android代碼混淆反編譯

Ⅰ android開發代碼混淆都混淆哪些

代碼混淆（code obfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。

目前對於混淆的分類，普遍是以Collberg 的理論為基礎，分為布局混淆（layout obfuscation）、數據混淆（data obfuscation）、控制混淆（control obfuscation）和預防混淆（preventive obfuscation）這四種類型。

1. 布局混淆

布局混淆是指刪除或者混淆軟體源代碼或者中間代碼中與執行無關的輔助文本信息，增加攻擊者閱讀和理解代碼的難度。軟體源代碼中的注釋文本、調試信息可以直接刪除，用不到的方法和類等代碼或數據結構也可以刪除，這樣即可以使攻擊者難以理解代碼的語義，也可以減小軟體體積，提高軟體裝載和執行的效率。軟體代碼中的常量名、變數名、類名和方法名等標識符的命名規則和字面意義有利於攻擊者對代碼的理解，布局混淆通過混淆這些標識符增加攻擊者對軟體代碼理解的難度。標識符混淆的方法有多種，例如哈希函數命名、標識符交換和重載歸納等。哈希函數命名是簡單地將原來標識符的字元串替換成該字元串的哈希值，這樣標識符的字元串就與軟體代碼不相關了；標識符交換是指先收集軟體代碼中所有的標識符字元串，然後再隨機地分配給不同的標識符，該方法不易被攻擊者察覺；重載歸納是指利用高級編程語言命名規則中的一些特點，例如在不同的命名空間中變數名可以相同，使軟體中不同的標識符盡量使用相同的字元串，增加攻擊者對軟體源代碼的理解難度。布局混淆是最簡單的混淆方法，它不改變軟體的代碼和執行過程。

2. 數據混淆

數據混淆是修改程序中的數據域，而對代碼段不作處理。常用的數據混淆方式有合並變數、分割變數、數組重組、字元串加密等。

合並變數是將幾個變數合並為一個數據，原來的每個變數占據其中一個區域，類似於一個大的數據結構。分割變數則是將一個變數分割為兩個變數，對分割前後提供一種映射關系，將對一個變數的操作轉化為對分割後兩個變數的操作。

數組重組有數組的分割、合並、折疊和平滑等幾種方式。分割是將一個數組分成2個或多個相同維度的數組；合並則相反；折疊是增加數組的維數；平滑則是相反。

在ELF文件中，全局變數和常量字元串存放在數據段中，反匯編工具可以輕易查找到字元串與代碼之間的引用關系。在軟體破解中，通過一些字元串提示可以很方便的找到代碼關鍵語句，從而破解軟體。字元串加密則可以對這些明顯的字元串進行加密存儲，在需要時再進行解密。

3. 控制混淆

控制混淆也稱流程混淆，它是改變程序的執行流程，從而打斷逆向分析人員的跟蹤思路，達到保護軟體的目的。一般採用的技術有插入指令、偽裝條件語句、斷點等。偽裝條件語句是當程序順序執行從A到B，混淆後在A和B之間加入條件判斷，使A執行完後輸出TRUE或FALSE，但不論怎麼輸出，B一定會執行。

控制混淆採用比較多的還有模糊謂詞、內嵌外聯、打破順序等方法。

模糊謂詞是利用消息不對稱的原理，在加入模糊謂詞時其值對混淆者是已知的，而對反混淆者卻很難推知。所以加入後將干擾反匯編者對值的分析。模糊謂詞的使用一般是插入一些死的或不相關的代碼（bogus code），或者是插入在循環或分支語句中，打斷程序執行流程。

內嵌（in-line）是將一小段程序嵌入到被調用的每一個程序點，外聯（out-line）是將沒有任何邏輯聯系的一段代碼抽象成一段可被多次調用的程序。

打破順序是指打破程序的局部相關性。由於程序員往往傾向於把相關代碼放在一起，通過打破順序改變程序空間結構，將加大破解者的思維跳躍。

4. 預防混淆

預防混淆一般是針對專用的反編譯器設計的，目的就是預防被這類反編譯器反編譯。他是利用特定的反編譯器或反混淆器的弱點進行專門設計。預防混淆對於特定的反編譯器非常有效，所以在使用時要綜合利用各種反編譯器的特點進行設計。

