DeMonnnnnn

工具：介绍反编译需要用到的工具原理：反编译基本原理实践：替换一个未混淆&未加固apk的启动页面。

在 JDK1.8 之前我们可以通过 dx 工具将 jar 转为 dex。为了能够支持 JDK1.8，目前 AGP 是通过在 D8/R8 将 class 文件编译成 dex 文件的过程中，对字节码进行转换来实现的，这个转换过程称为脱糖。因此 JDK1.8 及以后我们需要使用 d8 工具将 jar 转为 dex。

在Android dex 动态加载(Kotlin 版)一文中我们讲解了如何 dex 动态加载，以及如何通过反射执行 dex 中的方法。在进一步的研究中发现，直接调用 dex 中的方法会报错。今天我们来一步步分析一下原因，并给出启动 dex 中的 Activity 的解决方案。LoadApk.java 源码代码资源文件Activity, Service 等组件Manifest 配置文件。

Android为了解决jar包无法包含无法包含资源文件&第三方库代码的问题推出了aar包，打包生成aar可以含资源文件&第三方库代码，极大的方便了我们开发SDK。然而我们在做dex动态加载的过程中，dex只能通过jar生成，限制了我们的sdk只能使用jar。资源文件可以通过二进制，base64等方案解决。第三方库代码有三种解决方案，可以根据库的大小，是否包含资源文件等因素综合选择。

读此文前你需要学习并了解Java反射的基本知识。Kotlin的反射原理上跟Java是没差别的。他们出现差异的主要原因是Kotlin代码编译转为Java代码后，会发生变化，进而导致反射调用也会出现差别。以静态方法为例。object class 懒汉式单例companion object 静态内部类式单例然后菜单栏} }在Java中这些方法并不是static的，而是被转为了最简单的懒汉式单例类，这也解释了为什么object class在kotlin中是一个单例。

假设没指定白名单就进行混淆打包，而某某类的类名被混淆了(假设变成了a)，那么可能其他引用或使用该类的类就找不到该类，说不定应用就会因此崩溃或是导致相应的功能无法使用。在Android的具体表现就是打包时，将项目里的包名、类名、变量名根据混淆规则进行更改，使反编译工具反编译出来的代码人难以阅读，从而达到防止被逆向破解的目的。Android代码混淆，又称Android混淆，是伴随着Android系统的流行而产生的一种APP保护技术，用于保护APP不被破解和逆向分析。（每次混淆修改后，打包前注意clean）

语言–KotlinJDK11SDK33AndroidStudio版本libaray项目打包成jarjar通过dx命令行工具转为dex.jardex.jar放到assets目录下App启动读取assets中的dex.jar复制到App可访问的文件夹中（建议内部存储的沙盒中，不受权限限制）实例化DexClassLoader加载dex获取ClassLoader对象通过ClassLoader.loadClass方法，获取想要执行的类。

前言前几天面试了一家信息加密相关的公司，经过两轮面试原以为坐等HR，结果还有一个实践测试ORZ…面试这么多家公司，真心觉得这家公司很特殊，尤其是那个逻辑测试…算了，不扯远了，走回正题。 面试官加我QQ后，扔来了链接： Android的实践：APK加壳【1】初步方案实现详解 嗯…不会，没接触过！果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容，自己又百度了一些相关文章，