android防止反编译系列:如何对抗JD-GUI

最新推荐文章于 2020-11-24 16:20:50 发布
最新推荐文章于 2020-11-24 16:20:50 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: android系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihui130135/article/details/45171841
版权

又到周末一个人侘在家里无事可干,这就是程序员的悲哀啊。好了我们利用周末的时间继续介绍android apk防止反编译技术的另一种方法。前三篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)、运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203)和伪加密(http://my.oschina.net/u/2323218/blog/399326),如果有不明白的可以查看我的博客的前三篇中关于这三种技术的介绍。接下来我们将介绍另一种防止apk反编译的技术-对抗JD-GUI。

 

一、对抗JD-GUI原理

通常在对apk进行反编译的时候用到的最多的两个工具就是apk-tool和dex2jar。利用这两个工具将apk首先反编译成classes.dex然后再将classes.dex反编译成jar文件或者将apk直接反编译成jar文件;得到jar文件以后就可以利用JD-GUI将得到的jar文件打开就可以直接查看apk的java源码了。我们花了那么大心思写的程序就这么容易被别人拿到源码是不是很不甘心,现在我就告诉你对抗JD-GUI查看源码的方法。我们在用JD-GUI查看源码时有时有些函数的根本看不到直接提示error错误,我们就利用这点来保护我们的apk。原来JD-GUI在将经过混淆处理的jar里面的class字节码文件转成java文件时,遇到函数中根本走不到的分支的特殊实现时就会提示函数error。这时我们只要查看这些提示error的文件或者函数对应的源码是有什么语句引起的,将这些语句加到我们的源码中就可以防止利用JD-GUI去查看我们的apk源码了。

 

二、原理实现

(1)假如我们的apk onCreate的函数实现如下:

1
2
3
4
5
  @Override   
  protected  void  onCreate(Bundle savedInstanceState) {   
       super .onCreate(savedInstanceState); 
       setContentView(R.layout.activity_main);  
   }

 

 

(2)将我们的apk经过混淆处理后经过签名导出我们的apk,我们用dex2jar工具将我们的apk转换成jar文件

 

(3)用JD-GUI打开我们的jar文件就可以看到我们的apk onCreate函数的源码了。如下:

 

