Android 上线前的代码混淆之(一)反编译

最新推荐文章于 2022-03-05 10:38:19 发布
最新推荐文章于 2022-03-05 10:38:19 发布
阅读量489 收藏
点赞数
分类专栏: Android 学习 文章标签: 混淆 打包 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangxinlei88/article/details/49683223
版权

本经验总结针对Android 4.0(sdk 14 ) 以上:

一般项目做好以后,大部分公司为了安全会进行代码混淆来增加安全性,防止反编译和破解!

google Android  给我们提供了proguard 进行代码混淆,废话不多说,我刚刚接触的时候,感觉特别高深!感觉无从下手啊,于是就度娘了一下,各种帖子,各种方法!

要想学会还得自己试试看!

要学习,混淆我觉得我们还是先学学反编译吧,要不自己又看不到是否混编了,有没有效果

首先下载反编译工具:


dex2jar 反编译工具包点击打开链接

然后开始我们的反编之旅吧!

反编

   反编第一步,我们准备一个简单的打包文件这里我们直接新建一个HelloWorld项目然后在代码里增加一些代码内容如下:

导出apk文件:Helloworld.apk 然后修改扩展名Helloworld.rar 通过winrar解压缩我们看到


将dex文件复制到dex2jar文件夹下,开始反编译命令如下:


然后通过jd-jui工具打开查看生成的classes_dex2jar.jar包,我们震惊了!


我们的代码被一字不落的反编译了!

至此,我们反编译成功了!当然,这里只是反编一个我们自己的apk,如果我们打开应用市场上的apk 譬如说QQ的,我们来试试看吧!


一看晕菜了,三个dex文件,那么我们一个一个来反编译看看吧看会有什么结果:


随便打开一个看看,虽然大部分可以看到类名,但是当你打开的时候发现很多方法名字都变化了变成了abcd!对这就是对代码进行了混淆,虽然我们也反编译了,但是完全看不懂!

还有其他两个dex,我们可以自己尝试反编下看看,至于多个dex的问题我觉得是应用过大而做的处理!大家可以搜索学习!我们这里先学习下反编译技能用来后面章节混淆的验证!

反编译结束!

