Apk反编译方法——代码混淆 -

houhaizi

浏览: 6607 次

最近访客更多访客>>

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Apk反编译方法——代码混淆

博客分类：

转载

Apk反编译方法——代码混淆

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：

-optimizationpasses 5

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-dontpreverify

-verbose

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {

native <methods>;

}

-keepclasseswithmembernames class * {

public <init>(android.content.Context, android.util.AttributeSet);

}

-keepclasseswithmembernames class * {

public <init>(android.content.Context, android.util.AttributeSet, int);

}

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}

从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、 ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

# This file is automatically generated by Android Tools.

# Do not modify this file -- YOUR CHANGES WILL BE ERASED!

# This file must be checked in Version Control Systems.

# To customize properties used by the Ant build system use,

# "build.properties", and override values to adapt the script to your

# project structure.

# Project target.

target=android-9

proguard.config=proguard.cfg

大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类似于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

以上是小编整理出的防止代码被反编译proguard代码混淆的工具。

那么在这代码混淆以后重新打包以后，这个apk文件的安全指数有多高的，接下来，我们就再进去apk文件检测阶段。

我们把apk文件放到专门做移动应用apk文件检测的网站--爱内测（www.detect.cn）网站去做一个安全检测，看看我们这个代码混淆是否已经安全了。

有检测报告中我们也清楚的看到这个apk文件在代码混淆这一块是已经没问题的。

温馨提醒：无论应用已经上线或未上线，都要定期为apk文件做安全检测，黑客的技术不断提升，即使在上线前已经做检测加密了，也有可能被黑客们给攻破。、

参考资料：

Sun*****50博客

爱内测检测报告

查看图片附件

分享到：

通信类的apk文件检测漏洞分析报告 | 给大家分享一个Apk反编译的例子

2015-06-13 10:36
浏览 765
评论(0)
分类:移动开发
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Apk反编译方法——代码混淆

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Apk反编译方法——代码混淆

评论

发表评论

相关推荐

Apk反编译方法——代码混淆

（转）Android Superuser提权漏洞分析

第二届国家网络安全宣传周专题登陆各大网站

（转）移动App应用安全漏洞分析报告

最近访客更多访客>>