(4)这时我们在apk onCreate函数里面加上不可能的特殊分支语句

最低0.47元/天 解锁文章
东辉在线
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
教大家防止Jar包被反编译
ZhengJingLe的博客
03-09 4万+
加密的方法就是,向Jar注入无效代码(不合法的,或者根本不是代码的字符串)。 那么无效的代码又怎么能正确运行呢? 答案就是,你要保证你的代码永远不会执行到那一步。 我作一个简单的例子说明: 我们建立一个项目: package com.TestJar; public class Main { public static void main(String[]
android apk 防止反编译技术第四篇-对抗JD-GUI
weixin_33727510的博客
04-20 189
又到周末一个人侘在家里无事可干,这就是程序员的悲哀啊。好了我们利用周末的时间继续介绍android apk防止反编译技术的另一种方法。前三篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)、运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203)和伪加密(http://my.oschina....
防止别人反编译你的软件
u014650759的专栏
01-10 9635
翻看历史记录,可以看到之前有写过一篇文章,简单讲解了怎么反编译,或者说破解C#软件。由于大公司的项目很注重安全性,这里通过移动端APP来为例,通过几个方向点,说一下避免别人反编译你软件的几个思路,以下仅限于技术方面的处理方式,暂时想到这么多,其它的自我发散思考吧。 1.混淆代码 这是软件防反编译加密技术的必要项,也是最直接而有效的方式,对应用程序的代码进行混淆,保证源码被逆向后无法解析代...
Android APK反编译详解
haishizi1的专栏
09-08 117
转载:http://blog.csdn.net/sunboy_2050/article/details/6727581   注:反编译过来的代码很难看懂,但布局文件和资源是原样,有时候做项目的时候可以拿图片来当测试也可以   这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。 在此...
jd-gui报错INTERNAL ERROR 解决办法
weixin_33749131的博客
09-20 330
问题:我用dex2jar工具反编译了apk文件,但当我用jd-gui反编译前面操作获得的jar文件的时,能很完美地看到大部分类反编译后的代码,但有一部分类不能显示出来--constants类,仅仅显示了错误:“// INTERNAL ERROR //”,并且没能反编译出任何东西,请问还有什么办法恢复constants这个类成java代码文件吗? Anyone passing by this ...
解决big sur jd-gui打不开Error: Cask ‘java8‘ is unavailable: No Cask with this name exists.
一花一世界 一叶一菩提
11-24 3220
官方已经给出了解决方案 下载链接地址: https://github.com/tofi86/universalJavaApplicationStub/archive/v3.0.6.zip https://github.com/tofi86/universalJavaApplicationStub/archive/v3.0.6.tar.gz 解压压缩包进入目录src目录下,加上.sh后缀 替换JD-GUI包下的文件 右击JD-GUI显示包内容 Contents-> ...
java反编译工具jd-gui
06-03
Java反编译工具JD-GUI是一款强大的开发辅助软件,它专为Java开发者设计,用于查看和分析Java类文件和.jar包中的源代码。在没有原始源代码的情况下,开发者可以使用JD-GUI来理解已编译的Java代码,这对于调试、学习第...
jd-gui-windows-1.4.0.rar
10-18
首先,你需要下载"jd-gui-windows-1.4.0.rar"压缩包,解压后会得到一个名为"jd-gui-windows-1.4.0"的文件夹。在这个文件夹中,你会发现"jd-gui.exe",这便是JD-GUI的可执行程序。双击运行,软件界面便会显示出来。 ...
jd-gui.rar_JD-GUI apk abcde_itzzi_jd-gui_反编译工具
09-20
这个名为"jd-gui.rar_JD-GUI apk abcde_itzzi_jd-gui_反编译工具"的压缩包包含了JD-GUI的相关资源,主要用于处理APK应用的反编译工作。 1. **JD-GUI介绍**:JD-GUI是一款独立的图形化用户界面工具,它允许用户直接...
jd-gui-windows-1.6.1.zip
06-26
标签"反编译 Android apk"正是强调了JD-GUI在这一领域的应用。通过这款工具,开发者可以查看APK中的.dex文件(Dalvik字节码),并将其转换为Java源代码,有助于理解和分析应用的工作原理,甚至用于安全审计或性能...
apk如何防止反编译
06-26
爱加密技术以爱加密检测平台为依据,写出的一份详细的apk如何防止反编译的步骤,仅供大家参考
jd-gui.rar_android_android gis_android gui_android jd-g_安卓反编译
09-24
总结来说,jd-gui是一款强大的Android反编译工具,它能够解析APK文件中的.class字节码文件,将其转化为人类可读的Java源代码。对于开发者、安全研究员或是对Android应用内部结构感兴趣的人来说,这是一个极其有用的...
Android - 使用JD-GUI反编译Android代码
Mystra
11-15 4876
使用JD-GUI反编译Android代码本文地址: http://blog.csdn.net/caroline_wendyAndroid程序出现Bug时,需要根据Bug寻找问题出错的地方;需要使用工具dex2jar.sh和JD-GUI,并把dex2jar.sh添加进系统路径;把需要反编译的apk包修改为zip文件, 解压, 找到".dex"文件, "classes.dex";使用命令:sh dex
proguard+jd-gui进行代码混淆保护
宋天真的博客
10-13 2543
需求:防止编译后的.class文件被破解导致代码泄露。 下载Proguard proguard是用来进行.class文件编译混淆的工具 https://sourceforge.net/projects/proguard/files/latest/download?source=files 目前下载的是:proguard5.3.5.zip   下载jd-gui jd是用来进行.cl
Android如何防止apk程序被反编译
webcenterol
08-28 252
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。 Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹 proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些...
android apk 防止反编译技术第三篇-加密apk
lonely_online的专栏
04-11 1065
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术和运行时修改字节码,如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们将介绍另一种简单适用的防止apk反编译的技术-伪加密。   一、伪加密技术原理         我们知道android apk本质上是zip格式的压缩包,我们将android
Winform JAVA程序破解,以及反混淆工具
飞跑的小猪的专栏
04-09 3259
对于winform生成的exe程序,可以通过ILSpy.exe工具来进行破解。 可以通过ILSpy下载 有的程序会使用混淆工具进行混淆,这样反编译的源代码可读性很差,可以使用反混淆工具对其进行反混淆 de4dot de4dot用法  使用命令行到de4dot目录中,调用de4dot.exe(如果是64位调用de4dot64.exe) 后续添加要反混淆的exe目录执行后就可以成功。
java反编译和混淆
gh0769
12-06 1240
  Java程序运行时是动态连接的,因此编译成的目标文件中包含有符号表, 使得Java程序很容易被反编译。我常用的工具有:cavaj,JAD,jd-gui.exe。比较好用的是jd-gui.exe。他是可视化的界面,可以加载一个jar包,查看他的package结构以及反编译出来的class文件,还可以一键倒出所有的class文件到java src文件。      混淆器可以打乱class文...
Jd-Gui报错INTERNAL ERROR
热门推荐
博客
09-30 1万+
问题用dex2jar工具反编译了apk文件,但当我用jd-gui反编译前面操作获得的jar文件的时,有一部分类不能显示出来,仅仅显示了错误: // INTERNAL ERROR // 原因Jd-Gui解析不了该class文件解决方式使用Java反编译器luyten(卢伊藤)来替代Jd-GuiJava反编译器luytenluyten是github上的一个开源项目,目前支持.exe、.jar、.dm
dex2jar + jd-gui
最新发布
06-14
Dex2Jar和JD-GUI是两个用于Android应用程序分析的工具。它们在逆向工程和软件调试中扮演着关键角色。 1. Dex2Jar: 这是一个将Dalvik字节码(.dex文件)转换为Java字节码(.jar文件)的工具。Android应用通常使用Dalvik虚拟机运行,而.dex文件是这些应用的可执行文件。Dex2Jar允许开发者查看原始的Java源代码,便于理解和分析应用程序的工作原理。 2. JD-GUI: JD-GUI是一个图形用户界面(GUI)的Java反编译器,它支持反编译.jar和.dex文件。使用JD-GUI,你可以直接在界面上浏览和编辑反编译后的Java源代码,这对于查找类、方法、变量等信息非常方便。它还提供了搜索功能和代码折叠,使得逆向工程过程更加直观和高效。 相关问题: 1. 为什么要用Dex2Jar进行转换? 2. JD-GUI支持哪些其他类型的文件? 3. 如何使用JD-GUI进行代码浏览和搜索?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值