Android如何防止apk程序被反编译(android如何防止js注入)

编辑：rootadmin

推荐整理分享Android如何防止apk程序被反编译(android如何防止js注入)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:android如何防止js注入,android如何防止被反编译获取私钥,android如何防止逆向解析assets文件,android如何防止被反编译获取私钥,android如何防止js注入,android如何避免anr,android防止app被卸载,android如何防止js注入,内容如对您有帮助，希望把文章链接给更多的朋友！

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。

Google&#;乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windowstools下面多了一个proguard文件夹

proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

下面具体说一说怎么样让SDK2.3下的proguard.cfg文件起作用，先来看看android-sdk-windowstoolslibproguard.cfg的内容：

[html] view plaincopy-optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontpreverify -verbose -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods>; } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet, int); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; }

从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数&#;式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

[html] view plaincopy# This file is automatically generated by Android Tools. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! # # This file must be checked in Version Control Systems. # # To customize properties used by the Ant build system use, # "build.properties", and override values to adapt the script to your # project structure. # Project target. target=android-9 proguard.config=proguard.cfg 大功告成，正常的编译签名后就可以防止代码被反编译了。反编译经过代码混淆的apk得到的代码应该类&#;于下面的效果，是很难看懂的：

如果您使用的是2.3之前的SDK版本也没关系，把上面的proguard.cfg文件复制一份放到项目中，然后进行相同的操作即可

Android属性动画完全解析(上)，初识属性动画的基本用法郭霖大婶的作品，转载请注明出处：

Android 5.0 如何正确启用isLoggable(一)__使用详解 isLoggable是什么在Android源码中，我们经常可以看到如下代码：//packages/apps/InCallUI/src/com/android/incallui/Log.javapublicstaticfinalStringTAG=InCall;publicstaticfinalbooleanDEBU

Android应用层View绘制流程与源码分析 1背景还记得前面《Android应用setContentView与LayoutInflater加载解析机制源码分析》这篇文章吗？我们有分析到Activity中界面加载显示的基本流程原理，记不记

标签: android如何防止js注入

本文链接地址:https://www.jiuchutong.com/biancheng/384242.html 转载请保留说明！

上一篇：Android APK反编译就这么简单详解（附图）(android反编译软件)

下一篇：Android属性动画完全解析(上)，初识属性动画的基本用法(android 属性动画改变view大小)