混淆jar包反編譯

A. 我把android.jar包進行反編譯，為什麼只有方法而沒有實現

1、混淆安卓自帶了混淆法，具體請網路關鍵詞：proguard，但是混淆只是加大了反編譯的難度，可以這么說，即便混淆了，只要有足夠的耐心，破解指日可待。2、使用linux的靜態鏈接so庫這類似於windows平台的dll庫，如果使用了so庫，那麼這個安卓程序幾乎不可能被反編譯到原來的代碼，所以，重要的代碼可以放入so庫。但是，道高一尺，魔高一丈，即便是so庫，也還是會有法能破解，但是，要獲得真正的源碼，幾乎不可能無源代碼的安卓APK反編譯、修改，只有你想不到，沒有做不到@@724949472

B. Android項目里如何混淆自己打的jar包或者防止被反編譯

Android之防止反編譯技巧：

1. 判斷程序是否運行在模擬器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模擬器
// getprop ro.proct.model == "sdk" 在模擬器
// getprop ro.build.tags == "test-keys" 在模擬器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "檢測到模擬器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 檢測keystore簽名，再與之前得做比較

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 檢測包名，版本名和版本號，然後做判斷：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg圖片寫成是png格式得圖片 但是最新版本的apktool已經修復了

5. 花指令，影響jd－gui 但是最新版本的jd－gui已經修復
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "電話";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每個類裡面加入 如上欄位。。。。

https://***/ 一個第三方得」愛加密「網站 1.需要使用官方的打包key工具打包後上傳到"愛加密"網站進行處理,然後到網站上面下載,下載後還要用"愛加密"的打包工具再次進行打包即可。

C. 如何防止代碼被反編譯

由於apk是Android虛擬機載入的，它有一定的規范，加密apk後Dalvik無法識別apk了。完全避免是不可能的，總有人能夠破解你的代碼。但是有幾種方式來提高被反編譯取代碼的難度。
1 關鍵代碼使用jni調用本地代碼，用c或者c++編寫，因此相對比較難於反編譯

2 混淆java代碼。混淆是不改變代碼邏輯的情況下，增加無用代碼，或者重命名，使反編譯後的源代碼難於看懂。 網上開源的java代碼混淆工具較多，一般是用ant的方式來編譯的。

1 . 在工程文件project.properties中加入下proguard.config=proguard.cfg ， 如下所示：
target=android-8
proguard.config=proguard.cfg
Eclipse會通過此配置在工程目錄生成proguard.cfg文件

2 . 生成keystore (如已有可直接利用)
按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下，輸入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore
參數意義：-validity主要是證書的有效期，寫100000天；空格，退格鍵 都算密碼。
命令執行後會在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下生成 android.keystore文件。

3. 在Eclipce的操作
File -> Export -> Export Android Application -> Select project -> Using the existing keystore , and input password -> select the destination APK file

經過混淆後的源代碼，原先的類名和方法名會被類似a,b,c。。。的字元所替換，混淆的原理其實也就是類名和方法名的映射。
但4大組件並沒有混淆（所有在清單文件定義的組件不能被混淆），因為系統需要通過清單文件來查找和運行應用程序。

proguard.cfg 文件代碼解讀
-optimizationpasses 5 ->設置混淆的壓縮比率 0 ~ 7
-dontusemixedcaseclassnames -> Aa aA
- ->如果應用程序引入的有jar包,並且想混淆jar包裡面的class
-dontpreverify
-verbose ->混淆後生產映射文件 map 類名->轉化後類名的映射

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* ->混淆採用的演算法.

-keep public class * extends android.app.Activity ->所有activity的子類不要去混淆
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
native <methods>; -> 所有native的方法不能去混淆.
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
-->某些構造方法不能去混淆
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}

-keepclassmembers enum * { -> 枚舉類不能去混淆.
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable { -> aidl文件不能去混淆.
public static final android.os.Parcelable$Creator *;
}

D. 被混淆的jar包如何反編譯

暫時想到的只有將jar文件解壓，用反編譯工具反編譯相關類，修改，編譯成類替換原文件，再打包成。

E. 有哪些防止反編譯 Java 類庫 jar 文件的辦法

有哪些防止反編譯 Java 類庫 jar 文件的辦法
java本就是開源的，你加密感覺怪怪的。
想防止反編譯，最簡單的方法就是你可以向Jar注入無效代碼。比如建一個類，建一個沒有意義的方法private class Invalid{ }，然後輸出為jar。用解壓縮軟體打開這個jar，以文本方式找到那個類的class，然後將那個方法名的一個字母刪掉，然後更新入壓縮文件中。用jd-gui反編譯提示錯誤。這種方式不能用於android中。
還有種方法就是混淆代碼，加密class和高級加密class，方式比較復雜

F. 如何混淆Java編譯後的類或jar，或將jar編譯成exe，使人無法反編譯獲得源代碼

混淆就可以了
我一直在用proguard4.5.1做Java項目的混淆

G. 請教：對Java類庫jar文件，有什麼好的防止反編譯辦法，最好是加密/解密方案，而不是代碼混淆方案。

很久前做過一個項目，用很復雜的演算法加密 class文件，然後在虛擬機載入前調用解密程序。用的是 jvmti。這樣可以防止class loader被反編譯導致加解密演算法泄漏，應該算比較好的一種解決方案了。

H. eclipse jocky混淆一個GUI項目後，怎麼打包成jar

youcanuseeclipsepluginsfatjar

havefun:)