Android APK之代码混淆与反编译

首先示例一个Android项目 , 里面包含所需要的混淆脚本以及 一些经常使用的第三方Jar包



问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK
小于2.3 或者 你的SDK信息不完整

解决的办法:

1) 更新SDK版本

2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的不同情况制定一些混淆规则

(将在问题3详情描述, 如果你对Eclipse 混淆编辑项目的流程熟悉,请直接跳过)

问题2: 利用Eclipse编译混淆项目

0)project.properties里增加

proguard.config=proguard.cfg

1) 右键项目 -> Android Tools -> Export Signed Application Package -> 选择你要导出.apk的位置

2) 接下来操作如图:



点击next 填写相关的具体信息



点击next 选择你要导出.apk的位置

Finish

问题3: proguard.cfg脚本的语法规则,我贴出一些代码并添加一些注释

#设置混淆的压缩比率 0 ~ 7
-optimizationpasses 5

-dontusemixedcaseclassnames
#如果应用程序引入的有jar包,并且想混淆jar包里面的class
-dontskipnonpubliclibraryclasses
#混淆后生产映射文件 map 类名->转化后类名的映射
-dontpreverify
-verbose
# 代码优化
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keepattributes *Annotation*
# 过滤泛型
-keepattributes Signature

# 添加第三方jar包
-libraryjars libs/android-support-v4.jar

# 以下类过滤不混淆
-keep public class * extends android.app.Fragment
-keep public class * extends com.umeng.**

# 以下包 不进行过滤
-keep class com.android.vending.licensing.ILicensingService
-keep class android.support.v4.** { *; }
-keep class org.apache.commons.net.** { *; }
-keep class com.tencent.** { *; }

-keep class com.umeng.** { *; }
-keep class com.ishow.funnymap.bean.** { *; }
# 以下包 忽略警告信息
#于 2013 4 26修改
#如非确定第三包不会被外部调用,包括其中的类被继承等等
#可以用以下语句忽略警告
#如果 编译打包输出成功后,却不能正确的运行或者安装
#请取消 忽略警告 重新打包 一般都会输出错误的console信息
-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**
-dontwarn com.umeng.**

#保护指定的类和类的成员的名称，如果所有指定的类成员出席（在压缩步骤之后）
-keepclasseswithmembernames class * {
#所有native的方法不能去混淆.
native <methods>;
}

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

#保护指定的类和类的成员，但条件是所有指定的类和类成员是要存在。
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

#保护指定类的成员，如果此类受到保护他们会保护的更好
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
#保护指定的类文件和类的成员
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

总结:

然后按照 1 -> 3 -> 2 这样的步骤 , 一般你可以成功编译出.apk文件,但是可能launch时候会报形形色色的错误,基本都是混淆时一些变量或方法丢失的问题!

我贴出的遇到的几个问题,以及解决方案:

错误信息1:

Caused by: java.lang.IllegalStateException: Could not find constructor that hast just a (Context) argument for helper class class com.ishow.funnymap.database.DatabaseHelper

错误描述: 混淆时清除掉指定的构造器 <init> (Context context) , 该问题发生在 非显示的调用构造函数的时候

我的解决方案: 保护<init>(Context context) 不被混淆

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

错误信息2:

Log忘记保存了- - ,大概是无法找到指定表的列名

解决方案: 该bean类不被混淆

-keep class com.ishow.funnymap.bean.** { *; }

#于 2013 4 26修改

#如非确定第三包不会被外部调用,包括其中的类被继承等等

#可以用以下语句忽略警告

#如果 编译打包输出成功后,却不能正确的运行或者安装

#请取消 忽略警告 重新打包 一般都会输出错误的console信息

#-dontwarn com.umeng.**

============================分割线===================================

混淆成功后, 反编译一下看下效果 ,顺带贴出简单的反编译方法:

下载 dex2jar.bat 按步骤执行:

一、更改apk文件的后缀名，如：LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip

二、用zip解压缩LianyunHelper3.0.11.zip文件

三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录

四、运行cmd命令，进入dex2jar.bat所在的目录，输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件

五、用JD-GUI工具打开classes.dex.dex2jar.jar文件，即可看到源码

六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录，运行cmd命令，进入AXMLPrinter2.jar所在目录，输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。

然后使用jd-gui 工具查看jar 代码

dex2jar.bat 下载地址 jd-gui
工具下载地址