安科网

Apk反编译方法——代码混淆

shinecjj

shinecjj

2015-06-13

关注 关注

Apk反编译方法——代码混淆

 

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

 

Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

 

proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。

 

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用,先来看看android-sdk-windows\tools\lib\proguard.cfg的内容:

 

-optimizationpasses 5

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-dontpreverify

-verbose

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

 

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class com.android.vending.licensing.ILicensingService

 

-keepclasseswithmembernames class * {

    native <methods>;

}

 

-keepclasseswithmembernames class * {

    public <init>(android.content.Context, android.util.AttributeSet);

}

 

-keepclasseswithmembernames class * {

    public <init>(android.content.Context, android.util.AttributeSet, int);

}

 

-keepclassmembers enum * {

    public static **[] values();

    public static ** valueOf(java.lang.String);

}

 

-keep class * implements android.os.Parcelable {

  public static final android.os.Parcelable$Creator *;

}

从脚本中可以看到,混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、 ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService,

 

并保留了所有的Native变量名及类名,所有类中部分以设定了固定参数格式的构造函数,枚举等等。

让proguard.cfg起作用的做法很简单,就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

 

完整的default.properties文件应该如下:

 

# This file is automatically generated by Android Tools.

# Do not modify this file -- YOUR CHANGES WILL BE ERASED!

#

# This file must be checked in Version Control Systems.

#

# To customize properties used by the Ant build system use,

# "build.properties", and override values to adapt the script to your

# project structure.

 

# Project target.

target=android-9

proguard.config=proguard.cfg

大功告成,正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果,是很难看懂的:

Apk反编译方法——代码混淆

 

如果您使用的是2.3之前的SDK版本也没关系,把上面的proguard.cfg文件复制一份放到项目中,然后进行相同的操作即可

以上是小编整理出的防止代码被反编译proguard代码混淆的工具。

那么在这代码混淆以后重新打包以后,这个apk文件的安全指数有多高的,接下来,我们就再进去apk文件检测阶段。

 

我们把apk文件放到专门做移动应用apk文件检测的网站--爱内测(www.detect.cn)网站去做一个安全检测,看看我们这个代码混淆是否已经安全了。


Apk反编译方法——代码混淆
 

 

有检测报告中我们也清楚的看到这个apk文件在代码混淆这一块是已经没问题的。

 

温馨提醒:无论应用已经上线或未上线,都要定期为apk文件做安全检测,黑客的技术不断提升,即使在上线前已经做检测加密了,也有可能被黑客们给攻破。、

 

参考资料:                                            

Sun*****50博客

爱内测检测报告

proguard 代码混淆 android开发 android反编译 apk

shinecjj

shinecjj

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何混淆Android项目代码(ProGuard)防止反编译

ProGuard是一个SourceForge上非常知名的开源项目。Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化

learningITwell 2011-12-30

Android 代码混淆及反编译方法

在Android SDK中自带有proguard代码混淆器,但在默认的情况下该混淆器是没有打开的。该混淆器在SDK中的路径是android-sdk-windows\tools\proguard. 启动android-sdk-windows\tools\pr

易辰Android 2011-11-13

Android 混淆代码的原理与实施

Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java

易辰Android 2012-04-20

android代码混淆以及如何判断一个apk代码是否被混淆过

java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结

RickyLee 2015-01-02

Android 开发怎样做代码加密或混淆?

欢迎访问网易云社区,了解更多网易技术产品运营经验。发现他们的软件用apktool反编译居然没看到classes.dex文件和当前安卓APP加固到底该如何做到防篡改?这两个问题中有过相应回答,现搬运要点过来。网易资深安全工程师钟亚平在今年的安卓巴士全球开发者

yuyu00 2019-06-29

利用Ant与Proguard混淆引用的子工程项目jar包及打war包

当前的web项目有引用到子工程项目,而且多个子工程项目也有引用到其它的工程项目,现要求利用Ant自动将web项目打包成war包,其中引用到的子工程项目需打成jar包,而且必须是混淆后的jar包。-libraryjars{classpath}指定要处理的应用

