天天看點
傳回

android 混淆

一個xxx.apk送出給測試、

ok,去倒杯水,看看網頁~~~~~

呃,忽然覺得 是不是應該 給我的代碼 提高點安全性,

記得看過 apk直接可以 解壓,然後很容易的就可以 反編譯出 .java

找了找,果然,這一切 隻不過是 一分鐘的事兒,

1、得到 classes.dex檔案;直接用你機器上的  解壓軟體 打開 .apk 檔案

  解壓出 classes.dex 檔案,(這個就是 .jar 的前生--- 其實應該說 後世)

  

android 混淆

  看名字也不難知道他是幹嘛的了吧?(沒錯,就是 把 dex 還原 成  jar包 )

  下載下傳完了,解壓,然後把第一步的 産物(即那個classes.dex檔案)放到 dex2jar的解壓目錄裡

  (解壓目錄裡 有 dex2jar.bat 檔案,檢查一下,沒有的話 說明目錄不對、再 找找)

android 混淆

  cmd 指令行 ,目錄切換到 dex2jar的目錄下(linux 系統的話 執行那個 .sh檔案)

  “ dex2jar.bat classes.dex”

  看到指令行  的 “Done” 之後, dex2jar 檔案夾裡 就會有“classes.dex.dex2jar.jar” 檔案了,

  這個就是 傳說中的 jar包了

android 混淆

  下載下傳你的系統對應的版本,解壓,(我xp系統)你會看到一個 .exe檔案,沒錯就是 單檔案綠色版

  輕按兩下,選擇 第二步 生成的 .jar, 好吧,你的項目是不是 完全還原了呢?(内部類的話 還原後的結構看着有點不喜歡)

沒錯,這麼簡單 就能 讓你的代碼暴露了,心疼不?

[這裡我就不貼 圖了,公司的項目]

好了,接下來說說  怎麼混淆吧,網絡上好多介紹 proguard 混淆android 項目的文章,都是抄來貼去,

好幾個都是講得沒頭沒尾、我看了好半天  ,愣是沒搞明白,……

android sdk \ tools 目錄下 看到 proguard 了沒?

android 混淆

建立一個 2.3.3的項目,你會看到 項目 檔案裡 有一個 proguard.cfg 檔案?

好吧,偉大的 google 已經幫我們做了這麼多事兒了,可惜是從2.3開始的,

那我 悲催的 項目(基于2.2的sdk) 該如何 是好?(非得 殘忍的把 項目屬性設定為 2.3的麼?

其實即使你該了,google 也不會為你把 proguard.cfg檔案補上的)

呵呵,其實不用,你隻要 把 proguard.cfg 檔案 拷貝到 你的 舊項目裡就好了,

當然這樣還不夠,因為 google是預設不混淆項目的

To enable ProGuard so that it runs as part of an Ant or Eclipse build, 

set the proguard.config property in the <project_root>/default.properties file. 

The path can be an absolute path or a path relative to the project's root.  

google 告訴我們 還要 配置 default.properties 

嗯,

把 proguard.config=proguard.cfg 加上

好了,再次生成 新的  .apk檔案,

然後用上面的方法 反編譯你的 項目,你會看到 aa bb cc 的包、aa bb cc 的類 和 aa bb cc 的變量名,方法名.

這個我相信你自己也搞的頭昏了吧?

android 混淆

再看看 proguard.cfg 檔案

android 混淆

-optimizationpasses 5

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-dontpreverify

-verbose

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {

native <methods>;

}

public <init>(android.content.Context, android.util.AttributeSet);

public <init>(android.content.Context, android.util.AttributeSet, int);

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

android 混淆

這裡是 google預設 不混淆 Activity 、Service ... 類的 子類, 正如上面的截圖中看到的 所有 activity 的子類 名稱是被保留的。

想自定義 混淆細節 的話 就 琢磨琢磨這個配置檔案吧

java android開發 Android代碼混淆 android銷毀 android不用 Android回調 android撥打
上一篇: java hashmap 緩存
下一篇: 系統調用篇——0環層面調用過程(上)

繼續閱讀