android混淆打包、反编译、重新打包签名

最新推荐文章于 2021-05-27 19:03:49 发布
最新推荐文章于 2021-05-27 19:03:49 发布
阅读量1k 收藏 2
点赞数
分类专栏: android应用开发 文章标签: android 反编译 混淆打包 重新打包 android反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duantihi/article/details/50284107
版权

一、混淆打包
1. 在工程中配置 proguard.cfg 文件的内容, 比如哪些不混淆,或者保留等;
2. project.properties 中,加上 proguard.config= proguard.cfg
3. 打 release模式 或者 export signed apk ,就会打出混淆后的包
参考网址 :
http://blog.csdn.net/kangbulb/article/details/40625149
http://developer.android.com/tools/help/proguard.html#enabling

问题: 混淆打包遇到错误,则根据日志解决,另外,可能proguard版本低了;

注意事项:entity、enum 等,如果需要反射,如使用 alibaba.json、dbutils等,不要混淆这些类。

二、混淆后的 stack trace 日志查看
由于 混淆后的包的日志 中,类名等是a b c…等,所以需要 逆过来查看
工具 : retrace, 工具目录: sdk\tools\proguard\bin
命令: retrace.bat|retrace.sh [-verbose] mapping.txt trace.txt
例如:
retrace.bat -verbose mapping.txt obfuscated_trace.txt[日志文件]

反过来的 日志就跟未混淆过的日志一样 是“明文”了

ps: 每次打的包的 mapping.txt文件保存着,需要与 日志文件对应起来
没有mapping文件的方法:
1. 解压apk,取出 classes.dex文件;
2. dex2jar工具,将 classes.dex反编译为 jar文件;
3. jd-gui 工具查看jar包,找到对应的类,混淆后的代码类 按 a ~ z 的顺序排序,从代码猜测出是哪个类,从而找到对应的源码
4. 这里写图片描述
三、反编译
1. 查看资源文件
工具:apktool,
命令:apktool d -f demo.apk

ps: 该命令反编译出的 也有 smali文件, 与 bakSmali工具反编译出来的 貌似一样

  1. 查看反编译出的工程
    工具:dex2jar、jd-gui
    (1)解压apk文件[.apk重命名为.zip],取出 classes.dex文件
    这里写图片描述
    (2)dex2jar工具,将 classes.dex转换为 classes.jar文件
    命令:dex2jar classes.dex
    这里写图片描述
    生成classes.jar文件
    这里写图片描述
    (3)使用jd-gui,打开classes.jar文件
    这里写图片描述
    参考网址:http://blog.csdn.net/vipzjyno1/article/details/21039349

四、smali查看 及 修改
工具:baksmali.jar[将classes.dex 转成整个工程的 smali文件]、smali.jar[将工程的smali文件转为一个 classes.dex文件]
1. 从 .apk文件中取出 classes.dex文件
2. baksmali.jar工具将其转为smali工程文件
命令:java -jar baksmali-2.0.3.jar -o classout/ classes.dex
这里写图片描述
其中 -o classout/ 表示转换出的smali工程文件 输出到 当前相对的 classout目录中
这里写图片描述
这里写图片描述

  1. 可以随意修改 .smali文件啦
    这里写图片描述
    如上面这个文件,将里面的“hello”字符串修改为 “hello after smali”;
  2. 将修改后的 smali工程文件重新转换为 classes.dex文件
    此时使用 smarli.jar工具
    命令:java -jar smali-2.0.3.jar classout/ -o newclasses.dex
    这里写图片描述
    此时,转换出 newclasses.dex文件

工具下载地址:http://download.csdn.net/detail/cxsjabcabc/8131635

五、重新打包、签名
在步骤四的基础上, 重新打包、签名;
1. 将 newclasses.dex 重命名为 classes.dex, 替换掉 apk包中原来的 classes.dex文件;
这里写图片描述
2. 如果该apk文件已经签过名了,那么 删除apk包中的 “META-INF”目录
这里写图片描述
3. 使用jdk中的 jarsigner.exe工具进行签名 [估计不重签名也能用吧]
这里写图片描述
命令:
签名结束后,得到签名后的包了;
这里写图片描述
注意:
(1) jdk1.7签名后安装时,提示
Failure[INSTALL_PARSE_FAILED_NO_CERTIRICATES]
原因:jdk1.7 与android有不兼容之处;
解决:改用jdk1.6进行签名;
(2)签名时需要 keystore,如果没有,则需要创建一个,参考网址: http://blog.csdn.net/aeolus1019/article/details/8121031

