android反編譯和防止反編譯的方法

android基于java的，而java反編譯工具很強悍，是以對正常apk應用程式基本上可以做到100%反編譯還原。

　　是以開發人員如果不準備開源自己的項目就需要知道怎樣防止反編譯和反編譯他人的項目來學習。

　　2.3版本以上在eclipse自動生成的default.properties檔案中加上一句“proguard.config=proguard.cfg”可以對代碼進行混淆，反編譯後是很難看懂的。

　　2.3之前的SDK版本也沒關系，把上面的proguard.cfg檔案複制一份放到項目中，然後進行相同的操作即可。

　　有些應用反編譯後java代碼用jd-ui根本都無法打開，連混淆的代碼都看不到的，本人嘗試多次都做不到，希望知道的告知下怎麼處理的。

　　注意：上面的功能隻是把java代碼混淆了，xml和資源檔案、圖檔并沒有混淆，有些遊戲應用圖檔比較重要需要轉換成dat檔案 再加上自己的加密解密算法還原。

　　另外加了混淆功能後還有壓縮的功能，混淆後的apk比原來的小(具體比例看你的代碼重複量了)

　　說完防止反編譯再來說說怎麼反編譯吧

　　先說一下反編譯的流程和原理：

　　1.用apktool 把apk--> 資源包(java代碼變成smali檔案看不懂的)，可以修改資源包裡面的檔案。

　　2.apk字尾名改成zip或rar解壓，擷取 classes.dex 檔案，用dex2jar轉換成jar包(注：直接解壓出來的資源檔案是不能直接打開的，要用第一步的反編譯工具)。

　　3.用jd-ui等java反編譯工具直接檢視java代碼。

　　4.把java代碼和第一版的資源包整到一起重新組成一個新的應用。

　　5.用apktool 重新編譯。

　　6.用簽名工具重新簽名。

　　7.重新釋出帶新的簽名的應用。

　　注：如果不用改java代碼，隻是換換風格和漢化2.3.4步則不用做。

　　google code上的開源項目

　　另外有人做了個工具套裝，內建了apktool dex2jar jd-ui,不過我下載下傳了運作不了 不知道是不是相應環境沒有配對導緻的

　　另外有人把apktool做了個封裝 弄成exe檔案 圖形界面的友善使用，截個圖出來給大家看看吧

　　

　　注：上面那個軟體不能簽名的，要用另外一個軟體(APKSign)來進行簽名,截圖如下：

　　另給出上面兩個工具的下載下傳連接配接 機鋒論壇上面的，估計直接點選連接配接下載下傳不了

　　簽名工具：Auto-sign.rar(312.45 KB)

　　另外還有些指令行的工具，本人給APK編輯器不同版本上面的說明不對應浪費了很多時間

　　1.普通apk檔案(就是從各種網站上下載下傳下來的第三方軟體)

　　(1)把他放到place-apk-here-for-modding檔案夾裡面。(不要有空格和中文，中文的改成英文的)

　　(2)打開Script.exe，在CMD視窗中輸入22或23(設定目前的工程)，選擇要編輯的apk檔案的編号，回車确認

　　如上：有些版本設定目前的工程選項改成23了，但說明檔案沒有改過來，按22一直都無法選擇apk，原因很不好找。

　　建議還是使用圖形界面。

本文轉自 wws5201985 51CTO部落格，原文連結：http://blog.51cto.com/wws5201985/773863，如需轉載請自行聯系原作者