Android 反编译与防止被反编译

最新推荐文章于 2024-05-10 19:20:54 发布
最新推荐文章于 2024-05-10 19:20:54 发布
阅读量265 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cplcdk/article/details/102515877
版权

反编译神器:jadx

防止反编译

防止反编译的几种方法

Android ProGuard

  • 启用ProGuard

在Android专案根目录下,有个「project.properties」档案,找到以下字串,并移除掉前面的「#」,即可启用ProGuard。

#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

这行文字的意思是告诉Eclipse在编译Android的时候使用proguard对程式码进行混淆,并指定混淆的参数设定档。预设的Android专案会在开头加上「#」,表示此行文字为注解,也就是没有开启ProGuard。

  • 使用ProGuard

启用ProGuard之后,往后使用Android的Export工具来输出专案,都会自动把程式码给混淆。无须再进行而外的动作。

  • 启用ProGuard可能会遭遇的问题

由于有些程式是不可以被混淆的,例如有使用到「Class.forName」这类方法来呼叫的套件。可以藉由修改Android专案目录下的ProGuard设定档「proguard-project.txt」,加入-keep参数来保留指定的程式码不被混淆。通常-dontwarn参数也会跟-keep合用,目的是要让ProGuard不要去检查指定Class下程式码的错误(当然若有出现错误再加也不迟)。

有许多程式用了ProGuard之后会出现型别转换错误,可以加上「-keepattributes Signature」参数,保留程式的签名。

以下是proguard-project.txt的设定参考:

-keep class com.google.** { ; } -dontwarn com.google.*

-keep class com.facebook.** { ; } -dontwarn com.facebook.*

-keep class org.apache.** { ; } -dontwarn org.apache.*
-keepattributes Signature

Proguard代码混淆时Unsupported class version number [52.0] (maximum 51.0, Java 1.7)

