Android学习记录(三)Android的代码混淆及反编译验证

最新推荐文章于 2026-05-10 05:23:48 发布
原创 最新推荐文章于 2026-05-10 05:23:48 发布 · 741 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Android #代码混淆 #反编译

混淆:

这里只在Android studio中做示例:

在Build.gradle文件中修改release的编译属性:
  release {
            minifyEnabled true
//            proguardFiles getDefaultProguardFile('proguard-android.txt'), "proguard-rules.pro"
            proguardFile 'proguard-android.txt'
        }

proguard-android.txt
该文件就是混淆配置文件

主要需要注意的是以下几点:
1.第三方的库需要使用:
-injars  libs
-injars  libs/ext
-injars  libs/libs
或者是:
#-libraryjars libs/zxing.jar
#-libraryjars libs/aoe.jar
#-libraryjars libs/libs/umeng-update-v2.6.0.1.jar
#-libraryjars libs/umeng-analytics-v5.6.1.jar
#-libraryjars libs/ext/cling-core-2.1.0.jar

将第三方库标示出来,进行编译,第三方的库通常情况下不会进行混淆。

2.对于第三方库以及部分系统库,需要使用-dontwarn标签进行标注,标示相关的类的warn不影响混淆编译。
-dontwarn org.fourthline.cling.**
-dontwarn org.seamless.**
-dontwarn org.eclipse.jetty.**
-dontwarn android.support.v4.**
-dontwarn android.support.design.widget.**
-dontwarn org.junit.**

3.使用-keep标签进行标注,第三方库的方法不进行混淆,如:
-keep class org.fourthline.cling.** { *; }
-keep class org.seamless.** { *;}
-keep class org.eclipse.jetty.** { *;}
-keep class android.support.v4.** { *; }
-keep class org.junit.** { *; }

一般来说这样就可以根据签名生成混淆后的apk.

反编译:

拿到apk还是没有办法确认是否混淆,这里转发一篇文章:
http://www.2cto.com/kf/201501/366447.html
按照该文章的步骤操作后,你会发现代码已经被混淆了。

