Android 上线前的代码混淆之(一)反编译

最新推荐文章于 2022-03-05 10:38:19 发布
最新推荐文章于 2022-03-05 10:38:19 发布
阅读量489 收藏
点赞数
分类专栏: Android 学习 文章标签: 混淆 打包 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangxinlei88/article/details/49683223
版权

本经验总结针对Android 4.0(sdk 14 ) 以上:

一般项目做好以后,大部分公司为了安全会进行代码混淆来增加安全性,防止反编译和破解!

google Android  给我们提供了proguard 进行代码混淆,废话不多说,我刚刚接触的时候,感觉特别高深!感觉无从下手啊,于是就度娘了一下,各种帖子,各种方法!

要想学会还得自己试试看!

要学习,混淆我觉得我们还是先学学反编译吧,要不自己又看不到是否混编了,有没有效果

首先下载反编译工具:


dex2jar 反编译工具包点击打开链接

然后开始我们的反编之旅吧!

反编

   反编第一步,我们准备一个简单的打包文件这里我们直接新建一个HelloWorld项目然后在代码里增加一些代码内容如下:

导出apk文件:Helloworld.apk 然后修改扩展名Helloworld.rar 通过winrar解压缩我们看到


将dex文件复制到dex2jar文件夹下,开始反编译命令如下:


然后通过jd-jui工具打开查看生成的classes_dex2jar.jar包,我们震惊了!


我们的代码被一字不落的反编译了!

至此,我们反编译成功了!当然,这里只是反编一个我们自己的apk,如果我们打开应用市场上的apk 譬如说QQ的,我们来试试看吧!


一看晕菜了,三个dex文件,那么我们一个一个来反编译看看吧看会有什么结果:


随便打开一个看看,虽然大部分可以看到类名,但是当你打开的时候发现很多方法名字都变化了变成了abcd!对这就是对代码进行了混淆,虽然我们也反编译了,但是完全看不懂!

还有其他两个dex,我们可以自己尝试反编下看看,至于多个dex的问题我觉得是应用过大而做的处理!大家可以搜索学习!我们这里先学习下反编译技能用来后面章节混淆的验证!

反编译结束!

