android 如何防止代码被反编译

最新推荐文章于 2024-03-04 16:11:41 发布
最新推荐文章于 2024-03-04 16:11:41 发布
阅读量171 收藏
点赞数
文章标签: 移动开发 java c/c++


作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。

在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”
打包签名后的.apk就是混淆的,其实我们只要做一步就可以了就是在"default.properties"中添加这样一句话“proguard.config=proguard.cfg”就可以了。

如果想要更加复杂地混淆代码,可以详细地对该文件进行配置.




由于apk是Android虚拟机加载的,它有一定的规范,加密apk后Dalvik无法识别apk了。完全避免是不可能的,总有人能够破解你的代码。但是有几种

方式来提高被反编译取代码的难度:


1 关键代码使用jni调用本地代码,用c或者c++编写,因此相对比较难于反编译

2 混淆java代码。混淆是不改变代码逻辑的情况下,增加无用代码,或者重命名,使反编译后的源代码难于看懂。

网上开源的java代码混淆工具较多,一般是用ant的方式来编译的


android 混淆文件proguard.cfg详解:

-injars androidtest.jar【jar包所在地址】
-outjars out【输出地址】

-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar,用于解析injars所指定的jar类】

-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时不会产生形形色色的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。】
-dontpreverify 【不预校验】

-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【优化】

-keep public class * extends android.app.Activity  【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keep public abstract interface com.asqw.android.Listener{
public protected <methods>; 【所有方法不进行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【对该方法不进行混淆】
}

-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)】

native <methods>;
}

-keepclasseswithmembers class * { 【保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {【保护指定类的成员,如果此类受到保护他们会保护的更好】
public void *(android.view.View);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】
public static final android.os.Parcelable$Creator *;
}







