本公众号也有留言功能啦!欢迎大家留言纪念!Android反编译反编译(Decompilation)是将已编译的程序(比如二进制代码)转换回更高级别的编程语言代码的过程。这通常用于理解程序的工作原理,进行软件审计,恢复丢失的源代码,或者进行教学研究。反编译的难度和效果取决于原程序的编译过程中丢失了多少信息(比如变量名、注释等)。
Android应用通常是用Java或Kotlin编写的,并且打包成APK文件。由于Android应用的这一特性,反编译Android应用通常涉及到多个步骤,包括反编译APK文件以获取其DEX(Dalvik Executable)文件,然后将DEX文件转换为Java源代码。
通常用到的反编译软件如下:
Apktool下载地址: https://apktool.org/docs/install 点击latest version选择需要的版本进行下载。功能:用于反编译Android APK文件,可以解码资源文件以查看其原始形式,并重新编译修改后的文件回APK。使用场景:查看和编辑Android应用的资源文件,如XML布局和字符串资源。jadx安装包地址:https://github.com/skylot/jadx/releases功能:一个命令行和图形用户界面应用程序,可以将DEX文件直接反编译成Java源代码,无需先转换为JAR。使用场景:快速查看APK文件的源代码,也支持对APK文件进行编辑和调试。Java环境部署参考博客:
JDK下载:Java Downloads | Oracle
安装需要在电脑中新建一个文件夹,注意,路径不能有中文。
比如我的是:
代码语言:javascript复制
D:
|- Z_Enviroment
|-- Java
|--- jdk1.8.0_251
|--- jre1.8.0_251
安装到这个位置,选择更改为我们新建的jdk1.8.0_251目录(注意此处是jdk)
安装到这个位置,选择更改为我们新建的jre1.8.0_251目录 (注意此处是jre)
之后一路点击下一步安装完成即可。
配置JAVA_HOME环境变量1、打开设置 -> 系统 -> 高级系统设置 -> 环境变量 - > 系统变量(S) -> 点击新建 -> 新建内容如下:
代码语言:javascript复制
变量名(N): JAVA_HOME
变量值(V):D:\Z_Enviroment\Java\jdk1.8.0_251
2、上一步点击确认后,在系统变量(S)中找到path,双击点开,继续新建添加变量。
代码语言:javascript复制
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
验证Java环境打开cmd命令行窗口,使用如下两个命令进行验证。
代码语言:javascript复制
java
javac
如下图所示,则是配置环境变量成功。
javaavacjadx-gui反编译工具使用1、下载jadx-gui工具下载地址:https://apktool.org/docs/install 点击latest version选择需要的版本进行下载。
2、使用jadx-gui工具双击运行jadx-gui-1.4.7.exe
3、使用打开文档或者将apk包或者aab包直接拖进应用界面,待反编译完成后即可查看相关信息这个软件会自动编译好我们打开的apk包,在下方可以用不同的方式查看这个文件的内容,如:代码、Samli、Simple、Fallback
一般来说,我们软件接入的SDK都会在com这个包下面,需要自己一个层级一个层级的去查找。
jadx命令行的使用地址: https://github.com/skylot/jadx
参数:
代码语言:javascript复制
jadx[-gui] [options] (.apk, .dex, .jar, .class, .smali, .zip, .aar, .arsc, .aab)
选项:
-d, --output-dir - 输出目录
-ds, --output-dir-src - 来源输出目录
-dr, --output-dir-res - 资源输出目录
-r, --no-res - 不解密资源
-s, --no-src - 不反编译源代码
--single-class - 反编译一个单一的类,全名,原始名或别名
--single-class-output - 如果要反编译一个单一的类,则写入文件或目录。
--output-format - 可以是'java'或'json',默认:java
-e, --export-gradle - 保存为 android gradle 项目
-j, --threads-count - 处理线程数,默认:4
-m, --decompilation-mode - 代码输出模式:
'auto' - 尝试最佳选项(默认)。
'restructure' - 恢复代码结构(正常的 java 代码)
'simple' - 简化指令(线性,有 goto )
'fallback' - 未经修改的原始指令
--show-bad-code - 显示不一致的代码(不正确的反编译)
--no-imports - 禁止使用导入,总是写整个包的名称
--no-debug-info - 禁用调试信息
--add-debug-lines - 如果有的话,添加带有调试行号的注释
--no-inline-anonymous - 禁用内联匿名类
--no-inline-methods - 停用内联方法
--no-finally - 不抽出最后一块
--no-replace-consts - 不要用匹配的常量字段替换常量值
--escape-unicode - 转义字符串中的非拉丁字符 (使用 \u)
--respect-bytecode-access-modifiers - 不要改变原来的访问修改器
--deobf - 激活去混淆功能
--deobf-min - 名称的最小长度,如果更短则重命名,默认:3
--deobf-max - 名称的最大长度,如果更长则重命名,默认:64
--deobf-cfg-file - 反混淆映射文件,默认:与输入文件相同的目录和名称,扩展名为“.jobf”
--deobf-cfg-file-mode - 句柄去混淆映射文件的设置模式:
'read' - 如果找到则读取,不保存(默认)
'read-or-save' - 如果找到则读取,否则保存(不要覆盖)
'overwrite' - 不读取,永远保存
'ignore' - 不读取也不保存
--deobf-use-sourcename - 使用源文件名作为类名别名
--deobf-parse-kotlin-metadata - 将 kotlin 元数据解析为类和包名称
--deobf-res-name-source - 更好的资源名称来源:
'auto' - 自动选择最佳名称(默认)
