试和性能评估。

综合判断：

结合分析结果与实际场景确定加固有效性。

通过上述方法，可系统评估Android应用是否采用加固措施，但需注意技术发展可能带来的检测手段更新。