iteye_6233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android应用程序代码保护与反保护
禅与计算机程序设计艺术
04-21 1075
1.背景介绍 在当今的移动应用市场中,Android平台由于其开源和广泛的设备支持而占据了主导地位。然而,这也使得Android应用程序面临着严重的安全威胁,包括代码泄露、反编译、篡改等问题。鉴于此,Android应用程序的代码保护成为了一个重要的话题。 同时,对于安全研究者和黑客来说,理解和熟悉Android应用程序的反保护方法,也是深
Android高级混淆和代码保护技术
01-27
这是一篇关于Android代码保护的文章,旨在介绍代码混淆、防止逆向工程的各种高级技巧。大家都很忙,我也赶着回去继续开发我的新应用,因此话不多说,越干(gan, 一声)越好。 开始之前,值得一说的是,本文超过五千字,完全由我开发的「纯纯写作」书写而成,纯纯写作主打安全、写作体验和永不丢失内容,于是本着珍爱生命,我用纯纯写作来写这篇文章。 本文有两部分内容,一部分讲混淆,一部分介绍一些混淆之下的安全手段。基准原则都是:
Android反编译与预防被反编译
最新发布
宾有为的博客
03-04 1290
近期在开发一款软件时,遇上了加密、解密数据方面的一些技术问题无法攻克,于是抱着试试看的态度使用jadx-gui工具进行反编译一下。哎,居然还成功了,更骚的是,这一款App没有对应用进行混淆、加密、加固,没多久我就研究明白了他们的应用是如何解决我所遇到的问题,升职加薪又离我更近一步了🤭但是呢,为了防止我所编写的软件遇上像我这样的老六,特地写一篇文章来告诉大家如何能成为我这样的老六,以及如何加强App的软件防护等级。
android 防止R被混淆,R类反射混淆,找不到资源ID
chinavfeng的专栏
02-28 7606
在Proguard.cfg中添加 -keep class **.R$* {    *;    }
Android安全之防止反编译
LVXIANGAN的专栏
01-13 5008
关于防止android apk被反编译的技术,主要介绍以下几种: 1、加壳技术(推荐) 2、运行时修改字节码 3、伪加密 4、对抗JD-GUI(推荐) 5、完整性校验(推荐) 防止apk反编译的技术1---加壳技术 一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。 大多数病毒就是基于此原理。...
android 防止反编译 安全加固技术
写自己看而已
07-08 1904
代码混淆(ProGuard)技术 主要是重新组织和处理Class文件,降低代码逆向编译后的可读性,即反编译后的代码很难理解。 但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心时间够多的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。并且还可以起到压缩APK包的作用。 但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,混淆的Java代码可以很好地防止反编译。 如何混淆代码 Eclipse的话可以通过Joc.
Android反编译代码防止反编译
01-05
一、反编译apk文件 安装ApkTool工具,该工具可以解码得到资源文件,但不能得到Java源文件。  安装环境:需要安装JRE1.6 1> 到http://code.google.com/p/android-apktool/  下载apktool1.3.2.tar.bz2 和apktool-...
android混淆编译代码 防止反编译
02-26
本文将详细介绍如何在Android项目中进行代码混淆,以防止反编译。 首先,我们需要在项目文件中进行配置。在Android项目中,找到`project.properties`文件,通常位于项目的根目录下。在文件的最后添加一行`proguard....
Android反编译工具-jadx
04-27
总之,jadx作为一款强大的Android反编译工具,以其全面的功能和优秀的代码质量赢得了开发者们的青睐。无论是为了学习、分析还是调试,jadx都能提供有力的支持,是Android开发工具箱中不可或缺的一员。然而,需要注意...
Android编程之防止反编译的实现方法
09-03
由于JNI接口的调用相对复杂,且原生代码反编译难度较大,这可以提高安全性。 8. **使用DexGuard**: DexGuard是ProGuard的增强版,提供了更多针对Dalvik字节码的保护措施,如字符串加密、控制流混淆等。 9. **...
pk 加固工具apkprotect android 防止反编译
10-11
一款免费的为apk加固的工具。 特别说明:加固后需要重新签名apk才能安装。加固的apk包会比未加固的大一些。
Android如何防止apk程序被反编译(尊重劳动成果)
01-20
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一proguard文件夹 proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。 下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用,先来看看android-sdk-windows\tools\lib\proguard.cfg的内容:
Android代码保护与反调试方案
IT从业者,生活精致一点,工作认真一点!
12-21 1203
Android代码保护与反调试方案
Android客户端代码保护技术-完整性校验
热门推荐
Liyunlong
09-21 1万+
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
谈谈android反编译防止反编译的方法
jinwanmeng的专栏
01-29 2371
android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原。 因此开发人员如果不准备开源自己的项目就需要知道怎样防止反编译反编译他人的项目来学习。 2.3版本以上在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”可以对代码进行混淆,反编译后是很难看懂的
android 静态类混淆,基于Android平台的静态混淆和动态防御的研究
weixin_29163581的博客
05-31 478
摘要:近年来,搭载Android系统的嵌入式设备市场有了一个爆炸式增长.但是伴随着市场剧烈增长而来的不仅仅是商业利益,也是越来越多的安全威胁.Android市场的巨大体量使得它成为了很多恶意攻击者的目标.与此同时,Android系统本身有限的安全保护措施使得安全状况更加糟糕.本篇文章主要对Android的安全增强框架进行了深入研究.首先,本文会介绍Android系统相关的背景知识.这里面会包括An...
android反编译防止反编译的方法和原理
TIM_CAT_KISS的博客
06-25 1349
1>静态解析修改安装包 A.反编译android安装包 众所周知Android安装包apk是一个将资源和执行文件打包的压缩文件,所谓反编译就是把别人的apk的源代码反编译出来,让程序员可读。 step1:工具包下载 反编译用到的工具: 1.apktool --------获取图片等资源的工具包 官网下载网址:https://bitbucket.org/iBot...
android代码怎么防止反编译
08-12
Android代码可以通过以下几种方式来防止反编译: 1. 混淆代码:在构建APK时启用代码混淆。混淆工具可以重命名类、方法和变量名,删除无用的代码,并对代码进行优化,使得反编译后的代码难以理解。可以在项目的build.gradle文件中配置混淆规则,如启用ProGuard混淆。 2. 加密敏感数据:对于敏感数据,可以使用加密算法进行加密处理,使得反编译后的代码无法直接获取到明文数据。 3. 使用动态加载:将一部分代码或资源以加密形式存储在服务器端,通过动态加载的方式在运行时进行解密和加载。这样可以减少静态分析的可能性。 4. 使用JNI(Java Native Interface):将关键代码使用JNI封装,以本地代码的形式实现,这样可以使得反编译后的代码无法直接获取到关键逻辑。 5. 使用数字签名:为APK文件添加数字签名,确保应用程序的完整性和真实性。如果APK文件被篡改,数字签名将无效,从而防止被恶意修改和破解。 总结起来,通过代码混淆、数据加密、动态加载、使用JNI和数字签名等方式可以有效地提高Android代码的安全性,减少反编译的可能性。但需要注意,这些方法并不能完全防止反编译,只能增加攻击者的难度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android反编译工具与实践](https://blog.csdn.net/lfdfhl/article/details/129941419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [android 防止反编译 安全加固技术](https://blog.csdn.net/skyjie6/article/details/118388579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值