反编译以及代码混淆的简单介绍

要反编译apk需要下面3个工具:
1. apktool （资源文件获取）
作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看
2. dex2jar（源码文件获取）
作用：将apk反编译成java源码（classes.dex转化成jar文件）
3. jd-gui
作用：查看APK中classes.dex转化成出的jar文件，即源码文件
反编译资源文件的方法
反编译得到资源文件
1. 解压apktool.rar, 其中包含3个文件：aapt.exe，apktool.bat，apktool.jar 将需要反编译的APK文件放到该目录下
2. 在命令行中定位到apktool文件夹，输入以下命令：apktool.bat d -f test.apk test
说明: 命令中test.apk指的是要反编译的APK文件全名，test为反编译后资源文件存放的目录名称，
即为：apktool.bat d -f [apk文件 ] [输出文件夹]
3.可以查看资源目录是否反编译有效

反编译类文件的方法
方式一：反编译得到Java类
1. 解压dex2jar-0.0.9.15.zip得到dex2jar-0.0.9.15文件夹, 其中包含dex2jar.bat及其相关文件
2. 将apk文件改为xx.zip文件, 解压zip文件得到其中的classes.dex文件, 将其复制到dex2jar-0.0.9.15文件夹中
3. 在命令行中定位到dex2jar-0.0.9.15文件夹, 输入以下命令: dex2jar.bat classes.dex, 会生成一个文件: classes_dex2jar.jar
4. 解压jd-gui-0.3.5.windows.zip得到jd-gui.exe, 运行jd-gui.exe, 并用它打开生成的jar文件

---

方式二：可以直接使用smali2java工具
什么是smali？smali是将Android字节码用可阅读的字符串形式表现出来的一种语言，可以称之为Android字节码的反汇编语言。
smali2java工具基于apktool v1.5.0（baksmali v1.3.4）生成的smali文件，依赖于smali文件中的代码行数（.line关键字）和变量别名（.local关键字）等信息，可以最大程度还原原始的java代码。还原出的java代码将具有原始的变量命名，代码的顺序也与原始的java代码保持一致。因此，本工具也具有局限性，仅适用于带有行数和变量别名信息的smali文件（java编译器的编译选项可以在生成的字节码中剔除这些信息）。

混淆代码
1. 修改module下的build.gradle
buildTypes {
release {
// 是否进行混淆
minifyEnabled true
// 混淆文件的位置
// proguard是一个压缩、优化和混淆Java字节码文件的免费的工具
proguardFiles getDefaultProguardFile(‘proguard-android.txt’), ‘proguard-rules.pro’
}
}
2. 在proguard-rules.pro中添加:
#指定代码的压缩级别
-optimizationpasses 5

 #包明不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipnonpubliclibraryclasses  #优化  不优化输入的类文件 -dontoptimize  #预校验 -dontpreverify  #混淆时是否记录日志 -verbose  # 混淆时所采用的算法 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #保护注解 -keepattributes *Annotation* # 保持哪些类不被混淆 -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #如果有引用v4包可以添加下面这行 -keep public class * extends android.support.v4.app.Fragment #忽略警告 -ignorewarning ##记录生成的日志数据,gradle build时在本项目根目录输出## #apk 包内所有 class 的内部结构 -dump class_files.txt #未混淆的类和成员 -printseeds seeds.txt #列出从 apk 中删除的代码 -printusage unused.txt #混淆前后的映射 -printmapping mapping.txt ########记录生成的日志数据，gradle build时 在本项目根目录输出-end###### #####混淆保护自己项目的部分代码以及引用的第三方jar包library####### #-libraryjars libs/umeng-analytics-v5.2.4.jar #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar #-libraryjars libs/sdk-v1.0.0.jar #-libraryjars libs/look-v1.0.1.jar #如果不想混淆 keep 掉 -keep class com.lippi.recorder.iirfilterdesigner.** {*; } #友盟 -keep class com.umeng.**{*;} #项目特殊处理代码 #忽略警告 -dontwarn com.lippi.recorder.utils** #保留一个完整的包 -keep class com.lippi.recorder.utils.** {     *;  } -keep class  com.lippi.recorder.utils.AudioRecorder{*;} #如果引用了v4或者v7包 -dontwarn android.support.** ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end#### -keep public class * extends android.view.View {     public <init>(android.content.Context);     public <init>(android.content.Context, android.util.AttributeSet);     public <init>(android.content.Context, android.util.AttributeSet, int);     public void set*(...); } #保持 native 方法不被混淆 -keepclasseswithmembernames class * {     native <methods>; } #保持自定义控件类不被混淆 -keepclasseswithmembers class * {     public <init>(android.content.Context, android.util.AttributeSet); } #保持自定义控件类不被混淆 -keepclassmembers class * extends android.app.Activity {    public void *(android.view.View); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable {   public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆并且enum 类也不被混淆 -keepclassmembers class * implements java.io.Serializable {     static final long serialVersionUID;     private static final java.io.ObjectStreamField[] serialPersistentFields;     !static !transient <fields>;     !private <fields>;     !private <methods>;     private void writeObject(java.io.ObjectOutputStream);     private void readObject(java.io.ObjectInputStream);     java.lang.Object writeReplace();     java.lang.Object readResolve(); } #保持枚举 enum 类不被混淆 如果混淆报错，建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可 #-keepclassmembers enum * { #  public static **[] values(); #  public static ** valueOf(java.lang.String); #} -keepclassmembers class * {     public void *ButtonClicked(android.view.View); } #不混淆资源类 -keepclassmembers class **.R$* {     public static <fields>; } #避免混淆泛型 如果混淆报错建议关掉 #–keepattributes Signature #移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志 #-assumenosideeffects class android.util.Log { #    public static boolean isLoggable(java.lang.String, int); #    public static int v(...); #    public static int i(...); #    public static int w(...); #    public static int d(...); #    public static int e(...); #} #如果用用到Gson解析包的，直接添加下面这几行就能成功混淆，不然会报错。 #gson #-libraryjars libs/gson-2.2.2.jar -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.examples.android.model.** { *; }