shangxinlei88
关注
专栏目录
28. 项目上线(一)之代码混淆
Jennyni1122的博客
01-11 510
上一节对设置模块进行了综述(可参见 设置模块 进行了解),接下来将从设置模块开始详细介绍: 项目上线(一)之代码混淆 项目上线(二)之项目打包 项目上线(三)之项目加固 项目上线(四)之项目发布 知识点 掌握代码混淆方式以及项目打包流程,实现项目打包。 掌握第三方加固软件的使用,使用该软件对项目进行加固 掌握项目发布到市场的流程,能够将头条项目上传到...
android代码混淆反编译
学习、积累、分享
11-24 1495
1. 用proguard混淆代码     android sdk 自带 proguard 包,因此用proguard混淆 很简单,只需简单配置下就好           1.  在 project.properties里开启 proguard :          sdk.dir=D:\\android\\tool\\android-sdk-windows_4.0 proguard
Android 上线代码混淆之(二)混淆
shangxinlei88的博客
11-13 531
一篇文章,分享了反编译的简单流程,那么现在我继续接着上一篇分享,我的混淆历程! 刚开始的时候觉得混淆是很高级的东西,没那么容易学,就像屌丝没见过美女一样,总觉的美女高冷!呵呵……例子或许不恰当!瞎侃了,接下来我们看些正经的。刚学混淆,不免在度娘哪里取经,那我们搜一把试试! 同样是有很多的帖子和文章,我也就是这样学习的,打开一个看看,再打开一个看看!我发先有两种 一种是说有一个p
安卓APK资源混淆加密重签名工具1.1.0
09-15
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能.
Android 项目的代码混淆Android proguard 使用说明
weixin_34295316的博客
08-02 336
简介 Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往对编译好的class文件进行混淆处理。 ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。 官网地址:http://proguard.sourceforge.net/ 原理 Jav...
Android代码混淆混淆规则
热门推荐
fengyuzhengfan的专栏
02-18 5万+
因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆。SDK已经集成了ProGuard工具,开发者可以从SDK目录下的\tools\proguard目录中进行查看。         ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未
代码混淆android反编译的两种解决方案
online1989的专栏
12-10 1万+
最近在做一些android的项目,对apk文件能够被反编译这一情况有点头大,就花了点时间,研究了下关于apk被反编译的一些解决方法。        Java的字节码一般是非常容易反编译的,而android采用java编写,生成的apk安装文件实际上就是一个压缩格式,后缀改为.zip,解压缩,再借用其他工具就能被反编译出来,目android程序所谓的去广告版、汉化版都是通过反编译修改源码
android应用上线应该做的一些事一
qq_36507831的博客
07-24 571
一、apk签名(必须) 1.apk签名(数字签名) apk签名:开发者(开发商)通过数字证书(也可以叫签名文件),给apk应用打上带有个人(公司)信息的标记,以表示自己是该应用的开发者或拥有者。签名后的apk解压后能看到META-INF文件夹,并且里面有3个签名相关的文件(MANIFEST.MF,CERT.SF,CERT.RSA) 数字签名: 哈希算法(sha1, md5) + 私钥加密 查...
从eclipse到应用商城 —Android项目混淆签名加固打包上线全流程
wangjx562的博客
10-31 2097
这篇文章是笔者上线Android项目的经验总结,亲身测试,保证真实可用。 主要内容: 1 混淆 对eclipse项目目录下project.properties文件和proguard-project.txt文件进行修改,实现代码混淆,为自己的apk增加初级防护 2 使用eclipse项目右键AndroidTool生成自己的签名文件和签过名的apk 3 使用doc控制台获取签名文件中的SHA码,从百度地图上生成新的key,使用第2步中生成的签名文件以同样的步骤再次导出apk。(这一步主要针对项
Android代码混淆与加固技术
因此,开发者和厂商需要采取一系列安全措施来保护他们的应用免受攻击和非法访问。 Android应用安全的重要性体现在以下几个方面: - 保护用户隐私:应用开发者需要确保用户的个人信息和隐私得到保护,防止敏感数据...
Android混淆规则介绍
bencheng06的博客
04-24 8795
Android混淆规则介绍 写在面的话 APP上线推广,免不得是需要混淆加固的,况且劳动成果不易又有谁希望自己的APP被破解抄袭呢。鉴于此方显本片文章的通用型和重要意义。 混淆简介 Android代码混淆是一种应用源代码保护技术,用来防止别人对apk进行逆向分析;从Android2.3开始,Google就在SDK中加入了ProGuard的工具,使用它来进行代码混淆。 ProGuard是一个...
Android应用发布混淆及注意事项
小小T的专栏
09-02 1748
代码混淆 代码混淆的是Java代码,无法混淆Native代码,资源文件drawable、xml等。 1、作用:代码压缩、代码混淆以及资源压缩等的优化过程;       代码压缩:混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避64K方法数的瓶颈 混淆: 将类名、属性名、方法名混淆为难以读懂的字母,比如a,b,c 资源压缩:移除项目及依赖的库中未被使用的资源。...
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
哆啦安全
03-05 7356
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Google Play上架的App需要强制提交AAB格式进行审核,这对需要Google App上架的企业/Android App开发者以及App保护都有重大影响。 AAB包并不是Android系统直接识别的包格式,不能直接在Android系统上直接安装执行,仅适用于在Google Play上架,在安装时转化为
微信浏览器清除缓存的方法
shangxinlei88的博客
10-10 8479
用微信打开debugx5.qq.com 弹出如下界面,勾选需要清除的东西,清除或者设置即可!
js获取网站根目录(虚拟路径)方法
shangxinlei88的博客
10-10 5241
//js获取网站根路径(站点及虚拟目录),获得网站的根目录或虚拟目录的根地址          function getRootPath(){         var strFullPath=window.document.location.href;         var strPath=window.document.location.pathname;         var po
webView模拟登陆
shangxinlei88的博客
04-27 753
/** * 模拟客户端自动登录 */ // String login_url = "loginurl"; // String postDataStr = "username=1000001&password=123456"; // byte[] postData = EncodingUtils.getBytes(postDataStr, "BASE64"); // mWebView.p
Android 上线代码混淆之(三)第三方加密
shangxinlei88的博客
11-13 531
边我分享了反编译加密,这时候有时候还是不大放心,因为现在的反编译实在太厉害了 那么我们搜搜加密吧!加密的平台还是比较多的,我们可以搜一搜 爱加密、腾讯加固、360加固 这里仅仅以爱机密来讲解我经验 1.注册成为爱加密员 地址:http://www.ijiami.cn  然后将加密混淆并且签过名的apk 进行加密 点击提交加密,上传apk 然后下载爱加密的签名工具 然
No resource found that matches the given name 'Theme.AppCompat.Light'.解决方案
shangxinlei88的博客
04-10 494
最近,导入andorid项目的时候发现,导入别的人的项目出现了这样的问题!我知道这个是因为缺少appcompat包 appcompat_v7是Google自己的一个兼容包,就是一个支持库,能让2.1以上全使用上4.0版本的界面。 更新ADT至22.6.0版本之后,创建新的安装项目,出现appcompat_v7的内容。并且是创建一个新的内容就出现。)后,我想到了,既然我直接导入支持宝产生错误
Android反编译代码混淆深度解析
"本文详细介绍了Android应用的反编译代码混淆技术,旨在提供开发者对于安全性和保护自身知识产权的理解和实践。" 在Android开发中,应用的反编译代码混淆是两个重要的概念,它们直接关系到应用的安全性。反编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值