Android App 反编译与代码混淆

最新推荐文章于 2021-05-25 17:48:08 发布
最新推荐文章于 2021-05-25 17:48:08 发布
阅读量512 收藏 1
点赞数 1
分类专栏: Android 文章标签: android反编译 apk反编译工具 代码混淆

反编译工具包

点击下载

使用 apktool 工具获取资源文件

1.反编译

命令:java -jar apktool_2.2.1.jar d xxx.apk

ps: 反编译后生成的文件就会在当前目录

2.反编译后资源目录介绍

assets 是html文件

lib 是jar

res 是资源文件

AndroidManifest 是配置文件

源码在 smali 和 original 里面

3.java smali文件说明

smali文件:是可以运行在java虚拟机上的汇编语言。

使用 dex2jar 将dex文件转换成jar文件

1.文件解压后的效果

这里写图片描述

2.其中我们要用到的是d2j-dex2jar.bat这个文件, 如果你是linux或mac系统的话就要用d2j-dex2jar.sh这个文件

这里写图片描述

3.然后我们将Demo.apk文件也进行解压,如果不知道怎么直接解压的可以先将文件重命名成Demo.zip,然后用解压软件打开。解压之后你会发现里面有一个classes.dex文件,如下图所示:

这里写图片描述

ps:我这里是三个的.dex的原因和项目有关,这三个都是j源码

4.把 .dex文件编译成jar文件

命令:java -jar d2j-dex2jar classes.dex
ps: 在 classes.dex前要加上文件的绝对路径

5.此时在 dex2jar文件目录中就会多一个 .jar的文件


这里写图片描述

使用jd-gui-1.4.0.jar 查看jar源码

1.运行工具

命令 java -jar jd-gui-1.4.0.jar

ps:运行结果图
这里写图片描述

2.使用工具打开jar 查看源码

这里写图片描述

这里写图片描述

这里写图片描述

Android 代码混淆

在项目的最下面有两个文件

         proguard-project.txt (配置文件)
         project.properties   (指定配置文件)

