应用反编译和代码混淆

01-反编译需要使用的工具

要反编译apk需要下面3个工具:

1. apktool （资源文件获取） 作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看

2. dex2jar（源码文件获取） 作用：将apk反编译成java源码（classes.dex转化成jar文件）

3. jd-gui 作用：查看APK中classes.dex转化成出的jar文件，即源码文件

02-反编译资源文件

图片资源
布局资源
动画,样式等其它资源

反编译得到资源文件

1. 解压apktool.rar, 其中包含3个文件：aapt.exe，apktool.bat，apktool.jar 将需要反编译的APK文件放到该目录下

2. 在命令行中定位到apktool文件夹，输入以下命令：apktool.bat d -f test.apk test

说明: 命令中test.apk指的是要反编译的APK文件全名，test为反编译后资源文件存放的目录名称， 即为：apktool.bat d -f [apk文件 ] [输出文件夹]

3.可以查看资源目录是否反编译有效

03-反编译类文件

方式一：反编译得到Java类

1. 解压dex2jar-0.0.9.15.zip得到dex2jar-0.0.9.15文件夹, 其中包含dex2jar.bat及其相关文件
2. 将apk文件改为xx.zip文件, 解压zip文件得到其中的classes.dex文件, 将其复制到dex2jar-0.0.9.15文件夹中
3. 在命令行中定位到dex2jar-0.0.9.15文件夹, 输入以下命令: dex2jar.bat classes.dex, 会生成一个文件: classes_dex2jar.jar
4. 解压jd-gui-0.3.5.windows.zip得到jd-gui.exe, 运行jd-gui.exe, 并用它打开生成的jar文件

方式二：可以直接使用smali2java工具

什么是smali？smali是将Android字节码用可阅读的字符串形式表现出来的一种语言，可以称之为Android字节码的反汇编语言。

smali2java工具基于apktool v1.5.0（baksmali v1.3.4）生成的smali文件，依赖于smali文件中的代码行数（.line关键字）和变量别名（.local关键字）等信息，可以最大程度还原原始的java代码。还原出的java代码将具有原始的变量命名，代码的顺序也与原始的java代码保持一致。因此，本工具也具有局限性，仅适用于带有行数和变量别名信息的smali文件（java编译器的编译选项可以在生成的字节码中剔除这些信息）。

04-应用的混淆

只混淆java类, 不混淆资源文件
系统定义的组件不能混淆
    应用组件
    视图组件
必须是导出的apk

05-如何实现

混淆你的类文件

1. 修改module下的build.gradle buildTypes { release { // 是否进行混淆 minifyEnabled true // 混淆文件的位置 // proguard是一个压缩、优化和混淆Java字节码文件的免费的工具 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }

2. 在proguard-rules.pro中添加:

   #指定代码的压缩级别
   -optimizationpasses 5
   
   #包明不混合大小写
   -dontusemixedcaseclassnames
   
   #不去忽略非公共的库类
   -dontskipnonpubliclibraryclasses
   
   #优化  不优化输入的类文件
   -dontoptimize
   
   #预校验
   -dontpreverify
   
   #混淆时是否记录日志
   -verbose
   
   # 混淆时所采用的算法
   -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
   
   #保护注解
   -keepattributes *Annotation*
   
   # 保持哪些类不被混淆
   -keep public class * extends android.app.Fragment
   -keep public class * extends android.app.Activity
   -keep public class * extends android.app.Application
   -keep public class * extends android.app.Service
   -keep public class * extends android.content.BroadcastReceiver
   -keep public class * extends android.content.ContentProvider
   -keep public class * extends android.app.backup.BackupAgentHelper
   -keep public class * extends android.preference.Preference
   -keep public class com.android.vending.licensing.ILicensingService
   #如果有引用v4包可以添加下面这行
   -keep public class * extends android.support.v4.app.Fragment
   
