android 如何防止代码被反编译

237
回复
972563
查看
  [复制链接]

58

主题

813

帖子

1万

安币

码皇(巴士元老)

Rank: 8Rank: 8

发表于 2012-7-2 19:10:35 | 显示全部楼层 |阅读模式

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。

在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”
打包签名后的.apk就是混淆的,其实我们只要做一步就可以了就是在"default.properties"中添加这样一句话“proguard.config=proguard.cfg”就可以了。

如果想要更加复杂地混淆代码,可以详细地对该文件进行配置.




由于apk是Android虚拟机加载的,它有一定的规范,加密apk后Dalvik无法识别apk了。完全避免是不可能的,总有人能够破解你的代码。但是有几种
方式来提高被反编译取代码的难度:

1 关键代码使用jni调用本地代码,用c或者c++编写,因此相对比较难于反编译

2 混淆java代码。混淆是不改变代码逻辑的情况下,增加无用代码,或者重命名,使反编译后的源代码难于看懂。

    网上开源的java代码混淆工具较多,一般是用ant的方式来编译的

android 混淆文件proguard.cfg详解:

-injars  androidtest.jar【jar包所在地址】
-outjars  out【输出地址】

-libraryjars    'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar,用于解析injars所指定的jar类】


-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时不会产生形形色色的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】
-dontpreverify 【不预校验】

-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【优化】

-keep public class * extends android.app.Activity  【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keep public abstract interface com.asqw.android.Listener{
public protected <methods>;  【所有方法不进行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【对该方法不进行混淆】
}

-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)】

native <methods>;
}

-keepclasseswithmembers class * { 【保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {【保护指定类的成员,如果此类受到保护他们会保护的更好 】
public void *(android.view.View);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】
public static final android.os.Parcelable$Creator *;
}




194

主题

1119

帖子

2万

安币

QQ游客

道家子明

QQ
发表于 2012-7-2 19:14:41 | 显示全部楼层
额。。。。。
其实我想反编译别人代码的说-_-#
韬光养晦,待时而动

58

主题

813

帖子

1万

安币

码皇(巴士元老)

Rank: 8Rank: 8

 楼主| 发表于 2012-7-2 19:18:55 | 显示全部楼层
q641187432 发表于 2012-7-2 19:14
额。。。。。
其实我想反编译别人代码的说-_-#

版权所有,那别人在窃取的劳动成果时,你也应该很反感吧

194

主题

1119

帖子

2万

安币

QQ游客

道家子明

QQ
发表于 2012-7-2 19:24:06 | 显示全部楼层
pepsihn 发表于 2012-7-2 19:18
版权所有,那别人在窃取的劳动成果时,你也应该很反感吧

额。。。。。。。
多谢指点
呜呜
其实我是想看看的说
韬光养晦,待时而动

2

主题

40

帖子

144

安币

程序猿

Rank: 2

QQ达人

发表于 2012-7-9 15:52:15 | 显示全部楼层
等Jelly bean出来,还能调用App Encryption的代码
不过好像是针对Google Play上的程序的.
  1. App Encryption
  2. Starting with Android 4.1, Google Play will help protect application assets by encrypting all paid apps with a device-specific key before they are delivered and stored on a device.
复制代码

0

主题

17

帖子

22

安币

初级码农

Rank: 1

发表于 2012-7-10 15:46:25 | 显示全部楼层
反编译别人的程序自己学习不违法的吧?

2

主题

40

帖子

144

安币

程序猿

Rank: 2

QQ达人

发表于 2012-7-10 16:44:37 | 显示全部楼层
飘渺无极 发表于 2012-7-10 15:46
反编译别人的程序自己学习不违法的吧?

不违法.
但是再次分发和商业用途.有悖美国法律.
可是我们在天朝.你说我们的法律的怎么样?法律很多地方都没有执行....

77

主题

570

帖子

734

安币

代码手工艺人

Rank: 4

QQ达人

QQ
发表于 2012-7-11 08:11:54 | 显示全部楼层
其实我有时候也有反编译别人程序的想法,但是最后还是没有做{:soso_e113:}
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

领先的中文移动开发者社区
18620764416
7*24全天服务
意见反馈:1294855032@qq.com

扫一扫关注我们

Powered by Discuz! X3.2© 2001-2019 Comsenz Inc.( 粤ICP备15117877号 )