real沛林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android反编译代码和防止反编译
01-05
一、反编译apk文件 安装ApkTool工具,该工具可以解码得到资源文件,但不能得到Java源文件。  安装环境:需要安装JRE1.6 1> 到http://code.google.com/p/android-apktool/  下载apktool1.3.2.tar.bz2 和apktool-...
Android编程之防止反编译的实现方法
09-03
以下是一些防止Android应用被反编译的实现方法: 1. **检测运行环境**: 通过检查设备的特定属性,如`ro.kernel.qemu`、`ro.product.model`和`ro.build.tags`,可以判断程序是否在模拟器上运行。模拟器通常会暴露...
Android反编译与预防被反编译
宾有为的博客
03-04 1238
近期在开发一款软件时,遇上了加密、解密数据方面的一些技术问题无法攻克,于是抱着试试看的态度使用jadx-gui工具进行反编译一下。哎,居然还成功了,更骚的是,这一款App没有对应用进行混淆、加密、加固,没多久我就研究明白了他们的应用是如何解决我所遇到的问题,升职加薪又离我更近一步了🤭但是呢,为了防止我所编写的软件遇上像我这样的老六,特地写一篇文章来告诉大家如何能成为我这样的老六,以及如何加强App的软件防护等级。
Android反编译工具与实践
谷哥的小弟
04-03 1409
Android反编译是指将已经编译好的APK文件进行逆向操作,将其中的二进制代码反汇编为可读的源代码或者进行静态分析,以获得应用程序的工作原理和逻辑信息。反编译可以用于获取某个应用程序的源代码、资源文件、布局文件等信息,以便研究、修改或者逆向工程。一些常用的Android反编译工具可以将APK文件转换为smali、Java源码、dex字节码等格式,方便进行分析和调试。通过反编译Android应用程序,可以获得以下信息:
灵魂一问,如何彻底防止反编译?(1)
2401_83641491的博客
05-10 691
主要步骤 用加密算法对源程序APK进行加密,再将其与壳程序APK的DEX文件合并生成新的DEX文件,最后替换壳程序中的原DEX文件即可。得到新的APK也叫做脱壳程序APK,它已经不是一个完整意义上的APK程序了,它的主要工作是:负责解密源程序APK,然后加载APK,让其正常运行起来。 在这个过程中需要了解的知识是:如何将源程序APK和壳程序APK进行合并 这需要了解DEX文件的格式,下面简单介绍一下: 现在只要关注其中三个部分:我们需要将加密之后的源程序APK文件写入到DEX中,那么就需要修改checks
Android 反编译(使用Android studio) 与防止反编译
阳光大男孩!!!的博客
03-11 7943
反编译 1. 直接将APK文件拖到Android Studio 中即可 就可以看到一些资源文件,以及一个名为class.dex的文件,这个问题至关重要,apk打包时会通过jdk环境将java文件编译为.class文件,android再将.class文件转为.dex文件。 2.如果想看看源代码 点击即可,android studio会帮我们解析 可以看到包文件名都是乱的,而且当你找到程序文件时...
Android 反编译与防逆向
baiiu
05-12 490
前言 本文先水一篇草稿,之后可能会经常用到反编译与防逆向的代码,暂时都往这里堆一堆代码吧。 反编译工具 强烈推荐:https://github.com/skylot/jadx brew install jadx jadx xxx.apk 混淆 防逆向
Android apk安装包反编译——apktool工具
西凉的悲伤博客
12-26 5203
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装包里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk 的安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk。
Android笔记:Android反编译防止反编译
陈果的博客
03-15 552
android笔记 android反编译 android防止反编译 android安全 apk安全 java 反编译 SDK google proguard
反编译android.jar,Android反编译三件套 apktool 、dex2jar、jd-gui
weixin_39943202的博客
05-25 384
或者自己在百度搜索下载2.使用apktool反编译apkcd到D:\TESTCODE\android\android反编译三件套目录下输入java -jar apktool_2.3.4.jar d -f yv.apk -o vpnyv.apk (要反编译的apk名字) vpn(反编译后存到vpn目录下),注:我的yv.apk和apktool 、dex2jar、jd-gui 处于同一目录下。3.查看...
android studio防止反编译,防反编译利器-Android studio混淆代码压缩apk包体积
weixin_39915700的博客
05-27 280
前言打包混淆对初学者小冷来说是很抗拒的,刚开始我只是知道在build.gradle文件 minifyEnabled下设置为true,可是proguard-rules.pro文件里面什么都没有,就这样签名打包了,结果必然是打包不成功的。后来又在网上粘了一堆proguard-rules.pro文件,结果还是打包失败,陆陆续续的经过了很长一段时间,这个问题就被我搁置了,以致于apk包一直处于“裸奔”状态...
android_防止反编译 混淆
ambitionJz的博客
05-18 581
前言,当前android studio使用的版本较新,低版本的如果有差异,或者问题,欢迎拍砖! 1、修改配置文件      找到配置文件,build.gradle,修改如下。    1 signingConfigs { 2 release { 3 // 下面各值的意思将在后续进行讲解 4
APK防反编译技术PPT
01-27
我们的APK实际上就是一个ZIP压缩文件,里面包含有一个classes.dex,我们编译后生成的程序代码就...由于这些APK反编译工具的存在,我们迫切地希望能有方法去防止别人来反编译我们的APK,从而保护自己的商业机密和利益。
Android反编译工具包.rar
07-31
这就是Android反编译的作用。"Android反编译工具包"提供了必要的工具来帮助开发者和安全研究人员完成这些任务。下面将详细介绍这个工具包中可能包含的内容及其用途。 1. **dex2jar**: 这个工具用于将Dalvik ...
Soul:2024Z世代AIGC态度报告-AI如何影响每个“我”.pdf
07-04
内容概要: 《Soul:2024Z世代AIGC态度报告-AI如何影响每个“我”》深入剖析了Z世代群体对于人工智能生成内容(AIGC)技术的态度、认知及其在日常生活中的实际影响。报告通过广泛的调研与数据分析,揭示了Z世代作为数字原住民,如何与AIGC技术紧密互动,从内容消费到创作,再到社交互动,AIGC正逐渐渗透到他们生活的方方面面。报告不仅探讨了AIGC为Z世代带来的便捷性、创意激发与个人表达的新方式,也深入分析了技术背后可能引发的隐私、伦理及创造力边界等问题。此外,报告还展望了AIGC技术未来在Z世代群体中的发展趋势,以及这一群体如何推动技术与社会文化的进一步融合。 适用人群: Z世代青年及其家长:关注年轻一代对新兴技术的态度与影响,了解AIGC如何塑造Z世代的成长环境。 市场营销与品牌管理者:希望深入了解Z世代消费者偏好,利用AIGC技术优化营销策略,提升品牌吸引力。 教育工作者与研究者:关注青少年数字素养培养,研究AIGC技术在教育领域的应用潜力与挑战。 科技行业从业者:关注AIGC技术发展趋势,探索技术创新与商业模式创新的可能性。 社会文化观察者:对青年文化、技术伦理及未来社会趋势感兴趣的学者、媒体人士及公众。
广告.txt
07-05
广告.txt
电子对抗课堂大作业答案
最新发布
07-05
1、结合自己的学科、专业、课题,谈谈你对电子对抗的认识 2、设在距目标10Km远处,有一地面跟踪制导雷达,主要指标如下:工作频率为12GHz~18GHz,采用伪随机跳频,跳频速率为400H/s。脉冲重复周期10ms,脉宽100ns,发射峰值功率50kW,雷达天线采用垂直线极化,主瓣增益为10dBi,平均旁瓣增益为-15dBi。为对其实施有效自卫式干扰,首先需对该雷达信号进行侦察。
USG9500系列下一代防火墙产品建设方案技术文档.pdf
07-05
USG9500系列下一代防火墙产品建设方案技术文档.pdf
android代码怎么防止反编译
08-12
Android代码可以通过以下几种方式来防止反编译: 1. 混淆代码:在构建APK时启用代码混淆。混淆工具可以重命名类、方法和变量名,删除无用的代码,并对代码进行优化,使得反编译后的代码难以理解。可以在项目的build.gradle文件中配置混淆规则,如启用ProGuard混淆。 2. 加密敏感数据:对于敏感数据,可以使用加密算法进行加密处理,使得反编译后的代码无法直接获取到明文数据。 3. 使用动态加载:将一部分代码或资源以加密形式存储在服务器端,通过动态加载的方式在运行时进行解密和加载。这样可以减少静态分析的可能性。 4. 使用JNI(Java Native Interface):将关键代码使用JNI封装,以本地代码的形式实现,这样可以使得反编译后的代码无法直接获取到关键逻辑。 5. 使用数字签名:为APK文件添加数字签名,确保应用程序的完整性和真实性。如果APK文件被篡改,数字签名将无效,从而防止被恶意修改和破解。 总结起来,通过代码混淆、数据加密、动态加载、使用JNI和数字签名等方式可以有效地提高Android代码的安全性,减少反编译的可能性。但需要注意,这些方法并不能完全防止反编译,只能增加攻击者的难度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android反编译工具与实践](https://blog.csdn.net/lfdfhl/article/details/129941419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [android 防止反编译 安全加固技术](https://blog.csdn.net/skyjie6/article/details/118388579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值