[一问一答][Android]如何防止apk被反编译

最新推荐文章于 2024-10-13 12:12:26 发布
最新推荐文章于 2024-10-13 12:12:26 发布
阅读量551 收藏
点赞数
分类专栏: 一问一答 Android 应用开发 文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrewyls/article/details/16864609
版权

          前面的文章http://blog.csdn.net/andrewyls/article/details/16863565

介绍了如何反编译一个apk来查看源码,那么如何防止自己的apk被别人反编译呢,请参考 http://blog.csdn.net/ithomer/article/details/6727640


里面介绍了一个方法,在build apk时加入混淆器,即google提供的proguard工具,详情请参考上述的链接,这也是大部分人的做法。

其实即使加入了混淆器,也只是混淆了里面的java代码,对于一些resource文件和AndroidManifest.xml是没用的。
所以对于一些比较敏感、保密性高的资源和逻辑可以采用实时从网络上下载的方式,同时这些资源经过加密处理。当然要注意不要太大,免得浪费流量。

这里贴个别人的看法:
“用混扰器的代码一般就是去掉所有注释和把变量名、方法名和类名变成一些没意义的名字。反编译后一般都变成a, b , c,...这样的名字,只能一点点的看懂,再利用Eclipse的改名方法,一次性的吧相关的名字改成有意义的名称。”

另外一个防止别人查看的方法是,对于核心代码放在c++层,生成.so文件,UI层使用JNI调用。


总结:

