Android(Java):代码混淆

反编译：

1、得到 classes.dex文件；直接用你机器上的  解压软件 打开 .apk 文件

　　解压出 classes.dex 文件，（这个就是 .jar 的前生--- 其实应该说 后世）

　　

2、还原.jar文件；这一步需要用到一个工具 dex2jar （谷歌的代码库里有 http://code.google.com/p/dex2jar/）

　　看名字也不难知道他是干嘛的了吧？（没错，就是 把 dex 还原 成  jar包 ）

　　下载完了，解压，然后把第一步的 产物（即那个classes.dex文件）放到 dex2jar的解压目录里

　　（解压目录里 有 dex2jar.bat 文件，检查一下，没有的话 说明目录不对、再 找找）

　　

　　cmd 命令行 ，目录切换到 dex2jar的目录下（linux 系统的话 执行那个 .sh文件）

　　“ dex2jar.bat classes.dex”

　　看到命令行  的 “Done” 之后， dex2jar 文件夹里 就会有“classes.dex.dex2jar.jar” 文件了，

　　这个就是 传说中的 jar包了

　　

代码混淆：

使用SDK2.3后，项目的根目录会有proguard的配置文件，如果没有新建此文件，配置如下内容：　　

-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

这里是 google默认 不混淆 Activity 、Service ... 类的 子类, 正如上面的截图中看到的 所有 activity 的子类 名称是被保留的。

从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件。

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>\examples中的例子及注释。)

android在用proguard混淆时，一般情况下使用系统自带的配置文件就可以保持大部分外部需要引用的类，比如Activity，view扩展等等，但是有些情况下一些引入的外部lib，如果被混淆也会出现各种各样的问题，如果不想混淆这些包，就要加上-keep class packagename.** {*;}这样就能完整保持原有class了

Android代码混淆，如何过滤掉反射的R文件及第三方包？
解决方案：在Proguard.cfg方件中添加以下设定：

过滤R文件的混淆：
-keep class **.R$* { 
 *; 
}

过滤第三方包的混淆：
-keep class packagename.** {*;}

（其中packagename为第三方包的包名）

 

-injars  androidtest.jar【jar包所在地址】 
-outjars  out【输出地址】

-libraryjars    'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar，用于解析injars所指定的jar类】

 

-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时不会产生形形色色的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】
-dontpreverify 【不预校验】

-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【优化】

-keep public class * extends android.app.Activity　　【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keep public abstract interface com.asqw.android.Listener{
public protected <methods>;  【所有方法不进行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【对该方法不进行混淆】
}

-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称，如果所有指定的类成员出席（在压缩步骤之后）】

native <methods>;
}

-keepclasseswithmembers class * { 【保护指定的类和类的成员，但条件是所有指定的类和类成员是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {【保护指定类的成员，如果此类受到保护他们会保护的更好 】
public void *(android.view.View);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】
public static final android.os.Parcelable$Creator *;
}

 

然后在project.properties文件里添加一行代码proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

最后右键点击项目名 - Android-tools - Export UnSign Application xxx,导出的apk就是混淆过的.如果想打签名,只要选择Export Sign Application xxx就可以了.

关于jar包混淆，只混淆用到的类，当然也可以让它不混淆。