Android APK之代码混淆与反编译
2013-04-19 17:38
183 查看
首先示例一个Android项目 , 里面包含所需要的混淆脚本以及 一些经常使用的第三方Jar包
![](http://img.my.csdn.net/uploads/201304/19/1366362332_1707.png)
问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK
小于2.3 或者 你的SDK信息不完整
解决的办法:
1) 更新SDK版本
2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的不同情况制定一些混淆规则
(将在问题3详情描述, 如果你对Eclipse 混淆编辑项目的流程熟悉,请直接跳过)
问题2: 利用Eclipse编译混淆项目
0)project.properties里增加
1) 右键项目 -> Android Tools -> Export Signed Application Package -> 选择你要导出.apk的位置
2) 接下来操作如图:
![](http://img.my.csdn.net/uploads/201304/19/1366362931_1550.png)
点击next 填写相关的具体信息
![](http://img.my.csdn.net/uploads/201304/19/1366363064_6046.png)
点击next 选择你要导出.apk的位置
Finish
问题3: proguard.cfg脚本的语法规则,我贴出一些代码并添加一些注释
总结:
然后按照 1 -> 3 -> 2 这样的步骤 , 一般你可以成功编译出.apk文件,但是可能launch时候会报形形色色的错误,基本都是混淆时一些变量或方法丢失的问题!
我贴出的遇到的几个问题,以及解决方案:
错误信息1:
错误描述: 混淆时清除掉指定的构造器 <init> (Context context) , 该问题发生在 非显示的调用构造函数的时候
我的解决方案: 保护<init>(Context context) 不被混淆
错误信息2:
Log忘记保存了- - ,大概是无法找到指定表的列名
解决方案: 该bean类不被混淆
#于 2013 4 26修改
#如非确定第三包不会被外部调用,包括其中的类被继承等等
#可以用以下语句忽略警告
#如果 编译打包输出成功后,却不能正确的运行或者安装
#请取消 忽略警告 重新打包 一般都会输出错误的console信息
#-dontwarn com.umeng.**
============================分割线===================================
混淆成功后, 反编译一下看下效果 ,顺带贴出简单的反编译方法:
下载 dex2jar.bat 按步骤执行:
一、更改apk文件的后缀名,如:LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip
二、用zip解压缩LianyunHelper3.0.11.zip文件
三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录
四、运行cmd命令,进入dex2jar.bat所在的目录,输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件
五、用JD-GUI工具打开classes.dex.dex2jar.jar文件,即可看到源码
六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录,运行cmd命令,进入AXMLPrinter2.jar所在目录,输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。
然后使用jd-gui 工具查看jar 代码
dex2jar.bat 下载地址 jd-gui
工具下载地址
![](http://img.my.csdn.net/uploads/201304/19/1366362332_1707.png)
问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK
小于2.3 或者 你的SDK信息不完整
解决的办法:
1) 更新SDK版本
2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的不同情况制定一些混淆规则
(将在问题3详情描述, 如果你对Eclipse 混淆编辑项目的流程熟悉,请直接跳过)
问题2: 利用Eclipse编译混淆项目
0)project.properties里增加
proguard.config=proguard.cfg
1) 右键项目 -> Android Tools -> Export Signed Application Package -> 选择你要导出.apk的位置
2) 接下来操作如图:
![](http://img.my.csdn.net/uploads/201304/19/1366362931_1550.png)
点击next 填写相关的具体信息
![](http://img.my.csdn.net/uploads/201304/19/1366363064_6046.png)
点击next 选择你要导出.apk的位置
Finish
问题3: proguard.cfg脚本的语法规则,我贴出一些代码并添加一些注释
#设置混淆的压缩比率 0 ~ 7 -optimizationpasses 5 -dontusemixedcaseclassnames #如果应用程序引入的有jar包,并且想混淆jar包里面的class -dontskipnonpubliclibraryclasses #混淆后生产映射文件 map 类名->转化后类名的映射 -dontpreverify -verbose # 代码优化 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keepattributes *Annotation* # 过滤泛型 -keepattributes Signature # 添加第三方jar包 -libraryjars libs/android-support-v4.jar # 以下类过滤不混淆 -keep public class * extends android.app.Fragment -keep public class * extends com.umeng.