代码混淆—android被反编译的两种解决方案 - online1989的专栏 - 博客频道 - CSDN.NET online1989的专栏 镇子里真的很牛，提前进入开源时代，根本不用管什么专利、版权的，所以IT业发展一直比美国好。作为码农一枚，和大家分享一些技术吧... 目录视图 摘要视图 订阅 新年新气象------CSDN2014新版导航就要跟大家见面了 2014年1月微软MVP当选名单揭晓！ 消灭0回答，赢下载分 “我的2013”年度征文活动火爆进行中！ 专访何海涛：“不正经”程序员的进阶之路 代码混淆—android被反编译的两种解决方案 分类： Android开发 2011-12-10 00:03 3726人阅读 评论(3) 收藏 举报 androidclass反编译工具propertiesjavaapplication 最近在做一些android的项目，对apk文件能够被反编译这一情况有点头大，就花了点时间，研究了下关于apk被反编译的一些解决方法。 Java的字节码一般是非常容易反编译的，而android采用java编写，生成的apk安装文件实际上就是一个压缩&#26684;式，后缀改为.zip，解压缩，再借用其他工具就能被反编译出来，目前android程序所谓的去广告版、汉化版都是通过反编译修改源码再编译发布的。为了能对源代码就行一些必要的保护，我们可以对编译好的class文件进行混淆处理。这里我使用了两种解决方案，不过都是通过ProGuard来实现的。ProGuard的就是一个混淆器。混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法，对代码进行压缩，优化和混淆。混淆后的结果是一个比较小的.apk文件，该文件比较难进行逆向工程。 ProGuard是一个SourceForge上非常知名的开源项目。官网网址是：http://proguard.sourceforge.net/ 方案一： 目前android SDK工具集里面已经自带有ProGuard代码混淆，不过，ProGuard混淆默认没有启动，我们可以通过添加一行配置打开混淆。创建新的Android工程时，如果在工程目录看到了ProGuard的配置文件proguard.cfg，说明你的工程已经加入了ProGuard，这时候只需要打开project.properties文件，在文件最后加入下面红色部分。 # This file is automatically generated by Android Tools. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! # # This file must be checked in Version Control Systems. # # To customize properties used by the Ant build system use, # "ant.properties", and override values to adapt the script to your # project structure. # Project target. target=android-4 proguard.config=proguard.cfg 这样，ProGuard就启动了，在打包生成apk的时候变会自动进行代码混淆及优化。通过下面的方式导出，并添加android签名就可以直接发布了。 对该APK进行反编译，打开产生的jar包可以看到，多了好多a、b、c之类的类文件。说明混淆结果已经成功。 关于proguard.cfg的配置 稍微深入想一下混淆后的结果，会发现如果一些提供给外部的类、方法、变量等名字被改变了，那么程序本身的功能就无法正常实现。那么Proguard如何知道哪些东西是可以改名，而哪些是不能改变的呢？ 这个就是靠proguard.cfg文件来进行配置的。Android工程中默认自动生成的proguard.cfg已经针对Android的一般情况进行了配置，我们打开这个配置文件。内容大概如下： -optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontpreverify -verbose -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods>; } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet, int); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } 它主要保留了继承自Activity、Application、Service、BroadcastReceiver、ContentProvider、BackupAgentHelper、Preference和ILicensingService的子类。因为这些子类，都是可能被外部调用的。 另外，它还保留了含有native方法的类、构造函数从xml构造的类（一般为View的子类）、枚举类型中的values和valueOf静态方法、继承Parcelable的跨进程数据类。 在实际的一个工程项目中，可能Google自动生成的配置不能胜任我们的混淆工作。所以，我们往往需要自己编写一些ProGuard配置。这方面的资料在官网的Manual -> Usage里有详细说明。做android的同学可以研究一下。 方案2： 通过将比较敏感的包导出为.jar&#26684;式，然后再将混淆过的.jar文件导入原来的工程中作为第三方类库进行调用。 先导出自己工程里面的包为.jar&#26684;式，例如为Demo.jar。下图： 之后，在官网下载ProGuard，然后找到ProGuard/lib/proguard.jar文件。新建文件夹，将ProGuard.jar和Demo.jar放到同一个目录，打开命令行，定位到这个文件夹，执行下面的命令。 java -jar proguard.jar -injars Demo.jar -outjars MyDemo.jar -libraryjars D:android/android-sdk/platforms/android-8/android.jar -printmapping sdk.map -keep "public class * {public *;}" 具体参数的作用，大家查一下官方文档吧。 文件下载地址（ProGuard 及下面的反编译工具）：点击打开链接 附：android反编译方法。 1、将要反编译的APK文件后缀改为.zip，解压。得到如下图文件。 2、取出classes.dex文件，拷贝至dex2jar目录。 3、在dex2jar目录运行下列命令行：dex2jar.bat classes.dex，回车。 4、会发现该目录生成了classes.dex.dex2jar.jar文件 5、使用jd-gui.exe打开该文件，便可得到反编译的源码。下图： 更多 查看评论 * 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场 核心技术类目 全部主题 Java VPN Android iOS ERP IE10 Eclipse CRM JavaScript Ubuntu NFC WAP jQuery 数据库 BI HTML5 Spring Apache Hadoop .NET API HTML SDK IIS Fedora XML LBS Unity Splashtop UML components Windows Mobile Rails QEMU KDE Cassandra CloudStack FTC coremail OPhone CouchBase 云计算 iOS6 Rackspace Web App SpringSide Maemo Compuware 大数据 aptech Perl Tornado Ruby Hibernate ThinkPHP Spark HBase Pure Solr Angular Cloud Foundry Redis Scala Django Bootstrap 个人资料 online1989 访问：3754次 积分：50分 排名：千里之外 原创：1篇 转载：0篇 译文：0篇 评论：3条 文章搜索 文章分类 Android开发(1) 文章存档 2011年12月(1) 阅读排行 代码混淆—android被反编译的两种解决方案(3726) 评论排行 代码混淆—android被反编译的两种解决方案(3) 推荐文章 最新评论 代码混淆—android被反编译的两种解决方案 caiwenfeng_for_23: 图裂了。。。。 代码混淆—android被反编译的两种解决方案 kingafter: 同楼上的 代码混淆—android被反编译的两种解决方案 ruilina: 讲的很详细 就是图片看不到