Ⅱ android源碼被混淆了怎麼還原

android源碼被混淆了還原方法為：
1、得到 classes.dex文件；直接用機器上的解壓軟體 打開 .apk 文件，解壓出 classes.dex 文件。
2、還原.jar文件；這一步需要用到一個工具 dex2jar （谷歌的代碼庫里有http://code.google.com/p/dex2jar/）下載完了，解壓，然後把第一步的 產物（即那個classes.dex文件）放到 dex2jar的解壓目錄（解壓目錄里 有 dex2jar.bat 文件，檢查一下，沒有的話說明目錄不對）。
3、查看.jar文件；這一步就是傳統的 反編譯 了，需要工具輔助，這里用到的工具是jd-gui（http://java.decompiler.free.fr/?q=jdgui）下載系統對應的版本，解壓，（xp系統）會看到一個 .exe文件，沒錯就是 單文件綠色版，雙擊，選擇 第二步 生成的 .jar，即可。

Ⅲ Android APP的破解技術有哪些如何防止反編譯

AndroidAPP破解主要依靠利用現有的各種工具，如下：1)APKtool2)dex2jar3)jd-gui4)簽名工具防止反編譯，介紹一種有效對抗native層代碼分析的方法——代碼混淆技術。代碼混淆的學術定義如下：代碼混淆（codeobfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。目前對於混淆的分類，普遍是以Collberg的理論為基礎，分為布局混淆（layoutobfuscation）、數據混淆（dataobfuscation）、控制混淆（controlobfuscation）和預防混淆（preventiveobfuscation）這四種類型。騰訊御安全保護方案提供了以上所述四種混淆分類的多維度的保護，布局混淆方面，御安全提供了針對native代碼層中的函數名進行了混淆刪除調試信息等功能；數據混淆方面，御安全提供了針對常量字元串加密及全局變數的混淆的功能；控制混淆方面，御安全針對代碼流程上，提供了扁平化，插入bogus分支以及代碼等價變換等功能；預防混淆方面，御安全在混淆過程中加入了針對主流反編譯器的預防混淆的代碼，能夠有效地抵抗其分析。御安全還對應用開發者提供不同等級的保護力度及多種混淆方式的功能的選擇，用戶可以根據自己的需求定製不同的混淆功能保護。同時，御安全保護方案除了提供代碼混淆保護方面的技術，還提供代碼虛擬化技術及反逆向、反調試等其他安全保護方案，綜合使用多種保護方案可以有效地提高代碼安全。

Ⅳ Android項目里如何混淆自己打的jar包或者防止被反編譯

Android之防止反編譯技巧：

1. 判斷程序是否運行在模擬器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模擬器
// getprop ro.proct.model == "sdk" 在模擬器
// getprop ro.build.tags == "test-keys" 在模擬器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "檢測到模擬器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 檢測keystore簽名，再與之前得做比較

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 檢測包名，版本名和版本號，然後做判斷：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg圖片寫成是png格式得圖片 但是最新版本的apktool已經修復了

5. 花指令，影響jd－gui 但是最新版本的jd－gui已經修復
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "電話";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每個類裡面加入 如上欄位。。。。

https://***/ 一個第三方得」愛加密「網站 1.需要使用官方的打包key工具打包後上傳到"愛加密"網站進行處理,然後到網站上面下載,下載後還要用"愛加密"的打包工具再次進行打包即可。

Ⅳ android 混淆不能反編譯嗎

ndroid 混淆能反編譯
public class MainActivity extends AppCompatActivity {

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
Button button = (Button) findViewById(R.id.button);
button.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(MainActivity.this, "you clicked button", Toast.LENGTH_SHORT).show();
}
});
}

