Android应用签名与防止反编译(一)

最新推荐文章于 2021-12-16 12:36:47 发布
最新推荐文章于 2021-12-16 12:36:47 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: Android 签名 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gary__123456/article/details/51523503
本文介绍如何为Android应用进行签名并发布,同时提供防止应用被反编译的方法,包括使用ProGuard进行代码混淆。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  最近一直想发布应用到Android应用市场,但对Android应用的签名与打包不是很理解,就百度了许多,以下是我的总结。

  Android签名:

       1.首先创建一个应用SignDemo

        

        2.点击工程右键,Android Tools-->Export Signed Android  Application Package...

弹出以下对话框

     Next--->输入保存的位置密码与确认密码。

点击Next.

      3.输入相关信息。

  4.输入apk的保存位置

 

 点击完成,这样带有签名的apk就生成了。

     、Android 防止反编译

     由于Android应用容易被反编译,利用apktool,dex,jd-gui等工具,可以很容易获取到开发者的图片语音等资源。如果不加以防护,我们的代码也有可能被别人轻易获取。想想自己辛苦写的代码,被别人窃取,很不是滋味。下面我们来聊一下,怎样防止反编译自己的代码,因为图片与相关的语音资源无法避免。

  下面我们不加防护,来反编译我们的代码。

  1.不加防护,反编译

  我们在上面的工程里,添加一个类Demo.java,

public class Demo {

	private String name;
	private String password;

	public Demo(String name, String password) {
		super();
		this.name = name;
		this.password = password;
	}

}

MainActivity的代码如下

 

public class MainActivity extends Activity {

	private Demo mDemo;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        mDemo = new Demo("hello", "hello");
    }


    @Override
    public boolean onCreateOptionsMenu(Menu menu) {
        // Inflate the menu; this adds items to the action bar if it is present.
        getMenuInflater().inflate(R.menu.main, menu);
        return true;
    }

    @Override
    public boolean onOptionsItemSelected(MenuItem item) {
        // Handle action bar item clicks here. The action bar will
        // automatically handle clicks on the Home/Up button, so long
        // as you specify a parent activity in AndroidManifest.xml.
        int id = item.getItemId();
        if (id == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }
}
接着我重新用签名生成apk文件,解压apk文件,获取classes.dex文件复制到dex工具的目录下。编译生成classes_dex2jar.jar文件。

生成的classes_dex2jar.jar文件如下。

我们用jd-gui打开classes_dex2jar.jar文件,我们所写的代码全部呈现。

  2.防止反编译

  (1)首先看下工程下面是否有proguard.cfg文件,没有的话,复制一个。proguard.cfg内容如下:


-optimizationpasses 5 
-dontusemixedcaseclassnames 
-dontskipnonpubliclibraryclasses 
-dontpreverify 
-verbose 
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 
-libraryjars /home/huang/myworkspace/SignDemo/libs/android-support-v4.jar
-dontwarn android.support.v4.**
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity 
-keep public class * extends android.app.Application 
-keep public class * extends android.app.Service 
-keep public class * extends android.content.BroadcastReceiver 
-keep public class * extends android.content.ContentProvider 
-keep public class * extends android.app.backup.BackupAgentHelper 
-keep public class * extends android.preference.Preference 
-keep public class com.android.vending.licensing.ILicensingService 
-keepclasseswithmembernames class * { 
native <methods>; 
} 
-keepclasseswithmembernames class * { 
public <init>(android.content.Context, android.util.AttributeSet); 
} 
-keepclasseswithmembernames class * { 
public <init>(android.content.Context, android.util.AttributeSet, int); 
} 
-keepclassmembers enum * { 
public static **[] values(); 
public static ** valueOf(java.lang.String); 
} 
-keep class * implements android.os.Parcelable { 
public static final android.os.Parcelable$Creator *; 
}

project.properties文件最后加上proguard.config=proguard.cfg



  (2)重复以上的1中的步骤,生成新的apk文件,获取classes.dex,dex编译classes.dex生成classes_dex2jar.jar文件。再用jd-gui工具打开,如图我们发现Demo变成了a

