Android 代码混淆 以及 反编译 的实现
首先示例一个Android项目 , 里面包含所需要的混淆脚本以及 一些经常使用的第三方Jar包
问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK 小于2.3 或者 你的SDK信息不完整
解决的办法:
1) 更新SDK版本
2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的不同情况制定一些混淆规则
(将在问题3详情描述, 如果你对Eclipse 混淆编辑项目的流程熟悉,请直接跳过)
问题2: 利用Eclipse编译混淆项目
0)project.properties里增加
proguard.config=proguard.cfg
1) 右键项目 -> Android Tools -> Export Signed Application Package -> 选择你要导出.apk的位置
2) 接下来操作如图:
点击next 填写相关的具体信息
点击next 选择你要导出.apk的位置
Finish
问题3: proguard.cfg脚本的语法规则,我贴出一些代码并添加一些注释
#设置混淆的压缩比率 0 ~ 7
-optimizationpasses 5
-dontusemixedcaseclassnames
#如果应用程序引入的有jar包,并且想混淆jar包里面的class
-dontskipnonpubliclibraryclasses
#混淆后生产映射文件 map 类名->转化后类名的映射
-dontpreverify
-verbose
# 代码优化
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
-keepattributes *Annotation*
# 过滤泛型
-keepattributes Signature
# 添加第三方jar包
-libraryjars libs/android-support-v4.jar
# 以下类过滤不混淆
-keep public class * extends android.app.Fragment
-keep public class * extends com.umeng.**
-keep public class * extends com.umeng.analytics.**
-keep public class * extends com.umeng.common.**
-keep public class * extends com.umeng.newxp.**
# 以下包 不进行过滤
-keep class com.android.vending.licensing.ILicensingService
-keep class android.support.v4.** { *; }
-keep class org.apache.commons.net.** { *; }
-keep class com.tencent.** { *; }
-keep class com.umeng.** { *; }
-keep class com.umeng.analytics.** { *; }
-keep class com.umeng.common.** { *; }
-keep class com.umeng.newxp.** { *; }
-keep class com.ishow.funnymap.bean.** { *; }
# 以下包 忽略警告信息
-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**
-dontwarn com.umeng.**
-dontwarn com.umeng.analytics.**
-dontwarn com.umeng.common.**
-dontwarn com.umeng.newxp.**
#保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)
-keepclasseswithmembernames class * {
#所有native的方法不能去混淆.
native <methods>;
}
-keepclasseswithmembers class * {
public <init>(android.content.Context);
}
#保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
#保护指定类的成员,如果此类受到保护他们会保护的更好
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
#保护指定的类文件和类的成员
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
总结:
然后按照 1 -> 3 -> 2 这样的步骤 , 一般你可以成功编译出.apk文件,但是可能launch时候会报形形色色的错误,基本都是混淆时一些变量或方法丢失的问题!
我贴出的遇到的几个问题,以及解决方案:
错误信息1:
Caused by: java.lang.IllegalStateException: Could not find constructor that hast just a (Context) argument for helper class class com.ishow.funnymap.database.DatabaseHelper
错误描述: 混淆时清除掉指定的构造器 <init> (Context context) , 该问题发生在 非显示的调用构造函数的时候
我的解决方案: 保护<init>(Context context) 不被混淆
-keepclasseswithmembers class * {
public <init>(android.content.Context);
}
错误信息2:
Log忘记保存了- - ,大概是无法找到指定表的列名
解决方案: 该bean类不被混淆
-keep class com.ishow.funnymap.bean.** { *; }
============================分割线===================================
混淆成功后, 反编译一下看下效果 ,顺带贴出简单的反编译方法:
下载 dex2jar.bat 按步骤执行:
一、更改apk文件的后缀名,如:LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip
二、用zip解压缩LianyunHelper3.0.11.zip文件
三、从解压缩的文件夹中取出classes.dex文件并放到dex2jar.bat所在目录
四、运行cmd命令,进入dex2jar.bat所在的目录,输入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件
五、用JD-GUI工具打开classes.dex.dex2jar.jar文件,即可看到源码
六、将AndroidManifest.xml文件放到AXMLPrinter2.jar所在目录,运行cmd命令,进入AXMLPrinter2.jar所在目录,输入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。
然后使用jd-gui 工具查看jar 代码
dex2jar.bat 下载地址 jd-gui 工具下载地址