   #忽略警告
   -ignorewarning
   
   
   ##记录生成的日志数据,gradle build时在本项目根目录输出##
   #apk 包内所有 class 的内部结构
   -dump class_files.txt
   #未混淆的类和成员
   -printseeds seeds.txt
   #列出从 apk 中删除的代码
   -printusage unused.txt
   #混淆前后的映射
   -printmapping mapping.txt
   ########记录生成的日志数据，gradle build时 在本项目根目录输出-end######
   #####混淆保护自己项目的部分代码以及引用的第三方jar包library#######
   #-libraryjars libs/umeng-analytics-v5.2.4.jar
   #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar
   #-libraryjars libs/sdk-v1.0.0.jar
   #-libraryjars libs/look-v1.0.1.jar
   #如果不想混淆 keep 掉
   -keep class com.lippi.recorder.iirfilterdesigner.** {*; }
   #友盟
   -keep class com.umeng.**{*;}
   #项目特殊处理代码
   #忽略警告
   -dontwarn com.lippi.recorder.utils**
   #保留一个完整的包
   -keep class com.lippi.recorder.utils.** {
    *;
    }
   -keep class  com.lippi.recorder.utils.AudioRecorder{*;}
   
   #如果引用了v4或者v7包
   -dontwarn android.support.**
   ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end#### 
   -keep public class * extends android.view.View {
       public <init>(android.content.Context);
       public <init>(android.content.Context, android.util.AttributeSet);
       public <init>(android.content.Context, android.util.AttributeSet, int);
       public void set*(...);
   }
   
   
   
   
    #保持 native 方法不被混淆
    -keepclasseswithmembernames class * {
        native <methods>;
    }
   
   
   
   
    #保持自定义控件类不被混淆
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet);
    }
   
   
   
    #保持自定义控件类不被混淆
    -keepclassmembers class * extends android.app.Activity {
       public void *(android.view.View);
    }
   
   
   
    #保持 Parcelable 不被混淆
    -keep class * implements android.os.Parcelable {
      public static final android.os.Parcelable$Creator *;
    }
   
   
    #保持 Serializable 不被混淆
    -keepnames class * implements java.io.Serializable
   
   
   
    #保持 Serializable 不被混淆并且enum 类也不被混淆
    -keepclassmembers class * implements java.io.Serializable {
        static final long serialVersionUID;
        private static final java.io.ObjectStreamField[] serialPersistentFields;
        !static !transient <fields>;
        !private <fields>;
        !private <methods>;
        private void writeObject(java.io.ObjectOutputStream);
        private void readObject(java.io.ObjectInputStream);
        java.lang.Object writeReplace();
        java.lang.Object readResolve();
    }
   
   
   
    #保持枚举 enum 类不被混淆 如果混淆报错，建议直接使用上面的 -keepclassmembers class * implements  java.io.Serializable即可
    #-keepclassmembers enum * {
    #  public static **[] values();
    #  public static ** valueOf(java.lang.String);
    #}
   
   
    -keepclassmembers class * {
    public void *ButtonClicked(android.view.View);
    }
   
   #不混淆资源类
   -keepclassmembers class **.R$* {
    public static <fields>;
   }
   
   #避免混淆泛型 如果混淆报错建议关掉
   #–keepattributes Signature
   
   
   #移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志
   #-assumenosideeffects class android.util.Log {
   #    public static boolean isLoggable(java.lang.String, int);
   #    public static int v(...);
   #    public static int i(...);
   #    public static int w(...);
   #    public static int d(...);
   #    public static int e(...);
   #}
   
   #如果用用到Gson解析包的，直接添加下面这几行就能成功混淆，不然会报错。
   #gson
   #-libraryjars libs/gson-2.2.2.jar
   -keepattributes Signature
   # Gson specific classes
   -keep class sun.misc.Unsafe { *; }
   # Application classes that will be serialized/deserialized over Gson
   -keep class com.google.gson.examples.android.model.** { *; }