知其然知其所以然 2012-08-10

android 代码混淆

如果你以为这样编译出来的apk就已经被混淆了,结果会让你很困惑。将apk里的classes.dex反编译,会看到代码仍然是混淆之前的状态,甚至连文件大小都没有变化。这行语句加不加,效果是一样的。默认情况下,系统关闭了ProGuard的混淆功能,将其仅用于压

mlsnatalie 2018-03-15

Android代码混淆常见配置

项目发布之前混淆是必不可少的工作,混淆可以增加别人反编译阅读代码的难度,还可以缩小APK包。这个是主配置文件,里面配置哪些需要混淆,哪些不需要混淆的选项;提供给外部的类、方法、变量等名字不能混淆;在以release模式下打包apk时会自动运行ProGuar

蓝天梦 2015-09-06

Android proguard 原理

proguard 就是这样的混淆工具,它可以分析一组class 的结构,根据用户的配置,然后把这些class 文件的可以混淆java 元素名混淆掉。缺省情况下,proguard 会混淆所有代码,但是下面几种情况是不能改变java 元素的名称,否则就会这样就

tdltdltdl 2015-08-14

Apk反编译方法——代码混淆

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个progua

mscn 2015-06-13

Proguard源码分析(二)输出文件

mapping.txt···列出了类、方法、成员的原貌与混淆后的映射表。在收到错误报告时,可以用它翻译混淆后的堆栈信息。

wolfoxkao 2013-10-28

Hello Android - proguard混淆器使用(签名时报错)

按照官方说明,在发布android2.3的时候在sdk里已经集成了proguard混淆器功能,因此只要你的sdk有proguard功能,就算你新建的是2.2或以下的项目也是可以混淆的,不。过需要copy一个proguard.cfg文件到项目根目录下。开启混

NatureDay 2013-07-21

如何混淆Android项目代码(ProGuard)

ProGuard简介ProGuard是一个SourceForge上非常知名的开源项目。Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节

xuguolibeyondboy 2013-05-09

android 代码proguard

大家都知道,java代码很容易被反编译,同样android也是如此,android中引入了proguard代码混淆。下面就说下怎么样在android中加入代码混淆。--This plugin's configuration is used to store

dingguagua 2013-03-17

android混淆代码总结

project使用代码混淆功能:在default.properties中添加proguard.config=proguard.cfg。混淆代码使用的是android提供的东西,每一个project都有一个proguard.cfg文件,这个文件是混淆代码的配

GoAheadY 2012-12-19

android 如何防止代码被反编译

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在Android-sdk-windows\tools\下面多了一个progua

kangtingting0 2012-08-20

android关于annotation的混淆错误

在之前的sdk版本中,不会有这个问题,从level8开始引入了注释。如果代码中有用到,而没有处理,就会出现错误的。主要是注释引起的。proguard.cfg还是这个配置文件。//这一句加不加似乎都不影响的。-keep public class oauth.

newfarhui 2012-07-30

android混淆出错更新progurad

如果失败,重启再试。dump.txt描述了apk文件中所有类的结构。mapping.txt列出了源码与混淆后的,类,方法,字段的名称映射。当你从发布项目中收到Bug报告时,这个文件时很重要的。因为需要翻译混淆堆栈跟踪后的类名、方法、字段的名称。seeds.

huzhenv 2012-07-21

Android代码混淆的实践

开发 apk 的时候当然要考虑保护好自己的代码,Android 环境就提供了 ProGuard 来进行代码混淆,确实是一个非常有用的工具,但用起来也确实够折腾的。eclipse 下建立 android 工程,就会生成 proguard.cfg 和 proj

xuguolibeyondboy 2012-07-11

android 如何防止代码被反编译

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个progua

scott0 2012-07-07

Android proguard代码混淆

Google在2.3之后tools中就添加了自带的混淆器android-sdk-windows\tools\proguard. }二、在project.properties中添加一行命令,如下。# This file is automatically ge

chadeltu 2012-02-08

android 混淆 去除第三方jar

编译与反编译,一对相辅相成的矛盾。反编译有时候会和不光彩的事情联系在一起,以致于编译者常常费劲心思,加大反编译的难度,比如采用混淆代码等方式。proguard正是这么一个工具:。</blockquote>androidsdk整合了proguar

小迈 2011-09-01
shinecjj

shinecjj

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号