代码混淆和baksmali,smali反编译研究
1.代码混淆
网上说的那些只支持2.2以上可以不用理会.跟着这个步骤做就可以了.
1.1混淆非常简单.先看看项目根目录是否有生成proguard.cfg,一般最新的adt都会自动生成.
1.2如果没有的话,创建这个文件,内容如下
-optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontpreverify -verbose -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods>; } -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int); } -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; }
1.3然后在project.properties文件里添加一行代码proguard.config=proguard.cfg
1.4最后右键点击项目名 - Android-tools - Export UnSign Application xxx,导出的apk就是混淆过的.如果想打签名,只要选择Export Sign Application xxx就可以了.
2.反编译
2.1 先下载baksmali,smali,dex2jar和jd-gui
2.2 把apk文件解压,找出classes.dex文件.
2.3 然后先用baksmali把classes.dex导出一个classout文件夹.命令为:java -jar baksmali-1.2.6.jar -o classout/ classes.dex
2.4 用smali把classout文件夹转换程 classes.dex(这是转换过的).命令为:java -jar smali.jar classout/ -o classes.dex
2.5 使用 dex2jar 把classes.dex转换成jar ,命令为:dex2jar.bat classes.dex
2.6然后使用jd-gui 打开这个jar.
最后说明一下.如果是混淆过的apk,使用这种方法打开的话,包名都是以a,b,c..这些开头的.没混淆过的反编译出来的jar,几乎跟源代码没什么区别.
PS:如果想看xml文件,使用 apktool.jar