针对apk如何混淆打包,我以Eclipse和Androidstudio分别来讲解:
一、APK混淆打包
1、Eclipse如何混淆打包:
(1)首先在android工程目录下找到proguard-project.txt文件,如过找不到也可自己手动新建。
(2)proguard-project.txt文件是混淆打包的配置信息。一般在配置混淆打包的时候有些类是不能打包的。列举如下:
1、Android的四大组件
2、JS接口类
3、view的init方法
4、Parcelable类
5、Serializable类
6、enum类
7、资源类,如R.java
8、泛型类
9、使用到so包的接口类
10、使用到Gson转换json的类
11、使用注解、反射的类(如OrmLite数据库框架)
12、还有一些第三方的sdk需要保持不能混淆
对proguard使用方法或者语法有不懂的,可以参照点击打开链接
根据上面列举的内容,可以生成如下的代码混淆配置模板:
#下面是常见的proguard.cfg配置项 #指定代码的压缩级别 -optimizationpasses 5 #包名不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipnonpubliclibraryclasses # 指定不去忽略非公共的库的类的成员 -dontskipnonpubliclibraryclassmembers #优化 不优化输入的类文件 -dontoptimize #预校验 -dontpreverify #混淆时是否记录日志 -verbose # 混淆时所采用的算法 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #保护注解 -keepattributes *Annotation* #忽略警告 -ignorewarning ##记录生成的日志数据,gradle build时在本项目根目录输出## #apk 包内所有 class 的内部结构 -dump class_files.txt #未混淆的类和成员-printseeds seeds.txt #列出从 apk 中删除的代码 -printusage unused.txt #混淆前后的映射-printmapping mapping.txt ########记录生成的日志数据,gradle build时 在本项目根目录输出-end##### #需要保留的东西 # 保持哪些类不被混淆 -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class * extends android.support.v4.** -keep public class com.android.vending.licensing.ILicensingService #如果有引用v4包可以添加下面这行 -keep public class * extends android.support.v4.app.Fragment ##########JS接口类不混淆,否则执行不了 -dontwarn com.android.JsInterface.** -keep class com.android.JsInterface.** {*; } #极光推送和百度lbs android sdk一起使用proguard 混淆的问题#http的类被混淆后,导致apk定位失败,保持apache 的http类不被混淆就好了 -dontwarn org.apache.** -keep class org.apache.**{ *; } -keep public class * extends android.view.View { public (android.content.Context); public (android.content.Context, android.util.AttributeSet); public (android.content.Context, android.util.AttributeSet, int); public void set*(...); } #保持 native 方法不被混淆 -keepclasseswithmembernames class * { native ; } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public (android.content.Context, android.util.AttributeSet); } #保持自定义控件类不被混淆 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆并且enum 类也不被混淆 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient ; !private ; !private ; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keepclassmembers class * { public void *ButtonClicked(android.view.View); } #不混淆资源类 -keepclassmembers class **.R$* { public static ; } #避免混淆泛型 如果混淆报错建议关掉 #–keepattributes Signature ######混淆保护自己项目的部分代码以及引用的第三方jar包library######## #如果引用了v4或者v7包 -dontwarn android.support.** #如果用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错 #gson #-libraryjars libs/gson-2.2.2.jar -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } -keep class com.google.gson.** { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.examples.android.model.** { *; } #客户端代码中的JavaBean(实体类)的类名与其字段名称全部变成了a、b、c、d等等字符串,这与服务端返回的json字符串中的不一致,导致解析失败。所以,解决的办法是:在进行混淆编译进行打包apk的时候,过滤掉存放所有JavaBean(实体类)的包不进行混淆编译 ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end#### # OrmLite -keepattributes *DatabaseField* -keepattributes *DatabaseTable* -keepattributes *SerializedName* -keep class com.j256.** -keepclassmembers class com.j256.** { *; } -keep enum com.j256.** -keepclassmembers enum com.j256.** { *; } -keep interface com.j256.** -keepclassmembers interface com.j256.** { *; } (android.content.Context); public (android.content.Context, android.util.AttributeSet); public (android.content.Context, android.util.AttributeSet, int); public void set*(...); } #保持 native 方法不被混淆 -keepclasseswithmembernames class * { native ; } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public (android.content.Context, android.util.AttributeSet); } #保持自定义控件类不被混淆 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆并且enum 类也不被混淆 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient ; !private ; !private ; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keepclassmembers class * { public void *ButtonClicked(android.view.View); } #不混淆资源类 -keepclassmembers class **.R$* { public static ; } #避免混淆泛型 如果混淆报错建议关掉 #–keepattributes Signature ######混淆保护自己项目的部分代码以及引用的第三方jar包library######## #如果引用了v4或者v7包 -dontwarn android.support.** #如果用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错 #gson #-libraryjars libs/gson-2.2.2.jar -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } -keep class com.google.gson.** { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.examples.android.model.** { *; } #客户端代码中的JavaBean(实体类)的类名与其字段名称全部变成了a、b、c、d等等字符串,这与服务端返回的json字符串中的不一致,导致解析失败。所以,解决的办法是:在进行混淆编译进行打包apk的时候,过滤掉存放所有JavaBean(实体类)的包不进行混淆编译 ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end#### # OrmLite -keepattributes *DatabaseField* -keepattributes *DatabaseTable* -keepattributes *SerializedName* -keep class com.j256.** -keepclassmembers class com.j256.** { *; } -keep enum com.j256.** -keepclassmembers enum com.j256.** { *; } -keep interface com.j256.** -keepclassmembers interface com.j256.** { *; }
(3)配置好这些后,在android工程目录下找到project.properties文件,打开project.properties文件,进行如下修改:
(4)最后直接打包即可,就会得到混淆后的apk,混淆后的反编译如下:
2、AndroidStudio如何混淆打包:
(1)首先在android工程目录下找到proguard-rules.pro文件,这个文件就类比proguard-project.txt文件。如过找不到也可自己手动新建。
(2)配置proguard-rules.pro文件,和eclipse配置相同。
(3)在android项目的build.gradle文件中配置如下信息。minifyEnabled是是否混淆打包的意思。
(4)最后直接打包即可,就会得到混淆后的apk.
二、APK反编译
反编译apk有许多方法,这里我介绍使用dex2jar和JD-GUI来反编译获得源代码。
1、首先要使用到下载的这两个工具:dex2jar和JD-GUI,前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工 具,可以直接查看Jar包的源代码。
2、将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的;
3、解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录,运行dex2jar classes.dex生成classes_dex2jar.jar
4、运行JD-GUI,打开上面生成的jar包,即可看到源代码了。
如果想看到源java文件,就需要使用jad.exe来对jar文件进行反编译,具体操作如下:
用jad.exe,解压出jar包下的class文件,放到jad.exe 同级目录, 运行jad -o -dtest -sjava *.class命令,会将所有java文件反编译到test目录中
当然你也可以使用批处理命令进行批量处理,批处理命令如下:
jad.exe -r -ff -d src -s java classes/**/*.class
说明:该批处理的命令:将classes文件夹中解压的.class文件反编译生成.java文件到src文件夹中。
