android反编译混淆

① Android 反编译之后的源代码类名被混淆了，类名变为a-z毫无意义的名字，有什么办法可以找到原始的类名吗

没办法 就是这样 不然源代码随便改 就乱了

② 我把android.jar包进行反编译，为什么只有方法而没有实现

1、混淆安卓自带了混淆法，具体请网络关键词：proguard，但是混淆只是加大了反编译的难度，可以这么说，即便混淆了，只要有足够的耐心，破解指日可待。2、使用linux的静态链接so库这类似于windows平台的dll库，如果使用了so库，那么这个安卓程序几乎不可能被反编译到原来的代码，所以，重要的代码可以放入so库。但是，道高一尺，魔高一丈，即便是so库，也还是会有法能破解，但是，要获得真正的源码，几乎不可能无源代码的安卓APK反编译、修改，只有你想不到，没有做不到@@724949472

③ 对已经混淆的Android代码，如何进行反编译

android代码混淆是指安卓开发者或者组织为了防止自己的产品敏感信息或者技术机密被人破解，而在生成apk文件的时候，通过设置一些替换规则，使java文件中指定的代码类的名字或者成员名字变为没有任何意义的字母，然后编译成class文件的过程。

已经混淆过的android代码反编译出来的都是一些没有任何意义的名字，是很难读懂的。没有好的办法。

④ Android项目里如何混淆自己打的jar包或者防止被反编译

Android之防止反编译技巧：

1. 判断程序是否运行在模拟器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模拟器
// getprop ro.proct.model == "sdk" 在模拟器
// getprop ro.build.tags == "test-keys" 在模拟器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "检测到模拟器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 检测keystore签名，再与之前得做比较

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 检测包名，版本名和版本号，然后做判断：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg图片写成是png格式得图片 但是最新版本的apktool已经修复了

5. 花指令，影响jd－gui 但是最新版本的jd－gui已经修复
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "电话";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每个类里面加入 如上字段。。。。

https://***/ 一个第三方得”爱加密“网站 1.需要使用官方的打包key工具打包后上传到"爱加密"网站进行处理,然后到网站上面下载,下载后还要用"爱加密"的打包工具再次进行打包即可。

⑤ Android APP的破解技术有哪些如何防止反编译

AndroidAPP破解主要依靠利用现有的各种工具，如下：1)APKtool2)dex2jar3)jd-gui4)签名工具防止反编译，介绍一种有效对抗native层代码分析的方法——代码混淆技术。代码混淆的学术定义如下：代码混淆（codeobfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。目前对于混淆的分类，普遍是以Collberg的理论为基础，分为布局混淆（layoutobfuscation）、数据混淆（dataobfuscation）、控制混淆（controlobfuscation）和预防混淆（preventiveobfuscation）这四种类型。腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护，布局混淆方面，御安全提供了针对native代码层中的函数名进行了混淆删除调试信息等功能；数据混淆方面，御安全提供了针对常量字符串加密及全局变量的混淆的功能；控制混淆方面，御安全针对代码流程上，提供了扁平化，插入bogus分支以及代码等价变换等功能；预防混淆方面，御安全在混淆过程中加入了针对主流反编译器的预防混淆的代码，能够有效地抵抗其分析。御安全还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择，用户可以根据自己的需求定制不同的混淆功能保护。同时，御安全保护方案除了提供代码混淆保护方面的技术，还提供代码虚拟化技术及反逆向、反调试等其他安全保护方案，综合使用多种保护方案可以有效地提高代码安全。

⑥ Android源码进行了混淆，怎么通过反编译查看

android代码混淆是指安卓开发者或者组织为了防止自己的产品敏感信息或者技术机密被人破解，而在生成apk文件的时候，通过设置一些替换规则，使java文件中指定的代码类的名字或者成员名字变为没有任何意义的字母，然后编译成class文件的过程。 已经混淆过的android代码反编译出来的都是一些没有任何意义的名字，是很难读懂的。没有好的办法。

⑦ Androidapp证书反编译代码

反编译代码dex2jar。
在学习android程序的开发过程中，有时候需要借鉴别人的代码，提升自己的开发水平。
前面说了反编译，我们当然不希望我们的应用被别人反编译，所以就得在打包的时候进行代码混淆，这样的包也可反编译出代码，但是代码的可读性很低，从而达到保护代码的目的。