}

Ⅵ androidapk反編譯軟體哪個好用(反編譯apk有什麼用)

dede反編譯delphi

depb,pbkill反和橡編譯pb

vbrezq反編譯vb

Reflector反編譯.net

foxtoolsd反編譯vf

等等

不要對反編譯期望太大，幾乎沒什麼用，Reflector反編譯不錯，因為是偽代碼，只要沒用混淆器混淆的，代碼橋凱幾乎能敏棚喚拿過來使用，其它的效果不是很理想

在使用過程中，沒遇到什麼需要注意的問題，軟體使用很簡單，就是用了沒多大用，望採納！謝謝！

Ⅶ Android如何代碼混淆，防止apk程序被反編譯

下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用，先來看看android-sdk-windows\tools\lib\proguard.cfg的內容：view plain 1. -optimizationpasses 5 2. -dontusemixedcaseclassnames 3. - 4. -dontpreverify 5. -verbose 6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 7. 8. -keep public class * extends android.app.Activity 9. -keep public class * extends android.app.Application 10. -keep public class * extends android.app.Service 11. -keep public class * extends android.content.BroadcastReceiver 12. -keep public class * extends android.content.ContentProvider 13. -keep public class * extends android.app.backup.BackupAgentHelper 14. -keep public class * extends android.preference.Preference 15. -keep public class com.android.vending.licensing.ILicensingService 16. 17. -keepclasseswithmembernames class * { 18. native <methods>; 19. } 20. 21. -keepclasseswithmembernames class * { 22. public <init>(android.content.Context, android.util.AttributeSet); 23. } 24. 25. -keepclasseswithmembernames class * { 26. public <init>雀緩(android.content.Context, android.util.AttributeSet, int); 27. } 28. 29. -keepclassmembers enum * { 30. public static **[] values(); 31. public static ** valueOf(java.lang.String); 32. } 33. 34. -keep class * implements android.os.Parcelable { 35. public static final android.os.Parcelable$Creator *; 36. } 從腳本中可以看到，混淆中保留了繼承自Activity、Service、Application、頃困模BroadcastReceiver、ContentProvider等基本組件以及com.android.vending.licensing.ILicensingService， 並保留了所有的Native變數名及類名，所有類中部分以設定了固定尺旁參數格式的構造函數，枚舉等等。) 讓proguard.cfg起作用的做法很簡單，就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了 完整的default.properties文件應該如下：view plain 1. # This file is automatically generated by Android Tools. 2. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! 3. # 4. # This file must be checked in Version Control Systems. 5. # 6. # To customize properties used by the Ant build system use, 7. # "build.properties", and override values to adapt the script to your 8. # project structure. 9. 10. # Project target. 11. target=android-9 12. proguardproguard.config=proguard.cfg 大功告成，正常的編譯簽名後就可以防止代碼被反編譯了。

Ⅷ Android源碼進行了混淆，怎麼通過反編譯查看

android代碼混淆是指安卓開發者或者組織為了防止自己的產品敏感信息或者技術機密被人破解，而在生成apk文件的時候，通過設置一些替換規則，使java文件中指定的代碼類的名字或者成員名字變為沒有任何意義的字母，然後編譯成class文件的過程。 已經混淆過的android代碼反編譯出來的都是一些沒有任何意義的名字，是很難讀懂的。沒有好的辦法。

Ⅸ 經過混淆的android安裝包，還有可能被反編譯么

有可能，但是還是很大的提高了閱讀難度，而且需要注意的是混淆並不會保護你圖片等資源，也就是除了代碼難以閱讀之外沒有其他幫助，只是增加破解者的難度時間，對其防止破解的作用意義不是很大。拿移動應用安全行業的第三方平台來說，在Android代碼混淆的基礎上，以源碼加殼保護、so庫核心代碼加殼保護、資源文件簽名保護、APK防二次打包保護等方面來對APK進行保護還是比混淆有用點！