shangxinlei88
关注
专栏目录
28. 项目上线(一)之代码混淆
Jennyni1122的博客
01-11 510
上一节对设置模块进行了综述(可参见 设置模块 进行了解),接下来将从设置模块开始详细介绍: 项目上线(一)之代码混淆 项目上线(二)之项目打包 项目上线(三)之项目加固 项目上线(四)之项目发布 知识点 掌握代码混淆方式以及项目打包流程,实现项目打包。 掌握第三方加固软件的使用,使用该软件对项目进行加固 掌握项目发布到市场的流程,能够将头条项目上传到...
android代码混淆aar_android代码混淆个人总结及踩坑
weixin_39789646的博客
12-29 1307
言公司项目使用组件化开发的形式,需要对自己负责的模块进行一些混淆配置,关于混淆相信做android开发的都或多或少有过一些接触,通过对混淆文件的配置从而将代码中的类名,方法名,成员变量等进行无意义的字符替换达到增加反编译难度的作用,这篇文章主要要说的问题就是在学习混淆过程中自己的一些总结想法。混淆语法这个网上有很多关于这块的资料,说的也比较清楚了,无非就是keep ,keep class,kee...
Android 上线代码混淆之(二)混淆
shangxinlei88的博客
11-13 531
一篇文章,分享了反编译的简单流程,那么现在我继续接着上一篇分享,我的混淆历程! 刚开始的时候觉得混淆是很高级的东西,没那么容易学,就像屌丝没见过美女一样,总觉的美女高冷!呵呵……例子或许不恰当!瞎侃了,接下来我们看些正经的。刚学混淆,不免在度娘哪里取经,那我们搜一把试试! 同样是有很多的帖子和文章,我也就是这样学习的,打开一个看看,再打开一个看看!我发先有两种 一种是说有一个p
安卓APK资源混淆加密重签名工具1.1.0
09-15
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能.
Android 项目的代码混淆Android proguard 使用说明
weixin_34295316的博客
08-02 336
简介 Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往对编译好的class文件进行混淆处理。 ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。 官网地址:http://proguard.sourceforge.net/ 原理 Jav...
Android代码混淆混淆规则
热门推荐
fengyuzhengfan的专栏
02-18 5万+
因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆。SDK已经集成了ProGuard工具,开发者可以从SDK目录下的\tools\proguard目录中进行查看。         ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未
Android上架相关(代码混淆反编译工具的使用,签名,打包,加固)
5ingwings(SiHao)的博客
03-24 6809
Android上架相关(代码混淆反编译工具的使用,签名,打包,加固) 步骤:混淆 ,签名,打包(多渠道打包) ,加固 二次打包 :也就是 将已经打包的apk再次打包 生成 山寨版的 apk 对抗重打包:通过 判断 签名的密钥和 当app的 签名密钥是否相同 若不相同则退出等操作 多渠道打包: 即不同的应用市场 去加上各自的标识 以便统计 生成 对应渠道的发行版 app ...
Android Studio 代码混淆(包教包
*彬的博客
06-06 2万+
混淆上线挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。 代码混淆技术基本原理是使反编译工具反编译出来的代码人难以阅读,从而达到防止被逆向破解的目的。其实还有一个重要的功能,就是能apk瘦身,混淆后的apk要比不混淆的小很多,这个大家可以自己验证。 一般以下情况都不需要混淆: 1.使用了自定义控件那么要保证它们不参与混淆 2.使...
android应用上线应该做的一些事一
qq_36507831的博客
07-24 572
一、apk签名(必须) 1.apk签名(数字签名) apk签名:开发者(开发商)通过数字证书(也可以叫签名文件),给apk应用打上带有个人(公司)信息的标记,以表示自己是该应用的开发者或拥有者。签名后的apk解压后能看到META-INF文件夹,并且里面有3个签名相关的文件(MANIFEST.MF,CERT.SF,CERT.RSA) 数字签名: 哈希算法(sha1, md5) + 私钥加密 查...
从eclipse到应用商城 —Android项目混淆签名加固打包上线全流程
wangjx562的博客
10-31 2099
这篇文章是笔者上线Android项目的经验总结,亲身测试,保证真实可用。 主要内容: 1 混淆 对eclipse项目目录下project.properties文件和proguard-project.txt文件进行修改,实现代码混淆,为自己的apk增加初级防护 2 使用eclipse项目右键AndroidTool生成自己的签名文件和签过名的apk 3 使用doc控制台获取签名文件中的SHA码,从百度地图上生成新的key,使用第2步中生成的签名文件以同样的步骤再次导出apk。(这一步主要针对项
Android代码混淆与加固技术
因此,开发者和厂商需要采取一系列安全措施来保护他们的应用免受攻击和非法访问。 Android应用安全的重要性体现在以下几个方面: - 保护用户隐私:应用开发者需要确保用户的个人信息和隐私得到保护,防止敏感数据...
Android混淆规则介绍
bencheng06的博客
04-24 8798
Android混淆规则介绍 写在面的话 APP上线推广,免不得是需要混淆加固的,况且劳动成果不易又有谁希望自己的APP被破解抄袭呢。鉴于此方显本片文章的通用型和重要意义。 混淆简介 Android代码混淆是一种应用源代码保护技术,用来防止别人对apk进行逆向分析;从Android2.3开始,Google就在SDK中加入了ProGuard的工具,使用它来进行代码混淆。 ProGuard是一个...
Android应用发布混淆及注意事项
小小T的专栏
09-02 1749
代码混淆 代码混淆的是Java代码,无法混淆Native代码,资源文件drawable、xml等。 1、作用:代码压缩、代码混淆以及资源压缩等的优化过程;       代码压缩:混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避64K方法数的瓶颈 混淆: 将类名、属性名、方法名混淆为难以读懂的字母,比如a,b,c 资源压缩:移除项目及依赖的库中未被使用的资源。...
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
哆啦安全
03-05 7362
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Google Play上架的App需要强制提交AAB格式进行审核,这对需要Google App上架的企业/Android App开发者以及App保护都有重大影响。 AAB包并不是Android系统直接识别的包格式,不能直接在Android系统上直接安装执行,仅适用于在Google Play上架,在安装时转化为
微信浏览器清除缓存的方法
shangxinlei88的博客
10-10 8479
用微信打开debugx5.qq.com 弹出如下界面,勾选需要清除的东西,清除或者设置即可!
js获取网站根目录(虚拟路径)方法
shangxinlei88的博客
10-10 5242
//js获取网站根路径(站点及虚拟目录),获得网站的根目录或虚拟目录的根地址          function getRootPath(){         var strFullPath=window.document.location.href;         var strPath=window.document.location.pathname;         var po
webView模拟登陆
shangxinlei88的博客
04-27 753
/** * 模拟客户端自动登录 */ // String login_url = "loginurl"; // String postDataStr = "username=1000001&password=123456"; // byte[] postData = EncodingUtils.getBytes(postDataStr, "BASE64"); // mWebView.p
Android 上线代码混淆之(三)第三方加密
shangxinlei88的博客
11-13 531
边我分享了反编译加密,这时候有时候还是不大放心,因为现在的反编译实在太厉害了 那么我们搜搜加密吧!加密的平台还是比较多的,我们可以搜一搜 爱加密、腾讯加固、360加固 这里仅仅以爱机密来讲解我经验 1.注册成为爱加密员 地址:http://www.ijiami.cn  然后将加密混淆并且签过名的apk 进行加密 点击提交加密,上传apk 然后下载爱加密的签名工具 然
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值