1. 使用google的proguard进行混淆

2. 敏感性、保密行高的资源和逻辑放到网络上实时下载,并加密

3. 核心代码放在c++层,生成.so文件,在java层用JNI调用。

andrewyls
关注
专栏目录
灵魂一问-如何彻底防止APK反编译?积累总结
m0_57081438的博客
05-24 314
第一次观看我文章的朋友,可以关注、点赞、转发一下,每天分享各种干货技术和程序猿趣事 前言 职场的金三银四跳槽季又来了,不同的是今年比往年「冷」一些,形式更加严峻一些,大家多多少少可能都听到或看到一些信息,就是好多公司在优化裁员,作为求职者来说,面试是一道坎,很多人会恐惧面试,即使是工作很多年的老鸟,可能仍存在面试的焦虑。 这些题目是我之前的面试去腾讯、虎牙、美团、阿里、快手等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。 由于涉及到的面试题较多导致篇幅较长,我.
Android 反编译: 记一次算成功又不算成功的反编译
weixin_43099819的博客
01-05 283
问: 为什么叫算成功又不算成功? 答: 因为反编译的目的达到了,重新打包的目的也达到了 问: 那为什么又不算成功? 答: 因为本来想搞个VIP试一试,奈何看不懂smail代码. 不过已经可以看到大部分的源码了 工具 apktool 可对目标apk进行编译以及反编译 dex-tools 可将dex文件转换为jar文件 jd-Gui 查看jar文件(也就是class文件) 我使用的工具: 下载地址 反编译 获取图片以及清单文件 将下载下来的apktool.bat 以及 apktool.jar 存放到目.
[一问一答][Android]如何反编译一个APK文件
yian的专栏
09-26 763
为了了解一个APP的架构或者源代码,需要对其APK文件进行反编译,虽然这是不道德的,但如果仅仅是拿来学习知识,不做犯法的事情,这也未尝不可。         我们知道Android的应用程序是用JAVA开发的,经过DEX编译成jar包,再生成apk,但jar包可以经过一些tool来反编译出源码。下面就以“微信”进行讲解如何进行反编译,参考http://blog.csdn.net/zzp_4031
灵魂一问-如何彻底防止APK反编译?搞懂这些直接来阿里入职
m0_56251953的博客
04-09 152
缘起 随着Android开发行业逐渐饱和,对Android开发者的面试要求也越来越高,是否掌握底层源码,是面试官衡量一名Android开发者的重要依据。有没有读过源码也可以很大程度上判断你这个人的学习能力和思维方式。无论你开发经验几年,面试被问到源码问题答不出来,不仅会掉身价、砍薪资尚且不谈,甚至连面试都过不了! 网上各类源码解析的文章博客五花八门、良莠不齐。杂乱、要么内容质量太浅,零散、碎片化,总看着看着就衔接不上了。 所以,博主利用闲暇时间,花了近三个月将Android开发中最常用、面试被问频次最高的1
爆赞!灵魂一问-如何彻底防止APK反编译?搞懂这些直接来阿里入职
m0_56330481的博客
04-12 75
缘起 随着Android开发行业逐渐饱和,对Android开发者的面试要求也越来越高,是否掌握底层源码,是面试官衡量一名Android开发者的重要依据。有没有读过源码也可以很大程度上判断你这个人的学习能力和思维方式。无论你开发经验几年,面试被问到源码问题答不出来,不仅会掉身价、砍薪资尚且不谈,甚至连面试都过不了! 网上各类源码解析的文章博客五花八门、良莠不齐。杂乱、要么内容质量太浅,零散、碎片化,总看着看着就衔接不上了。 所以,博主利用闲暇时间,花了近三个月将Android开发中最常用、面试被问频次最高的1
程序员必须要了解的知识点!灵魂一问-如何彻底防止APK反编译?知乎上转疯了!
02-21 130
前言 不论是校招还是社招都避免不了各种面试、笔试,如何去准备这些东西就显得格外重要。不论是笔试还是面试都是有章可循的,我这个“有章可循”说的意思只是说应对技术面试是可以提前准备,所谓不打无准备的仗就是这个道理,以下为大家,描述了从面试准备到最后的拿到offer提供了非常详细的目录,建议可以从头看是看几遍,如果基础不错的话也可以挑自己需要的章节查看。 让我们来一起看看腾讯微视第三面,面试官都问了什么呢?你能答上来多少? ArrayList的使用,然后问他ArrayList使用过程中有没有遇到过坑; 还
Android 逆向学习【2】——APK基本结构
weixin_42090431的博客
05-22 1519
APK安装在安卓机器上的,相当于就是windows的exe文件APK实际上是个压缩包 只要是压缩的东西 .jar也是压缩包 里面是.class(java编译后的一些东西)APKAndroid Package的缩写,即Android安装包。而apk文件其实就是一个压缩包,我们可以将apk文件的后缀改为.zip来观察apk中的文件。
我总结了24家大厂100份面试题,灵魂一问-如何彻底防止APK反编译?万分膜拜!
Code1994的博客
08-18 225
前言 转眼间,2020 年已过去一大半了,2020 年很难,各企业裁员的消息蛮多的,降职,不发年终奖等等。2020 年确实是艰难的一年。然而生活总是要继续,时间不给你丧的机会!如果我们能坚持下来,不断提高自己,说不定会有新的机会。 面试中,网络(http, https, tcp, udp), jvm, 类加载机制等这些基础的知识点是高频出现的,每个程序员都能说上好多。但不一定说到重点,以及理解背后的原理。 我在面试的过程中也经常被问到,于是总结记录了下来。千万不要小瞧这些基础,有时候,你算法,项目经验都过了
Android 开发一比一年难做!面试题都这么难了
2401_87287266的博客
09-21 1037
Android 开发如今的行情想必大家应该都有了解,如果有不了解的小伙伴可以去看我的这篇文章,前几年,Android开发火爆一时,风头一般无二,很多Java,c+都转过来分一杯羹。市场暴涨的红利消失趋于稳定后,转Android的热潮渐渐退隐,现在,Android程序员都想成为架构师,但这期间,需要付出的辛苦和努力远超过我们的想象。如果你长期在小型软件公司或外包公司工作,那么你的技术是很难有机会经历完整且大型项目的开发,整个技术视野会比较窄,导致薪资长期处于停滞不前。
从害怕到真香警告——Android代码混淆大法真是好!
chenjingsb的博客
06-23 688
文章较长,有“阅读障碍”的同学可以直接滑至文末有视频学习通道(狗头保命)! 一、引言 Android代码混淆,老生常谈了,不过大部分Android仔对它的认识可能还处于这样的阶段(比如:写这篇文章前的我): 1、日常开发Debug包时不用混淆,正式发布Release包前开启代码混淆; 2、混淆好处① → 类、方法、变量名变成短且无意义的名字,提高反编译后代码的阅读成本; 3、混淆好处② → 删除无用的类、方法与属性,缩减了APK包的大小; 4、混淆好处③ → 对字节码进行优化,移除无用指令,应用运行更.
Android常见基础面试题
lyy919062591的博客
10-12 2735
1. 请描述一下Activity 生命周期。 答: 如下图所示。共有七个周期函数,按顺序分别是: onCreate(), onStart(), onRestart(), onResume(), onPause(),onStop(), onDestroy()。 onCreate(): 创建Activity时调用,设置在该方法中,还以Bundle的形式提供对以前存储的任何状态的访问。 onStart(): Activity变为在屏幕上对用户可见时调用。 onResume(): Activity开始与用户
Android复习系列③之《Android筑基》
路漫漫其修远兮,吾将上下而求索
02-24 3892
Android基础知识最全解析。
Android Studio开发实战:从零基础到App上线
qq_41733851的博客
08-28 2363
Android Studio开发实战:从零基础到App上线
Android 编译使用哪个key签名?
m0_63526467的博客
10-10 740
Android 编译使用哪个key签名?
Android:记录一个打包发布版的release包以后闪退的问题
Spy003的博客
10-13 447
个人感觉其实release闪退的问题挺难排查的,因为release包运行起来as捕获不到相应的应用程序进程,从而不易查看到日志,也是我玩得不溜,大家有不同的方法可以评论区探讨,我也定期回复一些评论一起讨论。
在 Windows 11 安卓子系统中安装 APK 的操作指南
ailbj的博客
10-11 659
本指南旨在帮助用户在 Windows 11 上安装并运行带有 Google 框架的原生 Android 环境中的 APK。如果网络设置导致连通性检测失败,可能会出现“VirtWifi的连接受限”的提示。这样设置后,即使关闭所有应用窗口,WSA 也会继续运行,防止代理中断。安卓子系统上成功安装和运行带有 Google 框架的 APK。直接在已安装的 WSA 子系统中安装所需的代理应用程序。软件中好像有网络功能,不过无论如何,以下内容不是必要的。
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 518
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Android上的AES加密
最新发布
github_35581409的博客
10-13 488
虽然这个视频讲的非常详细,但是涉及到具体底层算法,大致流程1. 将数据转成HEX或者byte array2.将数据分层一块块等大小的数据3.将数据和key 进行一次混合,加密之后的输出,在生成新的key4.将新的key和下一个数据,进行加密计算,继续重复生成的KEY长度有128,192,256,不同的的长度对算法的速度有影响当然key的长度越长,可能越安全这样具体的算法是什么呢。
Android -- [SelfView] 自定义多色渐变背景板
8023的博客
10-10 772
【代码】Android -- [SelfView] 自定义多色渐变背景板。
Android APK反编译步骤与工具详解
Android APK反编译是一个常见的技术操作,特别是在开发者需要研究和学习其他应用程序的实现方式时。在这个过程中,开发者可以了解UI设计、动画效果以及业务逻辑等。以下是对Android APK反编译的深入解析: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值