android 代碼 混淆- 原來如此簡單

一個xxx.apk提交給測試、

ok，去倒杯水，看看網頁~~~~~

呃，忽然覺得 是不是應該 給My Code 提高點安全性，

記得看過 apk直接可以 解壓，然後很容易的就可以 反編譯出 .java

找了找，果然，這一切 只不過是 一分鐘的事兒，

1、得到 classes.dex檔案；直接用你機器上的  解壓軟體 開啟 .apk 檔案

　　解壓出 classes.dex 檔案，（這個就是 .jar 的前生--- 其實應該說 後世）

　　

2、還原.jar檔案；這一步需要用到一個工具 dex2jar （Google的程式碼程式庫裡有 http://code.google.com/p/dex2jar/）

　　看名字也不難知道他是幹嘛的了吧？（沒錯，就是 把 dex 還原 成  jar包 ）

　　下載完了，解壓，然後把第一步的 產物（即那個classes.dex檔案）放到 dex2jar的解壓目錄裡

　　（解壓目錄裡 有 dex2jar.bat 檔案，檢查一下，沒有的話 說明目錄不對、再 找找）

　　

　　cmd 命令列 ，目錄切換到 dex2jar的目錄下（linux 系統的話 執行那個 .sh檔案）

　　“ dex2jar.bat classes.dex”

　　看到命令列  的 “Done” 之後， dex2jar 檔案夾裡 就會有“classes.dex.dex2jar.jar” 檔案了，

　　這個就是 傳說中的 jar包了

　　

3、查看.jar檔案；這一步就是傳統的 反編譯 了，需要工具輔助，我這裡用到的工具是jd-gui（http://java.decompiler.free.fr/?q=jdgui）

　　下載你的系統對應的版本，解壓，（我xp系統）你會看到一個 .exe檔案，沒錯就是 單檔案綠色版

　　雙擊，選擇 第二步 產生的 .jar， 好吧，你的項目是不是 完全還原了呢？（內部類的話 還原後的結構看著有點不喜歡）

沒錯，這麼簡單 就能 讓你的代碼暴露了，心疼不？

[這裡我就不貼 圖了，公司的項目]

好了，接下來說說  怎麼混淆吧，網路上好多介紹 proguard 混淆android 項目的文章，都是抄來貼去，

好幾個都是講得沒頭沒尾、我看了好半天  ，愣是沒搞明白,……

android sdk \ tools 目錄下 看到 proguard 了沒？

建立一個 2.3.3的項目，你會看到 項目 檔案裡 有一個 proguard.cfg 檔案？

好吧，偉大的 google 已經幫我們做了這麼多事兒了，可惜是從2.3開始的，

那我 悲催的 項目(基於2.2的sdk) 該如何 是好？（非得 殘忍的把 項目屬性設定為 2.3的嗎？

其實即使你該了，google 也不會為你把 proguard.cfg檔案補上的）

呵呵，其實不用，你只要 把 proguard.cfg 檔案 拷貝到 你的 舊項目裡就好了，

當然這樣還不夠，因為 google是預設不混淆項目的

To enable ProGuard so that it runs as part of an Ant or Eclipse build, 

set the proguard.config property in the <project_root>/default.properties file. 

The path can be an absolute path or a path relative to the project's root.  

google 告訴我們 還要 配置 default.properties 

嗯，

把 proguard.config=proguard.cfg 加上

好了，再次產生 新的  .apk檔案，

然後用上面的方法 反編譯你的 項目，你會看到 aa bb cc 的包、aa bb cc 的類 和 aa bb cc 的變數名,方法名.

這個我相信你自己也搞的頭昏了吧？

再看看 proguard.cfg 檔案

-optimizationpasses 5-dontusemixedcaseclassnames-dontskipnonpubliclibraryclasses-dontpreverify-verbose-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*-keep public class * extends android.app.Activity-keep public class * extends android.app.Application-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class com.android.vending.licensing.ILicensingService-keepclasseswithmembernames class * {    native <methods>;}-keepclasseswithmembernames class * {    public <init>(android.content.Context, android.util.AttributeSet);}-keepclasseswithmembernames class * {    public <init>(android.content.Context, android.util.AttributeSet, int);}-keepclassmembers enum * {    public static **[] values();    public static ** valueOf(java.lang.String);}-keep class * implements android.os.Parcelable {  public static final android.os.Parcelable$Creator *;}

如果沒有此檔案，就自己建立一個。

這裡是 google預設 不混淆 Activity 、Service ... 類的 子類, 正如上面的中看到的 所有 activity 的子類 名稱是被保留的。

想自訂 混淆細節 的話 就 琢磨琢磨這個設定檔吧