android 如何防止代码被反编译

作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹

proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。

在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”

打包签名后的.apk就是混淆的,其实我们只要做一步就可以了就是在"default.properties"中添加这样一句话“proguard.config=proguard.cfg”就可以了。

如果想要更加复杂地混淆代码,可以详细地对该文件进行配置.

由于apk是Android虚拟机加载的,它有一定的规范,加密apk后Dalvik无法识别apk了。完全避免是不可能的,总有人能够破解你的代码。但是有几种

方式来提高被反编译取代码的难度:

1关键代码使用jni调用本地代码,用c或者c++编写,因此相对比较难于反编译

2混淆java代码。混淆是不改变代码逻辑的情况下,增加无用代码,或者重命名,使反编译后的源代码难于看懂。

网上开源的java代码混淆工具较多,一般是用ant的方式来编译的

android混淆文件proguard.cfg详解:

-injarsandroidtest.jar【jar包所在地址】

-outjarsout【输出地址】

-libraryjars'D:\android-sdk-windows\platforms\android-9\android.jar'【引用的库的jar,用于解析injars所指定的jar类】

-optimizationpasses5

-dontusemixedcaseclassnames【混淆时不会产生形形色色的类名】

-dontskipnonpubliclibraryclasses【指定不去忽略非公共的库类。】

-dontpreverify【不预校验】

-verbose

-optimizations!code/simplification/arithmetic,!field/*,!class/merging/*【优化】

-keeppublicclass*extendsandroid.app.Activity  【不进行混淆保持原样】

-keeppublicclass*extendsandroid.app.Application

-keeppublicclass*extendsandroid.app.Service

-keeppublicclass*extendsandroid.content.BroadcastReceiver

-keeppublicclass*extendsandroid.content.ContentProvider

-keeppublicclass*extendsandroid.app.backup.BackupAgentHelper

-keeppublicclass*extendsandroid.preference.Preference

-keeppublicclasscom.android.vending.licensing.ILicensingService

-keeppublicabstractinterfacecom.asqw.android.Listener{

publicprotected<methods>;【所有方法不进行混淆】

}

-keeppublicclasscom.asqw.android{

publicvoidStart(java.lang.String);【对该方法不进行混淆】

}

-keepclasseswithmembernamesclass*{【保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)】

native<methods>;

}

-keepclasseswithmembersclass*{【保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。】

public<init>(android.content.Context,android.util.AttributeSet);

}

-keepclasseswithmembersclass*{

public<init>(android.content.Context,android.util.AttributeSet,int);

}

-keepclassmembersclass*extendsandroid.app.Activity{【保护指定类的成员,如果此类受到保护他们会保护的更好】

publicvoid*(android.view.View);

}

-keepclassmembersenum*{

publicstatic**[]values();

publicstatic**valueOf(java.lang.String);

}

-keepclass*implementsandroid.os.Parcelable{【保护指定的类文件和类的成员】

publicstaticfinalandroid.os.Parcelable$Creator*;

}

相关推荐