由于我们写的只是小部分代码,效果不是很明显。代码越多时,混淆得越厉害。防止别人轻易获取自己的代码。





    f


许三多2020
关注
android如何防止应用反编译和代码篡改
大模型大数据攻城狮的专栏
04-17 482
反编译和代码篡改的风险并非抽象的概念,而是实实在在的威胁。以个简单的例子来说明:假设款流行的移动支付应用反编译,攻击者通过修改代码插入恶意逻辑,窃取用户的支付凭据或直接转移资金。用户在不知情的情况下安装了被篡改的应用,最终导致个人财产损失。而对于开发者而言,这种事件不仅会引发用户信任危机,还可能带来法律诉讼和品牌形象的长期损害。更不用说,对于企业来说,核心商业逻辑或知识产权被窃取后,竞争对手可能利用这些信息开发类似产品,直接侵蚀市场份额。
安卓反编译入门04-对重新打包的APK进行签名
qq_35369459的博客
03-08 1141
安卓反编译入门-对重新打包的APK进行签名
Android安卓APK反编译分析、简单修改内容、二次打包签名
LiaoGuoYin的博客
10-21 793
、需求:想要修改个apk里面串字符串 环境: apktool----https://ibotpeaches.github.io/Apktool/install/ dex2jar----https://github.com/pxb1988/dex2jar/ JD-GUI----http://jd.benow.ca/ jdk1.8.0环境   二、先反编译解包分析: (明确要修...
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6344
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
Android反编译签名打包需要的文件
04-04
Android反编译签名打包需要的文件,可以实现反编译apk,生成smali,重新签名打包
移动开发技术学习资源D
07-22
研发团队在本领域有着多年的研究和经验,有成熟的、实际使用的产品。
Android编程之防止反编译的实现方法
09-03
综上所述,防止Android应用反编译需要综合运用多种策略,包括环境检测、签名验证、代码混淆、资源加密、原生代码使用以及服务器端控制等。同时,随着反编译技术的发展,开发者也需要不断更新自己的防护手段,以...
掌握ApkToolAuto-sign:Android应用反编译自动签名
### Auto-sign:自动化Android应用签名 “Auto-sign”通常指的是自动化对APK文件进行签名的过程。在Android开发中,应用发布前需要对其进行数字签名,以验证应用的真实性,并确保应用在用户设备上的完整性。自动...
android混淆签名反编译方法
03-28
Android开发中,混淆、...混淆能防止代码被轻易破解,签名确保了应用的身份和安全,而反编译则在定程度上提供了调试和分析的手段。在实际开发中,根据项目需求灵活运用这些方法,是每个Android开发者必备的技能。
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
09-02
主要介绍了Android获取apk签名指纹的md5值以防止重新被打包的实现方法,结合实例形式详细分析了Android获取apk md5值的常用技巧,需要的朋友可以参考下
用于app加固,防止反编译,逆向分析
01-11
用于app加固,防止反编译,逆向分析
Android中的apk通过签名校验防止反编译重打包
时代新人的博客
08-31 2524
Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名样,就可以阻止他使用该apk。 我们要在首页MainActivity里来判断重打包的签名文件是否签名文件致: /** * 获取签名文件的第签名值 * @param packageName 应用包名
android程序保护、防止反编译(proguard)签名打包
konkof的专栏
09-09 896
1 使用proguard防止反编译    反编译了很多程序,发现基本上没有能读懂的,使用proguard防止反编译基本上已经普遍了,不会这个怎敢发布程序。  般人这样告诉你,2.3就带了proguard.cfg文件,2.2没有(但其实也有了),但你可以拷过去,然后在系统属性文件中加入config就行了。 proguard.cfg的文件如下: [html] view
Android Apk反编译签名
热门推荐
FFXY
01-08 14万+
Android Apk反编译签名所需工具dex2jarjd-guiapktoolkeytool、jarsigner反编译签名 所需工具 dex2jar jd-gui apktool jre / jdk 1.6/1.7 keytool jarsigner dex2jar GitHub地址:https://github.com/pxb1988/dex2jar 下载地址:https://sourc...
android 防止反编译签名,C实现代码
u010439541的专栏
04-25 890
#include #include #include #include #include "com_example_myapp_JniTest.h" #define LOGI(...) __android_log_print(ANDROID_LOG_INFO,"com.example.myapp", __VA_ARGS__) const jint apksign = -3444382
Android反编译之重签名
紫晓慕瑞的博客
11-09 450
1、原理 1).APK签名的要点 a.所有的应用程序都必须有数字证书 ,Android系统不会安装个没有数字证书的应用程序; b.Android程序包使用的数字证书可以是自签名的,不需要个权威的数字证书机构签名认证; c.数字证书都是存在有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。  d.An...
android 反编译和打包签名
fevershen的专栏
03-30 340
apktool       作用:主要查看res文件下xml文件、AndroidManifest.xml和图片。(注意:如果直接解压.apk文件,xml文件打开全部是乱码)dex2jar     作用:将apk反编译成Java源码(classes.dex转化成jar文件)jd-gui     作用:查看APK中classes.dex转化成出的jar文件,即源码文件 然后我们把下到的工具放到同个目...
android 反编译 签名,Android反编译及重签名命令
weixin_39996478的博客
05-25 482
1.反编译在cmd中执行反编译命令:apktool d apk的名字,生成文件夹ztgameapktool d ztgame.apk2.重新编译并签名生成APK在cmd中执行apk编译命令:apktool b 文件名 -o 生成pak名字.apk(例如:ztgame_debug.apk),生成apk为ztgame_debug.apkapktool b ztgame -o ztgame_debug....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值