apk代碼混淆破解經驗

㈠ Android APP的破解技術有哪些如何防止反編譯

由於Android系統的開放性，導致Android
APK很容易被他人破解或是反編譯，下面給大家介紹常用的APP破解工具和技術要求。同時根據自己以往的防破解經驗，跟大家分析下如何防止反編譯。
Android
APK運行環境依賴的文件/文件夾
res、DEX、主配文件Lib
只是簡單的加密甚至沒有任何保護措施。APKtool（一種反編譯工具）可輕易將其輕松破解，再配合其他各種工具基本可以做到：源碼暴露(代碼混淆也幾乎起不到任何安全作用)、資源文件裸奔、主配文件可任意修改、核心SO庫暴露、暴力破解惡意利用等。部分大公司會對其應用APK包進行防二次打包和防APKtool破解，但其代碼都是寫在java層，另外APKtool的可升級導致其安全保護級別也是非常低的。

㈡ android代碼混淆以及怎麼判斷一個apk代碼是否被混淆過

方案一：
一、 下載dex2jar包，解壓
二、把apk包的後綴名改為.zip
三、把apk壓解壓拿到版classes.dex文件，並放到dex2jar所在的目錄下
四、運行權命令dex2jar.exe classes.dex
五、下載jd-gui
六、把jar包載入到jd.gui，查看源碼，源碼中的類名，方法名，變數名是否已經改變

方法二：
一、下載apktool工具
二、運行apktool.bat d xxx.apk，把apk反編譯成smali
三、如果想要進一步查看源碼，可下載smali2java
四、使用smali文件的文件名進行分析，如果存在1個或1個以上的資源類的smali文件，就可以證明該apk沒有被混淆過。

㈢ 如何破解安卓App

apk運行的運行環境依賴的文件/文件夾 res dex 主配文件 lib 都是簡單的加密甚至沒有任何加密措施。apktool工具完美將其破解，再配合其他各種工具 源碼暴露(代碼混淆也幾乎起不到任何安全作用) 資源文件裸奔 主配文件可任意修改 核心so庫暴露隨時可能被暴力破解惡意利用等等的問題。。
部分大公司會對其公司的apk進行防二次打包和防apktool打包，但其代碼都是寫在java層或者apktool的升級導致其安全保護級別也是非常低的。。

㈣ APK急需反編譯，但是APK已經被混淆了，怎麼破

a. 獲取 .dex 後綴文件 : 修改 apk 文件後綴, 獲取 class.dex 文件;

b. 執行反編譯 : 將 classes.dex 拷貝到 dex2jar 目錄下, 執行 ./d2j-dex2jar.sh classes.dex 命令;
-- 執行結果 :
octopus@octopus:~/decompiler/linux/dex2jar-0.0.9.15$ ./d2j-dex2jar.sh classes.dex
dex2jar classes.dex -> classes-dex2jar.jar

c. jd-gui 中查看源碼
: 將 classes-dex2jar.jar 文件拖入 jd-gui 中, 查看源碼;

㈤ APk文件怎麼破解

apk文件實質上是一種zip壓縮包，只需要加後綴名改為zip，然後解壓，就會獲得很多文件，這就是Apk文件裡面的代碼和圖片等等，然後使用編演工具就可以編輯它的源代碼。

㈥ android源碼被混淆了怎麼還原

APK混淆以抄後是不可逆的，以目前的技術無法還原，樓主還是多想想怎麼編程吧，別想著用別人辛辛苦苦寫的代碼，大家都不容易啊。
APK混淆以後 也是可以反編譯的 但是都是一些類 abcdef...很難懂的，這就是混淆了類名甚至包名，當然再重新編譯還是通過，但是自己收獲不大，沒有邏輯概念。

㈦ 如何混淆android代碼以及注意事項

2.3SDK的兩個新特點：

1.剛安裝上2.3時，查看sdk目錄，發現在 ools下新增了一文件夾「proguard」,如下圖,我就在想是不是Google終於官方對proguard考慮進去了。理論上，對java的混淆都是可以的，但關鍵在於如何編寫proguard的混淆腳本。

注意要點:

1.混淆以後的包會比混淆前的包小一點，一定要注意這點.