最后:混淆只是增加代码阅读的复杂度,真正需要做到安全还有很多路要走。

Android 混淆:proguard实践
程序员闲谈
12-11 1万+
前言网上关于使用proguard进行混淆的文章很多,但大部分是从讲解proguard知识点这个角度去写的,为什么要混淆,如何去混淆混淆的注意点等重要的问题反而都没有写。 所以想通过这篇文章来记录学习proguard的过程,一来是整理android混淆相关的知识点,二来是总结此次学习混淆的方法,提高学习能力。proguard实践学习任何技术之前应该要有一个明确的目标,本次学习混淆的目标就是会使用a
android DLNA投屏
热门推荐
坚持,努力
05-04 2万+
android投屏技术的基本原理就是根据DLNA以及UPNP来实现,另外还有些黑科技技术便是根据端口号或者通过广播来用adb下载本身相关的apk来间接实现投屏,当然此处不提及黑科技。原理什么的百度一堆。这里主要讲实现方式和具体实现的代码。 那么,开始开发这玩意的时候肯定要先看看有没有现成的轮子,git上是有轮子的,链接如下: https://github.com/4thline/cling 最...
编译cling,然后在Eclipse下调试Cling Android Demo Browser
老米的专栏
03-31 3112
编译cling,然后在Eclipse下调试Cling Android Demo Browser
基于Cling库实现DMC核心代码
a956959099的专栏
04-02 4300
研究DLNA已经3周了,总算搞通DMC了。走了不少弯路,网上查了不少资料,但有用的不多   希望这个对你们有帮助      package com.example.browser; import org.fourthline.cling.controlpoint.ActionCallback; import org.fourthline.cling.controlpoint.Contr
android 投屏代码,视频投屏,支持网络投屏和本地投屏
weixin_42674361的博客
05-26 3459
//使用前先注册服务ClingManager.getInstance().startClingService();//得到当前搜索到的所有设备private List clingDevices;/*** 基于EventBus,回调会回来的值来显示当前找到的设备*/@Subscribe(threadMode = ThreadMode.MAIN)public void onEventBus(Devic...
Android混淆打包配置总结
weixin_42602900的博客
08-29 869
Android混淆打包配置总结
Android反编译原理与代码混淆实战指南
weixin_42596011的博客
09-06 1379
Android应用开发与安全领域,反编译代码混淆是两个相互对立又紧密关联的核心技术。反编译是指将已编译的APK文件还原为接近原始的Java代码或Smali代码,便于逆向分析、漏洞挖掘或竞品研究;而代码混淆则是通过工具对源码进行重命名、结构优化及逻辑混淆,提升代码逆向难度,增强应用安全性。随着Android生态的快速发展,应用安全问题日益突出,尤其在金融、支付、社交等敏感场景中,防止代码被逆向分析已成为开发流程中不可或缺的一环。
玩一下android反编译代码混淆
dgtxnpay38719的博客
02-28 158
这次准备系统的玩儿一下android从导出apk到反编译再到代码混淆然后再次反编译的过程,有图有真相的记录一下~~ 第一步,导出未加混淆的普通apk 首先创建了一个fuckcode项目,有基本的Activity:MainActivity一个,Other类一个,代码很简单,在MainActivity中调用Other的静态方法xx,xx方法只是输出一个字符串,预想目的是为了看看混淆...
全面探索安卓APK反编译工具与技巧
weixin_31641077的博客
08-02 1396
APK文件实际上是一个ZIP格式的压缩包,包含了Android应用程序的所有资源和编译后的代码。一个标准的APK文件主要包含以下几个部分::Dalvik字节码文件,包含了应用程序的可执行代码。:编译后的资源文件,记录了应用程序中的资源ID。res/:资源文件夹,包含了图片、布局、字符串等原始资源。:应用程序的清单文件,描述了应用的基本属性和组件信息。反编译是将已编译的二进制代码转换回可读的源代码的过程。
java代码混淆
平凡者的专栏
03-28 5889
代码混淆
终极Android应用安全防护指南:从反编译代码混淆的完整防御策略
gitblog_00767的博客
03-10 1127
在移动应用开发领域,Android应用的安全防护至关重要。随着逆向工程技术的普及,攻击者可以轻易获取应用源码并进行恶意修改、注入病毒或窃取敏感数据。**UltimateAndroidReference**作为全面的Android开发参考代码库,提供了从基础到高级的安全防护实践,帮助开发者构建更安全的应用。本文将系统介绍如何利用该项目中的技术实现反编译防御,保护你的应用免受逆向攻击。 [![And
Android代码混淆防止反编译APK获取源码
记录技术,记录生活
09-29 2278
上一篇说了如何反编译APK文件获取Android代码,但是如果所有的
Android代码混淆反编译
秦川小将
02-05 1161
1.混淆的目的 用于保护APP不被破解和逆向分析。 2.混淆的意义 proguard通过移除没有用到的代码以及通过特定规则重命名类、变量、方法来压缩、优化、混淆你的代码。这样做可以让你的apk更小,更难被逆向分析。由于可以提高被逆向分析的难度,对相关功能安全敏感的应用使用它是十分必要的。混淆本质上是不能阻止反编译的,只能增加反编译以后阅读理解的难度罢了。 3.混淆代码优化方面
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1704
apk反编译简单分析metasploit的安卓木马
Android studio 混淆、打包、验证是否成功
hengqiaqia的专栏
04-24 2909
大家好,跟大家分享一个MAC上混淆打包的经验;前言:单挑Android项目,最近即时通讯用到环信,集成sdk的时候 官方有一句在 ProGuard 文件中加入以下 keep。?12-keep class com.hyphenate.** {*;}-dontwarn com.hyphenate.**即:混淆规则。 自己没写过关于混淆打包的文章,在此补上。下面了解Android studio环境下 项...
Android 判断文件是否被修改,android代码混淆以及如何判断一个apk代码是否被混淆过...
weixin_29999895的博客
05-29 1507
()java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:一、它可以分析一组class的结构,根据用户的配...
安卓逆向实战:JEB与Android Studio双剑合璧,动态调试Smali代码全解析
最新发布
weixin_30652897的博客
05-10 741
本文详细解析了安卓逆向工程中JEB与Android Studio的组合应用,通过静态分析与动态调试相结合的方法,高效破解Smali代码。文章涵盖工具配置、实战演练、高级技巧及合规建议,帮助开发者掌握动态调试的核心技术,提升逆向工程效率与安全性。
APK反编译--查看源代码
管帅朝
10-26 6458
模仿是最好的学习 在工作工程中,往往产品经理一句话,“这个功能就跟XX做成一样的效果就可以了”,然后我们就开始模仿,开始百度、谷歌等等。而最好的参考对象,其实就是要模仿的APP本身,借助Apk反编译,我们可以看到其代码逻辑实现,这对于我们程序员,简直就是莫大的幸福啊。 查看Apk的代码,有两种方式: 1. dex2jar + jd-jui 2. jeb
android 混淆高德地图,Android Studio多渠道批量打包及代码混淆
weixin_42361133的博客
05-26 418
一、批量打包1、集成了友盟统计,并在AndroidManifest.xml中添加了如下代码android:name="UMENG_CHANNEL"android:value="${CHANNEL_VALUE}"/>2、在app的build.gradle的android标签下添加如下代码:productFlavors {myapp {}_360 {}appchina {}hiapk {}}pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值