⑧ android开发代码混淆都混淆哪些

代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。

目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

1. 布局混淆

布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息，增加攻击者阅读和理解代码的难度。软件源代码中的注释文本、调试信息可以直接删除，用不到的方法和类等代码或数据结构也可以删除，这样即可以使攻击者难以理解代码的语义，也可以减小软件体积，提高软件装载和执行的效率。软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解，布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。标识符混淆的方法有多种，例如哈希函数命名、标识符交换和重载归纳等。哈希函数命名是简单地将原来标识符的字符串替换成该字符串的哈希值，这样标识符的字符串就与软件代码不相关了；标识符交换是指先收集软件代码中所有的标识符字符串，然后再随机地分配给不同的标识符，该方法不易被攻击者察觉；重载归纳是指利用高级编程语言命名规则中的一些特点，例如在不同的命名空间中变量名可以相同，使软件中不同的标识符尽量使用相同的字符串，增加攻击者对软件源代码的理解难度。布局混淆是最简单的混淆方法，它不改变软件的代码和执行过程。

2. 数据混淆

数据混淆是修改程序中的数据域，而对代码段不作处理。常用的数据混淆方式有合并变量、分割变量、数组重组、字符串加密等。

合并变量是将几个变量合并为一个数据，原来的每个变量占据其中一个区域，类似于一个大的数据结构。分割变量则是将一个变量分割为两个变量，对分割前后提供一种映射关系，将对一个变量的操作转化为对分割后两个变量的操作。

数组重组有数组的分割、合并、折叠和平滑等几种方式。分割是将一个数组分成2个或多个相同维度的数组；合并则相反；折叠是增加数组的维数；平滑则是相反。

在ELF文件中，全局变量和常量字符串存放在数据段中，反汇编工具可以轻易查找到字符串与代码之间的引用关系。在软件破解中，通过一些字符串提示可以很方便的找到代码关键语句，从而破解软件。字符串加密则可以对这些明显的字符串进行加密存储，在需要时再进行解密。

3. 控制混淆

控制混淆也称流程混淆，它是改变程序的执行流程，从而打断逆向分析人员的跟踪思路，达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。伪装条件语句是当程序顺序执行从A到B，混淆后在A和B之间加入条件判断，使A执行完后输出TRUE或FALSE，但不论怎么输出，B一定会执行。

控制混淆采用比较多的还有模糊谓词、内嵌外联、打破顺序等方法。

模糊谓词是利用消息不对称的原理，在加入模糊谓词时其值对混淆者是已知的，而对反混淆者却很难推知。所以加入后将干扰反汇编者对值的分析。模糊谓词的使用一般是插入一些死的或不相关的代码（bogus code），或者是插入在循环或分支语句中，打断程序执行流程。

内嵌（in-line）是将一小段程序嵌入到被调用的每一个程序点，外联（out-line）是将没有任何逻辑联系的一段代码抽象成一段可被多次调用的程序。

打破顺序是指打破程序的局部相关性。由于程序员往往倾向于把相关代码放在一起，通过打破顺序改变程序空间结构，将加大破解者的思维跳跃。

4. 预防混淆

预防混淆一般是针对专用的反编译器设计的，目的就是预防被这类反编译器反编译。他是利用特定的反编译器或反混淆器的弱点进行专门设计。预防混淆对于特定的反编译器非常有效，所以在使用时要综合利用各种反编译器的特点进行设计。

⑨ 经过混淆的android安装包，还有可能被反编译么

有可能，但是还是很大的提高了阅读难度，而且需要注意的是混淆并不会保护你图片等资源，也就是除了代码难以阅读之外没有其他帮助，只是增加破解者的难度时间，对其防止破解的作用意义不是很大。拿移动应用安全行业的第三方平台来说，在Android代码混淆的基础上，以源码加壳保护、so库核心代码加壳保护、资源文件签名保护、APK防二次打包保护等方面来对APK进行保护还是比混淆有用点！

⑩ android 代码混淆、压缩文件破解真能防反编译

很早以前安卓是很容易被破解的，后来谷歌意识到了这个问题，就多了一个proguard.cfg文件，就是用来混淆代码的，这在一定程度上阻止了apk被反编译。不过现在的反编译越来越厉害了，普通的代码混淆对于APK反编译没有效果了。现在要真正做到做apk反编译，要保护dex文件、so库文件、以及防止内存数据被静态、动态抓取等等，一般都是通过密码算法给dex加壳隐藏、对源码使用高级混淆、签名效验、使用花指令、对so文件使用算法加密等。这些单独一项可能还达不到较安全的保护，但是综合起来就会达到一个相对很高的安全层次。如果觉得麻烦，可以尝试用一下第三方APP加密如爱加密，今天上传，第二天就能拿到加固后的apk，很方便的。