如果混淆不成功,請在第2步,將proguard.config=proguard.cfg修改為proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg這種類似的用絕對路徑,請注意絕對路徑中的文件夾名不能含有空格,如果有空格請替換為"_".

2.android在用proguard混淆時，一般情況下使用系統自帶的配置文件就可以保持大部分外部需要引用的類，比如Activity，view擴展等等，但是有些情況下一些引入的外部lib，如果被混淆也會出現各種各樣的問題，如果不想混淆這些包，就要加上

-keep class packagename.** {*;}

這樣就能完整保持原有class了

㈧ 對已經混淆的Android代碼，如何進行反編譯

android代碼混淆是指安卓開發者或者組織為了防止自己的產品敏感信息或者技術內機密被人破解容，而在生成apk文件的時候，通過設置一些替換規則，使java文件中指定的代碼類的名字或者成員名字變為沒有任何意義的字母，然後編譯成class文件的過程。

已經混淆過的android代碼反編譯出來的都是一些沒有任何意義的名字，是很難讀懂的。沒有好的辦法。

㈨ android 代碼混淆、壓縮文件破解真能防反編譯

很早以前抄安卓是很容易被破解的襲，後來谷歌意識到了這個問題，就多了一個proguard.cfg文件，就是用來混淆代碼的，這在一定程度上阻止了apk被反編譯。不過現在的反編譯越來越厲害了，普通的代碼混淆對於APK反編譯沒有效果了。現在要真正做到做apk反編譯，要保護dex文件、so庫文件、以及防止內存數據被靜態、動態抓取等等，一般都是通過密碼演算法給dex加殼隱藏、對源碼使用高級混淆、簽名效驗、使用花指令、對so文件使用演算法加密等。這些單獨一項可能還達不到較安全的保護，但是綜合起來就會達到一個相對很高的安全層次。如果覺得麻煩，可以嘗試用一下第三方APP加密如愛加密，今天上傳，第二天就能拿到加固後的apk，很方便的。

㈩ apk如何防止被破解

現在主要工具是接觸SDK，為了防止游戲包被破解編譯，以及發現加密串，我來分享下以下幾點：
防破解技術主要有四種實現方式：
1.代碼混淆（ProGuard）技術
2.簽名比對技術
3.NDK .so 動態庫技術
4.動態載入技術
5.第三方平台加密以及檢測漏洞

這個在Android 安全之如何反編譯與加密apk包這篇文章中也提及到了相關的知識點。

• 第一種： 代碼混淆技術（ProGuard) 該技術主要是進行代碼混淆，降低代碼逆向編譯後的可讀性，但該技術無法防止加殼技術進行加殼（加入吸費、廣告、病毒等代碼），而且只要是細心的人，依然可以對代碼依然可以對代碼進行逆向分析，所以該技術並沒有從根本解決破解問題，只是增加了破解難度。

• 第二種： 簽名比對技術 該技術主要防止加殼技術進行加殼，但代碼逆向分析風險依然存在。而且該技術並不能根本解決被加殼問題，如果破解者將簽名比對代碼注釋掉，再編譯回來，該技術就被破解了。

• 第三種： NDK .so動態庫技術，該技術實現是將重要核心代碼全部放在C文件中，利用NDK技術，將核心代碼編譯成.so動態庫，再用JNI進行調用。該技術雖然能將核心代碼保護起來，但被加殼風險依然存在。

• 第四種： 動態載入技術，該技術在Java中是一個比較成熟的技術，而Android中該技術還沒有被大家充分利用起來。

• 第五種： 第三方平台使用

  主要講解第四種方法，該技術可以有效的防止逆向分析、被破解、被加殼等問題，動態載入技術分為以下幾步：

• 將核心代碼編譯成dex文件的Jar包

• 對jar包進行加密處理

• 在程序主入口利用NDK進行解密

• 再利用ClassLoader將jar包進行動態載入

• 利用反射技術將ClassLoader 設置成系統的ClassLoader。