** # 以下包 不进行过滤 -keep class com.android.vending.licensing.ILicensingService -keep class android.support.v4.** { *; } -keep class org.apache.commons.net.** { *; } -keep class com.tencent.** { *; } -keep class com.umeng.** { *; } -keep class com.ishow.funnymap.bean.** { *; } # 以下包 忽略警告信息 #于 2013 4 26修改 #如非确定第三包不会被外部调用,包括其中的类被继承等等 #可以用以下语句忽略警告 #如果 编译打包输出成功后,却不能正确的运行或者安装 #请取消 忽略警告 重新打包 一般都会输出错误的console信息 -dontwarn android.support.v4.** -dontwarn org.apache.commons.net.** -dontwarn com.tencent.** -dontwarn com.umeng.** #保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后) -keepclasseswithmembernames class * { #所有native的方法不能去混淆. native <methods>; } -keepclasseswithmembers class * { public <init>(android.content.Context); } #保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int); } #保护指定类的成员,如果此类受到保护他们会保护的更好 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } #保护指定的类文件和类的成员 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; }
总结:
然后按照 1 -> 3 -> 2 这样的步骤 , 一般你可以成功编译出.apk文件,但是可能launch时候会报形形色色的错误,基本都是混淆时一些变量或方法丢失的问题!
我贴出的遇到的几个问题,以及解决方案:
错误信息1:
Caused by: java.lang.IllegalStateException: Could not find constructor that hast just a (Context) argument for helper class class com.ishow.funnymap.database.DatabaseHelper
错误描述: 混淆时清除掉指定的构造器 <init> (Context context) , 该问题发生在 非显示的调用构造函数的时候
我的解决方案: 保护<init>(Context context) 不被混淆
-keepclasseswithmembers class * { public <init>(android.content.Context); }
错误信息2:
Log忘记保存了- - ,大概是无法找到指定表的列名
解决方案: 该bean类不被混淆
-keep class com.ishow.funnymap.bean.** { *; }
#于 2013 4 26修改
#如非确定第三包不会被外部调用,包括其中的类被继承等等
#可以用以下语句忽略警告
#如果 编译打包输出成功后,却不能正确的运行或者安装
#请取消 忽略警告 重新打包 一般都会输出错误的console信息
#-dontwarn com.umeng.**
============================分割线===================================
混淆成功后, 反编译一下看下效果 ,顺带贴出简单的反编译方法:
下载 dex2jar.bat 按步骤执行:
一、更改apk文件的后缀名,如:LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip
二、用zip解压缩LianyunHelper3.0.11.zip文件
三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录
四、运行cmd命令,进入dex2jar.bat所在的目录,输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件
五、用JD-GUI工具打开classes.dex.dex2jar.jar文件,即可看到源码
六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录,运行cmd命令,进入AXMLPrinter2.jar所在目录,输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。
然后使用jd-gui 工具查看jar 代码
dex2jar.bat 下载地址 jd-gui
工具下载地址
相关文章推荐
- android学习笔记-Android如何防止apk程序被反编译代码混淆
- android apk 导出(签名) is not translated in xx 代码混淆 反编译
- Android代码混淆防止反编译APK获取源码
- android apk 导出(签名) is not translated in xx 代码混淆 反编译
- Android APK反编译和代码混淆
- Android apk反编译及AS代码混淆方法
- Android APK反编译以及代码混淆
- Android APK安全: 代码混淆且加壳防止反编译
- apk反编译与android项目代码混淆
- Android Apk的反编译与代码混淆
- Proguard android代码混淆 防止反编译
- Android安全防护之旅---带你把Apk混淆成中文语言代码
- apk的打包和反编译一、代码混淆ProGuard
- Android App 反编译与代码混淆
- 【Android 应用开发】 Android APK 反编译 混淆 反编译后重编译
- Android 代码混淆 以及 反编译 的实现
- Android 代码混淆防止反编译
- Android混淆打包和APK反编译
- 详细讲解Android对自己的应用代码进行混淆加密防止反编译
- android apk 为程序增加代码混淆