tihi2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码混淆打包
学无止境
02-20 1265
Android开发中,代码混淆是一种保护你的应用程序不被轻易逆向工程的技术。通过混淆,你可以让你的代码变得难以理解和阅读,从而增加黑客破解你的应用的难度。注意:虽然代码混淆可以增加破解的难度,但它不能完全防止你的应用被逆向工程。但是,混淆可以增加他们的工作量和时间,从而为你的应用提供额外的保护。混淆有时可能会导致一些意外的行为,特别是如果你的代码依赖于具体的类名或方法名。文件是ProGuard的配置文件,你可以在其中指定哪些类、方法和字段应该被保留,哪些应该被混淆等。当你构建你的应用时(例如,使用。
Android 签名混淆打包文档
03-21
### Android签名混淆打包详解 #### 一、签名混淆打包的重要性 在Android应用开发过程中,签名混淆打包是非常重要的步骤。签名确保了应用的身份唯一性和后续版本更新的一致性,而混淆则增强了应用的安全性,保护...
Android混淆打包
热门推荐
Robin Hu的专栏
06-03 3万+
一、理论知识   ProGuard是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件会变得更小,并很难进行逆向工程。 二、基本使用   在Android应用程序也可以使用ProGuard来进行混洗
android混淆打包
weixin_34235105的博客
05-14 114
转载地址:http://blog.csdn.net/wangbofei/article/details/8266553 参考博客地址: http://hubingforever.blog.163.com/blog/static/171040579201342982553107/ http://blog.csdn.net/wotoumingzxy/article/details/82796...
Android 混淆打包
easyer2012的专栏
03-20 2615
修改project.properties文件 [html] view plaincopyprint? #proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt   去掉之前的#,即取消注释 修改proguard-project.txt文件(忽略
android反编译,二次打包一套工具
03-04
Apktool是一款由iBotPeaches开发的工具,主要用于Android应用的反编译重新打包。它可以解析APK文件中的资源文件(如XML布局、图片等),并将 Dex 文件(Dalvik字节码)转换为人类可读的Smali代码。通过Apktool,...
Android studio 混淆+打包+验证是否成功
08-31
混淆的主要目的是保护应用的源代码,避免被恶意用户反编译,通过混淆,可以使得代码变得难以理解。在Android Studio中,混淆的配置主要在`app/build.gradle`文件中进行。以下是一些关键配置: 1. `lintOptions { ...
android反编译打包工具(最新).rar
11-19
本资源提供的"android反编译打包工具(最新).rar"包含了最新版的Android反编译打包工具,配合博主的反编译博客文章,将为开发者提供一套完整的实践指南。 首先,我们要知道什么是反编译反编译是将已编译的二...
android反编译打包工具.rar
11-19
3. **Apktool**:Apktool是一个强大的反编译工具,它可以解析APK的资源文件,如XML布局、图片等,并将资源文件反编译为原始格式,同时还能重新打包APK。 4. **Smali/baksmali**:对于不想或不能使用Java反编译的...
android 签名混淆打包
weixin_33980459的博客
07-31 89
1、android 签名 使用eclipse导出带签名的apk,最简单的方式。 最后一步finish ,就能导出一个xxx.keystore的文件了。 下次再发布新版本的时候,使用这个生成的签名继续使用。 .签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌...
android 打包 混淆配置_Android混淆打包
weixin_36231030的博客
01-31 519
为保证移动端数据安全,防止应用被逆向工程师反编译或被不法分子盗用用户信息,Android应用打包发布都需要进行混淆混淆其实是包括了代码压缩、代码混淆以及资源压缩等的优化过程。依靠 ProGuard,混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避64K方法数的瓶颈;同时,将类、类成员、方法重命名为无意义的简短名称,增加了逆向工程的难度。而依靠 Gradle 的 An...
android 混淆打包教程,Android 混淆打包
weixin_39975900的博客
05-27 160
修改project.properties文件[html]#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt去掉之前...
Android Studio第一期 - 打包签名混淆反编译
weixin_34406061的博客
10-08 90
    开始先说打包签名:    1.打开你的AS选中你的project->bulid,    2.跟eclipse一样搞一个key,自己填写一下改写的什么注册的信息什么的,然后就会获得key和password,此处省略一万字--!然后就是填写了,        图2,        3.等待就可以了,project的app目录下你会找到打包签名的apk包,就这样。        end  ...
android 混淆打包教程,android混淆打包经验分享!+自己体会
weixin_42640271的博客
05-27 610
以下为我此期项目中的关于混淆打包的总结: (本人第一次混淆打包,呵呵,错误很多!列了一些比较头疼的) 一、项目混淆过程中注意事项: 由于我的sdk版本较高,因此新建android项目下只有proguard-project.txt和project.properties这两个文件夹,而网上一些所谓混淆的方法我均试验了下,都有或多或少的问题,以下是一些混淆总结: 1、如果你的项目没有其他第三方包...
Android 混淆打包反编译
nanxizhu的专栏
12-03 1157
因为是给公司内部做软件,所以项目开发过程中,都没使用过混淆打包。 今天在网上查资料,看到很多文章,
android 混淆打包
shuang__zi的专栏
12-18 517
android的项目进行混淆打包,自定义混淆打包
Android签名混淆打包详解:Eclipse与Android Studio方法
- 签名混淆打包Android应用发布前的重要步骤,混淆使得反编译困难,保护源代码不被盗用。 - 混淆有助于减小APK大小,提高下载速度,同时也有助于防止逆向工程。 - 使用混淆,即使应用被签名,也需要正确的钥匙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值