zoukankan      html  css  js  c++  java
  • Android 代码混淆 以及 反编译 的实现


    首先示例一个Android项目 , 里面包含所需要的混淆脚本以及 一些经常使用的第三方Jar包


    问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK 小于2.3 或者 你的SDK信息不完整

    解决的办法:

    1) 更新SDK版本

    2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的不同情况制定一些混淆规则

    (将在问题3详情描述, 如果你对Eclipse 混淆编辑项目的流程熟悉,请直接跳过)


    问题2: 利用Eclipse编译混淆项目


    0)project.properties里增加

    proguard.config=proguard.cfg

    1) 右键项目 -> Android Tools -> Export Signed Application Package -> 选择你要导出.apk的位置 

    2) 接下来操作如图:

       

    点击next  填写相关的具体信息


    点击next 选择你要导出.apk的位置

    Finish

    问题3: proguard.cfg脚本的语法规则,我贴出一些代码并添加一些注释

    #设置混淆的压缩比率 0 ~ 7 
    -optimizationpasses 5
    
    -dontusemixedcaseclassnames
    #如果应用程序引入的有jar包,并且想混淆jar包里面的class 
    -dontskipnonpubliclibraryclasses
    #混淆后生产映射文件 map 类名->转化后类名的映射
    -dontpreverify
    -verbose
    # 代码优化
    -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
    
    -keepattributes *Annotation*
    # 过滤泛型
    -keepattributes Signature
    
    # 添加第三方jar包
    -libraryjars libs/android-support-v4.jar 
    
    # 以下类过滤不混淆
    -keep public class * extends android.app.Fragment  
    -keep public class * extends com.umeng.**  
    -keep public class * extends com.umeng.analytics.**  
    -keep public class * extends com.umeng.common.**  
    -keep public class * extends com.umeng.newxp.** 
    
    
    # 以下包 不进行过滤
    -keep class com.android.vending.licensing.ILicensingService
    -keep class android.support.v4.** { *; }  
    -keep class org.apache.commons.net.** { *; }  
    -keep class com.tencent.** { *; }  
    
    -keep class com.umeng.** { *; }  
    -keep class com.umeng.analytics.** { *; }  
    -keep class com.umeng.common.** { *; }  
    -keep class com.umeng.newxp.** { *; }  
    
    -keep class com.ishow.funnymap.bean.** { *; }  
    
    # 以下包 忽略警告信息
    -dontwarn android.support.v4.**  
    -dontwarn org.apache.commons.net.** 
    -dontwarn com.tencent.**  
    
    -dontwarn com.umeng.**  
    -dontwarn com.umeng.analytics.**  
    -dontwarn com.umeng.common.**  
    -dontwarn com.umeng.newxp.**
    
    #保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)
    -keepclasseswithmembernames class * {
    #所有native的方法不能去混淆. 
        native <methods>;
    }
    
    -keepclasseswithmembers class * {
        public <init>(android.content.Context);
    }
    
    #保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet);
    }
    
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet, int);
    }
    
    #保护指定类的成员,如果此类受到保护他们会保护的更好
    -keepclassmembers class * extends android.app.Activity {
       public void *(android.view.View);
    }
    
    -keepclassmembers enum * {
        public static **[] values();
        public static ** valueOf(java.lang.String);
    }
    #保护指定的类文件和类的成员
    -keep class * implements android.os.Parcelable {
      public static final android.os.Parcelable$Creator *;
    }
    


    总结: 

    然后按照 1 -> 3 -> 2 这样的步骤 , 一般你可以成功编译出.apk文件,但是可能launch时候会报形形色色的错误,基本都是混淆时一些变量或方法丢失的问题! 

    我贴出的遇到的几个问题,以及解决方案:

    错误信息1:

    Caused by: java.lang.IllegalStateException: Could not find constructor that hast just a (Context) argument for helper class class com.ishow.funnymap.database.DatabaseHelper


    错误描述: 混淆时清除掉指定的构造器 <init> (Context context) , 该问题发生在 非显示的调用构造函数的时候

    我的解决方案: 保护<init>(Context context) 不被混淆

    -keepclasseswithmembers class * {
        public <init>(android.content.Context);
    }


    错误信息2:

    Log忘记保存了- - ,大概是无法找到指定表的列名

    解决方案: 该bean类不被混淆

    -keep class com.ishow.funnymap.bean.** { *; }  


    ============================分割线===================================

    混淆成功后, 反编译一下看下效果 ,顺带贴出简单的反编译方法:

    下载 dex2jar.bat 按步骤执行:


    一、更改apk文件的后缀名,如:LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip 
    二、用zip解压缩LianyunHelper3.0.11.zip文件 
    三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录 
    四、运行cmd命令,进入dex2jar.bat所在的目录,输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件 
    五、用JD-GUI工具打开classes.dex.dex2jar.jar文件,即可看到源码 
    六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录,运行cmd命令,进入AXMLPrinter2.jar所在目录,输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。


    然后使用jd-gui 工具查看jar 代码


    dex2jar.bat 下载地址     jd-gui 工具下载地址  


  • 相关阅读:
    5M1E,软件质量管理最佳解决方案
    Laravel 刚创建的项目 API 无法使用 Session,是没有在Api的请求内开启Session
    python添加默认模块搜索路径
    [传纸条]
    [miller_rabin]
    国内rog游戏手机2与国际版本的 差别
    windows下依端口查进程
    gor phone 2 优缺点
    IDA pro 6.8 导入cpu解析模块报错 ImportError: No module named ida_ bytes
    JEB 4.5 新增 RISC-V 反编译器支持
  • 原文地址:https://www.cnblogs.com/xinyuyuanm/p/3031548.html
Copyright © 2011-2022 走看看