一個xxx.apk送出給測試、
ok,去倒杯水,看看網頁~~~~~
呃,忽然覺得 是不是應該 給我的代碼 提高點安全性,
記得看過 apk直接可以 解壓,然後很容易的就可以 反編譯出 .java
找了找,果然,這一切 隻不過是 一分鐘的事兒,
1、得到 classes.dex檔案;直接用你機器上的 解壓軟體 打開 .apk 檔案
解壓出 classes.dex 檔案,(這個就是 .jar 的前生--- 其實應該說 後世)
看名字也不難知道他是幹嘛的了吧?(沒錯,就是 把 dex 還原 成 jar包 )
下載下傳完了,解壓,然後把第一步的 産物(即那個classes.dex檔案)放到 dex2jar的解壓目錄裡
(解壓目錄裡 有 dex2jar.bat 檔案,檢查一下,沒有的話 說明目錄不對、再 找找)
cmd 指令行 ,目錄切換到 dex2jar的目錄下(linux 系統的話 執行那個 .sh檔案)
“ dex2jar.bat classes.dex”
看到指令行 的 “Done” 之後, dex2jar 檔案夾裡 就會有“classes.dex.dex2jar.jar” 檔案了,
這個就是 傳說中的 jar包了
下載下傳你的系統對應的版本,解壓,(我xp系統)你會看到一個 .exe檔案,沒錯就是 單檔案綠色版
輕按兩下,選擇 第二步 生成的 .jar, 好吧,你的項目是不是 完全還原了呢?(内部類的話 還原後的結構看着有點不喜歡)
沒錯,這麼簡單 就能 讓你的代碼暴露了,心疼不?
[這裡我就不貼 圖了,公司的項目]
好了,接下來說說 怎麼混淆吧,網絡上好多介紹 proguard 混淆android 項目的文章,都是抄來貼去,
好幾個都是講得沒頭沒尾、我看了好半天 ,愣是沒搞明白,……
android sdk \ tools 目錄下 看到 proguard 了沒?
建立一個 2.3.3的項目,你會看到 項目 檔案裡 有一個 proguard.cfg 檔案?
好吧,偉大的 google 已經幫我們做了這麼多事兒了,可惜是從2.3開始的,
那我 悲催的 項目(基于2.2的sdk) 該如何 是好?(非得 殘忍的把 項目屬性設定為 2.3的麼?
其實即使你該了,google 也不會為你把 proguard.cfg檔案補上的)
呵呵,其實不用,你隻要 把 proguard.cfg 檔案 拷貝到 你的 舊項目裡就好了,
當然這樣還不夠,因為 google是預設不混淆項目的
To enable ProGuard so that it runs as part of an Ant or Eclipse build,
set the proguard.config property in the <project_root>/default.properties file.
The path can be an absolute path or a path relative to the project's root.
google 告訴我們 還要 配置 default.properties
嗯,
把 proguard.config=proguard.cfg 加上
好了,再次生成 新的 .apk檔案,
然後用上面的方法 反編譯你的 項目,你會看到 aa bb cc 的包、aa bb cc 的類 和 aa bb cc 的變量名,方法名.
這個我相信你自己也搞的頭昏了吧?
再看看 proguard.cfg 檔案
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
native <methods>;
}
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
這裡是 google預設 不混淆 Activity 、Service ... 類的 子類, 正如上面的截圖中看到的 所有 activity 的子類 名稱是被保留的。
想自定義 混淆細節 的話 就 琢磨琢磨這個配置檔案吧