这里写图片描述

指定不混淆的类的方法: -keep class 包名.类名

本机代码实现重要程序

核心功能 使用C/C++实现。

就算是对它进行反编译,所得到也是汇编代码。

汇编代码非常不便于阅读,因为汇编代码属于面向实体机器的。

IT部落格
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码混淆—关于android反编译的两种解决方案
12-10
代码混淆—关于android反编译的两种解决方案,使用方法参见我的博文:http://blog.csdn.net/online1989/article/details/7058743
Android APK代码混淆反编译
幺鹿
04-19 4048
首先示例一个Android项目 , 里面包含所需要的混淆脚本以及 一些经常使用的第三方Jar包 问题1 : 如果你创建的项目里没有自带proguard.cfg这个混淆脚本,那么说明你的SDK 小于2.3 或者 你的SDK信息不完整 解决的办法: 1) 更新SDK版本 2)在你的项目里自己建一个proguard.cfg脚本,当然你的proguard.cfg脚本里需要依据你的项目的
关于反编译APP问题
不忘初心
11-12 1100
一.反编译需要使用的辅助软件   1. apktool:获取资源文件,提取图片文件,布局文件,还有一些XML的资源文件   2.dex2jar:将APK反编译成Java源码(将classes.dex转化为jar文件)   3.jd-gui:查看2中转换后的jar文件,即查看Java文件    apktool...
Android安全攻防战,反编译混淆技术完全解析(上)
热门推荐
郭霖的专栏
02-18 15万+
我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译Android反编译主要又分为两个部分,一个是对代码反编译,一个是对资源的反编译,我们马上来逐个学习一下。 在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写一个Demo用来测试。
详解Android代码混淆实战
01-06
什么是代码混淆Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。...防止app反编译之后能够很容易的看懂代码 怎样使用混淆app下面的build.gradle添加使用混淆 bui
通过混淆android代码来防止黑客反编译,防止黑客破解app的方法
12-12
通过混淆android代码来防止黑客反编译,防止黑客破解app的方法 你辛辛苦苦编写的app,被黑客轻易就破解,替换资源了,重新打包发布市场,抢占了你的利润,你是不是会很心疼?现在我教你,如何让你的APP更安全,黑客别说修改其...
Android 实现代码混淆的实例
01-04
Android 实现代码混淆的实例 1、简介 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 混淆的目的是为了加大反编译的成本,但是并不能彻底...
Android代码混淆的写法总结
01-05
Apk文件被反编译出来能被获取到里面的代码。对于这种情况,我们可以对项目代码进行混淆,随机生成难理解的类名,方法名,让代码难以阅读,加大功能被盗取的难度。混淆可以起到压缩Apk混淆文件,预检,优化的作用。...
zxing.java源码解析-Confusion:Android代码混淆
06-06
防止app反编译之后能够很容易的看懂代码 3.怎样使用混淆: 在app下面的build.gradle添加使用混淆 signingConfigs { config { storeFile file("./****.jks") //签名文件路径 storePassword "*******" key...
代码混淆反编译(郭霖)
qq_31860607的博客
01-14 2035
http://blog.csdn.net/guolin_blog/article/details/49738023
Android 实现一键反混淆功能
laughing_lh的专栏
09-21 1万+
众所周知,androidSDK自身提供了一个反混淆工具,位于sdk\tools\proguard\bin目录下面的proguardgui.bat 我们双击这个批处理文件,发现界面 选择左侧的retrace目录,会出现上图所示界面,我们把混淆后保存的mapping文件导入到1的位置。把需要反混淆的错误文件放入2的位置。随即点击3位置的retrace,此时会在空白页面展示反混淆后的正确代码。 ...
反编译Androidapk包得到源码
dream的专栏
12-22 6287
1. 先从 http://download.csdn.net/source/2927864 下载反编译工具dex2jar和jd-gui;2. 将要反编译apk包改扩展名为zip(apk包实则为zip压缩包),解压zip文件;3. 在解压出来的文件夹中会有个classes.dex文件(程序的二进制文件),在下载dex2jar和jd-gui中找到dex2jar程序,在cmd窗口中运行  dex2jar classes.dex ,我的dex2jar和jd-gui 在"D:/Android资料/dex2jar&j
Android混淆反编译以及反破解的简单回顾
weixin_33728708的博客
05-07 414
Android混淆反编译以及反破解的简单回顾 搜索下,发现文章相关文档好多好多。就简单点,不赘述了== 一、Android混淆 1)概述 新建Android工程,根目录下会有个proguard.cfg。简单的混淆,你只需要在project.properties内加入一行“proguard.config=proguard.cf...
Android代码混淆反编译
weixin_30396699的博客
05-22 130
概述: 如果你目前还是一名学生或是没有在应用商店中上传过应用,恐怕对此的感受不深。而在企业中对Java代码混淆却是一步很重要的步骤,从安全的角度来说,代码混淆,防止居心不良的人对代码进行恶意篡改非常重要。下面就是对Android项目进行的代码混淆和加密签名过程。 步骤: 1.在项目的要目录中添加文件proguard.cfg 2.在项目中的project.propert...
android 代码混淆 反编译,Android反编译代码混淆
weixin_39608394的博客
05-25 528
前言包括以下内容要反编译apk需要下面3个工具反编译资源文件反编译类文件代码混淆反编译apk需要下面3个工具apktool(资源文件获取)作用:资源文件获取,可以提取图片文件和布局文件进行使用查看dex2jar(源文件获取)作用:将APK反编译成java源码(classes.dex转化成jar文件)jd-gui作用:查看APK中classes.dex转化成的jar文件,即源码文件下面进行反编译资...
android混淆代码反编译
qq_21402513的博客
06-14 448
android studio已经提供了默认的混淆代码,我们要做的是, 1、在build.gradle中添加 buildTypes {         release {             minifyEnabled true             proguardFiles getDefaultProguardFile('proguard-android.txt'),
Android代码混淆反编译apk
测试路上的二酸酸
01-21 1090
序言: 经常听开发提起代码混淆引起的BUG,混淆后在测试一下有没有问题,那问题来了什么是代码混淆,怎么确认代码混淆成功了,带着问题读下文吧~~ 一、代码混淆的原理 代码混淆是将程序中的代码,等价转换为难以阅读理解的行为,提高攻击者阅读理解代码的难度,提高安全性,可以有效的提高应用被逆向破解的难度 二、代码混淆的方法 1.字符串加密:对应用程序中使用的字符串进行加密,防止获取关键词定位核心业务代码 2.类名、方法名混淆:讲代码中类名,方法名,属性名替换成无意义的符号,增加代码逆向难度,这种方式也是在jav
Android代码混淆反编译
秦川小将
02-05 888
1.混淆的目的 用于保护APP不被破解和逆向分析。 2.混淆的意义 proguard通过移除没有用到的代码以及通过特定规则重命名类、变量、方法来压缩、优化、混淆你的代码。这样做可以让你的apk更小,更难被逆向分析。由于可以提高被逆向分析的难度,对相关功能安全敏感的应用使用它是十分必要的。混淆本质上是不能阻止反编译的,只能增加反编译以后阅读理解的难度罢了。 3.混淆代码优化方面
android 代码混淆与加密示例
最新发布
05-20
Android 代码混淆与加密是一种保护应用程序的方法,可以防止反编译代码分析。下面是一个示例,演示如何使用 ProGuard 进行代码混淆和加密。 1. 配置 ProGuard 在 Android Studio 中打开 app 模块的 build.gradle 文件,在文件中添加以下代码: ``` android { ... buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } ... } ``` 这将启用 ProGuard,并告诉 Android Studio 使用 `proguard-rules.pro` 文件中的规则来混淆和加密代码。 2. 编写 proguard-rules.pro 文件 在项目的 `app` 目录下创建一个名为 `proguard-rules.pro` 的文件,并添加以下规则: ``` # 防止类名、方法名、字段名被修改 -keepattributes Signature,InnerClasses,*Annotation* # 防止类名被修改 -keep class com.example.myapp.** { *; } # 防止方法名被修改 -keepclassmembers class com.example.myapp.** { *; } # 防止字段名被修改 -keepclassmembers class * { ** myFieldName; } # 混淆代码 -renamesourcefileattribute SourceFile -keepattributes SourceFile,LineNumberTable # 加密字符串 -encryptstrings ``` 这些规则将防止类名、方法名和字段名被修改,并使用默认的 ProGuard 混淆代码。`-encryptstrings` 规则将启用字符串加密。 3. 运行 ProGuard 在 Android Studio 中,选择 Build > Generate Signed Bundle/APK,选择 APK,然后按照向导的指示生成一个签名的 APKAndroid Studio 将自动运行 ProGuard,并混淆和加密您的代码。 以上就是一个 Android 代码混淆与加密的示例。请注意,代码混淆和加密并不能完全保护您的应用程序,只能增加攻击者分析和反编译代码的难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值