代码混淆和baksmali,smali反编译研究

代码混淆和baksmali,smali反编译研究

1.代码混淆

  网上说的那些只支持2.2以上可以不用理会.跟着这个步骤做就可以了.

  1.1混淆非常简单.先看看项目根目录是否有生成proguard.cfg,一般最新的adt都会自动生成.

  1.2如果没有的话,创建这个文件,内容如下

    

代码混淆和baksmali,smali反编译研究
代码混淆和baksmali,smali反编译研究
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
代码混淆和baksmali,smali反编译研究

  1.3然后在project.properties文件里添加一行代码proguard.config=proguard.cfg

  1.4最后右键点击项目名 - Android-tools - Export UnSign Application xxx,导出的apk就是混淆过的.如果想打签名,只要选择Export Sign Application xxx就可以了.

 

2.反编译

  2.1 先下载baksmali,smali,dex2jar和jd-gui

  2.2 把apk文件解压,找出classes.dex文件.

  2.3 然后先用baksmali把classes.dex导出一个classout文件夹.命令为:java -jar baksmali-1.2.6.jar -o classout/ classes.dex

  2.4 用smali把classout文件夹转换程 classes.dex(这是转换过的).命令为:java -jar smali.jar classout/ -o classes.dex

  2.5 使用 dex2jar 把classes.dex转换成jar ,命令为:dex2jar.bat classes.dex

  2.6然后使用jd-gui 打开这个jar.

 

最后说明一下.如果是混淆过的apk,使用这种方法打开的话,包名都是以a,b,c..这些开头的.没混淆过的反编译出来的jar,几乎跟源代码没什么区别.

PS:如果想看xml文件,使用 apktool.jar

代码混淆和baksmali,smali反编译研究

上一篇:抱怨下坑爹的12306


下一篇:3DS文件导出MultiPatch