安卓混淆编译

1. android 代码混淆、压缩文件破解真能防反编译

很早以前安卓是很容易被破解的，后来谷歌意识到了这个问题，就多了一个proguard.cfg文件，就是用来混淆代码的，这在一定程度上阻止了apk被反编译。不过现在的反编译越来越厉害了，普通的代码混淆对于APK反编译没有效果了。现在要真正做到做apk反编译，要保护dex文件、so库文件、以及防止内存数据被静态、动态抓取等等，一般都是通过密码算法给dex加壳隐藏、对源码使用高级混淆、签名效验、使用花指令、对so文件使用算法加密等。这些单独一项可能还达不到较安全的保护，但是综合起来就会达到一个相对很高的安全层次。如果觉得麻烦，可以尝试用一下第三方APP加密如爱加密，今天上传，第二天就能拿到加固后的apk，很方便的。

2. 对已经混淆的Android代码，如何进行反编译

android代码混淆是指安卓开发者或者组织为了防止自己的产品敏感信息或者技术机密被人破解，而在生成apk文件的时候，通过设置一些替换规则，使java文件中指定的代码类的名字或者成员名字变为没有任何意义的字母，然后编译成class文件的过程。

已经混淆过的android代码反编译出来的都是一些没有任何意义的名字，是很难读懂的。没有好的办法。

3. Android如何代码混淆，防止apk程序被反编译

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windows\tools\lib\proguard.cfg的内容：view plain 1. -optimizationpasses 5 2. -dontusemixedcaseclassnames 3. - 4. -dontpreverify 5. -verbose 6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 7. 8. -keep public class * extends android.app.Activity 9. -keep public class * extends android.app.Application 10. -keep public class * extends android.app.Service 11. -keep public class * extends android.content.BroadcastReceiver 12. -keep public class * extends android.content.ContentProvider 13. -keep public class * extends android.app.backup.BackupAgentHelper 14. -keep public class * extends android.preference.Preference 15. -keep public class com.android.vending.licensing.ILicensingService 16. 17. -keepclasseswithmembernames class * { 18. native <methods>; 19. } 20. 21. -keepclasseswithmembernames class * { 22. public <init>(android.content.Context, android.util.AttributeSet); 23. } 24. 25. -keepclasseswithmembernames class * { 26. public <init>(android.content.Context, android.util.AttributeSet, int); 27. } 28. 29. -keepclassmembers enum * { 30. public static **[] values(); 31. public static ** valueOf(java.lang.String); 32. } 33. 34. -keep class * implements android.os.Parcelable { 35. public static final android.os.Parcelable$Creator *; 36. } 从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService， 并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。) 让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了 完整的default.properties文件应该如下：view plain 1. # This file is automatically generated by Android Tools. 2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! 3. # 4. # This file must be checked in Version Control Systems. 5. # 6. # To customize properties used by the Ant build system use, 7. # "build.properties", and override values to adapt the script to your 8. # project structure. 9. 10. # Project target. 11. target=android-9 12. proguardproguard.config=proguard.cfg 大功告成，正常的编译签名后就可以防止代码被反编译了。

4. 安卓编程 如何进行代码混淆

安卓在eclipse中的ADT已经改变原有的模式了，你在项目文件中找到这两个文件，一般在项目根目录里。

如果有回答不当之处，还望见谅。

5. 求教一个问题，命令行编译Android程序，如何用proguard混淆

针对android 选择user版本进行编译的时候，会出现proguard错误，我们需要知道的事情

1.proguard是做什么的，他的作用是将java代码进行混淆的工具

2.因为proguard是混淆工具，所以android的mk文件也对其支持为两种方式：

1.指定不需要混淆的native方法与变量的proguard.flags文件如：LOCAL_PROGUARD_FLAG_FILES := proguard.flags

2.制定编译的工程，不要使用代码混淆的工具进行代码混淆如：LOCAL_PROGUARD_ENABLED := disabled

3.不设置，默认使用LOCAL_PROGUARD_ENABLED := full.即将该工程代码全部混淆

6. android ant混淆编译打包生成jar文件，如何将jni生成的lib**.so库文件同时打包

在混淆配置文件中添加这句

-keepclasseswithmembernames class * {
native <methods>;
}

7. Android项目里如何混淆自己打的jar包或者防止被反编译

Android之防止反编译技巧：

1. 判断程序是否运行在模拟器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模拟器
// getprop ro.proct.model == "sdk" 在模拟器
// getprop ro.build.tags == "test-keys" 在模拟器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "检测到模拟器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 检测keystore签名，再与之前得做比较

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 检测包名，版本名和版本号，然后做判断：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg图片写成是png格式得图片 但是最新版本的apktool已经修复了

5. 花指令，影响jd－gui 但是最新版本的jd－gui已经修复
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "电话";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每个类里面加入 如上字段。。。。

https://***/ 一个第三方得”爱加密“网站 1.需要使用官方的打包key工具打包后上传到"爱加密"网站进行处理,然后到网站上面下载,下载后还要用"爱加密"的打包工具再次进行打包即可。

8. android怎么把混淆的代码完全编译出来

工具：
apktool，作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看
dex2jar，作用：将apk反编译成java源码（classes.dex转化成jar文件）
jd-gui，作用：查看APK中classes.dex转化成出的jar文件，即源码文件

反编译流程：
一、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件
下载上述工具中的apktool，解压得到3个文件：aapt.exe，apktool.bat，apktool.jar ，将需要反编译的APK文件放到该目录下，
打开命令行界面（运行-CMD） ，定位到apktool文件夹，输入以下命令：apktool.bat d -f test.apk test
（命令中test.apk指的是要反编译的APK文件全名，test为反编译后资源文件存放的目录名称，即为：apktool.bat d -f [apk文件 ] [输出文件夹]）

获取成功之后，发现在文件夹下多了个test文件，点击便可以查看该应用的所有资源文件了。
如果你想将反编译完的文件重新打包成apk，那你可以：输入apktool.bat b test（你编译出来文件夹）便可
之后在之前的test文件下便可以发现多了2个文件夹:

build
dist(里面存放着打包出来的APK文件)

二、Apk反编译得到Java源代码
下载上述工具中的dex2jar和jd-gui ，解压
将要反编译的APK后缀名改为.rar或则 .zip，并解压，得到其中的额classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内，
在命令行下定位到dex2jar.bat所在目录，输入dex2jar.bat classes.dex，
在改目录下会生成一个classes_dex2jar.jar的文件，然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可以看到源码了

9. Android源码进行了混淆，怎么通过反编译查看

android代码混淆是指安卓开发者或者组织为了防止自己的产品敏感信息或者技术机密被人破解，而在生成apk文件的时候，通过设置一些替换规则，使java文件中指定的代码类的名字或者成员名字变为没有任何意义的字母，然后编译成class文件的过程。 已经混淆过的android代码反编译出来的都是一些没有任何意义的名字，是很难读懂的。没有好的办法。

10. android 混淆 什么意思

Android代码混淆，是为了你的apk被他人反编译之后拿到源码，如果你混淆了，那反编译后的apk所有的java类都被改成了a.java/c.java之类的文件名，类里面的属性也变成abc之类的了，想拿到你的源码就不可能了，直接在gradle(app)文件的android节点下加上下边代码。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}