'resources' - 使用资源名称
'code' - 使用 R 类字段名称
--use-kotlin-methods-for-var-names - 使用 kotlin 内在方法重命名变量,取值:disable、apply、apply-and-hide,默认:apply
--rename-flags - 修复选项(逗号分隔列表):
'case' - 修复区分大小写的问题(根据 --fs-case-sensitive 选项),
'valid' - 重命名 java 标识符以使其有效,
'printable' - 从标识符中删除不可打印的字符,
或单个 'none' - 禁用所有重命名
或单个 'all' - 启用所有(默认)
--fs-case-sensitive - 将文件系统视为区分大小写,默认为 false
--cfg - 将方法控制流程图保存到点文件
--raw-cfg - 保存方法控制流程图(使用原始指令)
-f, --fallback - 将“--decompilation-mode”设置为“fallback”(已弃用)
--use-dx - 使用 dx/d8 转换 java 字节码
--comments-level - 设置代码注释级别,取值:error、warn、info、debug、user-only、none,默认:info
--log-level - 设置日志级别,值:quiet,progress,error,warn,info,debug,默认:progress
-v, --verbose - 详细输出(将 --log-level 设置为 DEBUG)
-q, --quiet - 关闭输出(将 --log-level 设置为 QUIET)
--version - 打印 jadx 版本
-h, --help - 打印此帮助
Plugin 选项 (-P
1) dex-input: 加载 .dex 和 .apk 文件
- dex-input.verify-checksum - 加载前验证 dex 文件校验和,值:[yes, no],默认值:yes
2) java-convert: 转换 .class, .jar 和 .aar 文件到 dex
- java-convert.mode - 转换模式,值:[dx, d8, both],默认值:both
- java-convert.d8-desugar - 在 d8 中使用 desugar,值:[yes, no],默认值:no
示例:
jadx -d out classes.dex
jadx --rename-flags "none" classes.dex
jadx --rename-flags "valid, printable" classes.dex
jadx --log-level ERROR app.apk
jadx -Pdex-input.verify-checksum=no app.apk
代码语言:javascript复制
jadx -d "aaa" "aaa/www.apk"
# -d 表示输出目录,后面接的"aaa"表示和jadx根目录下的aaa目录,后面"aaa/www.apk"表示解析的是一个名字为www.apk的包文件路径。
输出如下
代码语言:javascript复制
D:\D_Working\jadx-1.4.7-cli\bin>jadx -d "aaa" "aaa/www.apk"
INFO - loading ...
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
ERROR - Zip bomb attack detected, invalid sizes: compressed 350, uncompressed 36968, name assets/bin/Data/974b5eb934ce17c42aecb0d547be8a8e
INFO - processing ...
ERROR - finished with errors, count: 197
反编译之后会有两个文件夹
代码语言:javascript复制
aaa
- resources
- sources
- 这个文件夹下就可以找到我们接入的SDK信息
- 比如看是否接入了vungle-ads:aaa\sources\com\vungle\ads
这里显示的和在jadx-gui里面显示的为一致
AndroidStudio反编译Android Studio本身是作为Android应用开发的集成开发环境(IDE),其主要用途是编写、调试和发布Android应用。虽然Android Studio不直接提供反编译Android应用的功能,但它提供了一些工具和插件支持,可以帮助开发者在一定程度上理解和分析APK文件。
AndroidStudio下载安装下载
官方下载网址: Download Android Studio & App Tools - Android Developers
下载好之后双击即可安装。
安装
1、一路点击下一步,遇到需要选安装目录的时候,请选择非C盘、纯英文盘符目录进行安装。
2、由于前面我们装了JDK,所以AndroidStudio会默认帮你选择之前安装的目录,一路点击下一步即可。
3、如果本机没有装个Android SDK , 会提示你安装,记得依然是选择非C盘、纯英文盘符目录进行安装。
4、耐心等待自动安装完成。
随便创建一个空文件项目如何查看反编译内容在上一步中,我们创建好了一个空项目,这个时候只要拖着我们的apk直接丢到这个项目右侧的黑不拉几的位置就可以了。
1、红框里面的dex文件就是我们对应编译出来的文件
2、鼠标左键单击对应的dex文件可以查看里面的具体内容
3、需要注意的是,字体显示是斜体的,并不是真正的内容,需要找正正的字体的文件才是正确的
4、当你找到了对应的文件后,右键单击选择Show Bytecode可以查看该文件的内容,这个文件默认是Smail后缀。
为什么有工具还要用AndroidStudio进行查看jadx-gui工具虽然也可以查看Smail文件内容,并且比AndroidStudio更加的方便,但是如果我们是通过java代码直接去解析进行反编译,那么还是使用AndroidStudio更加的贴近我们的代码格式处理。
当然这个也因人而异。
apktool基础命令使用Apktool 是一款逆向工程工具,主要用于Android应用的反编译(Decompiling)和再编译(Recompiling),它可以让你查看应用的资源文件和源代码。
反编译 APK反编译APK文件:
代码语言:javascript复制
apktool d [apk文件路径]
这条命令会将APK文件反编译到一个目录中,目录名默认为APK文件的文件名。你可以通过-o选项指定输出目录:
代码语言:javascript复制
apktool d [apk文件路径] -o [输出目录]
再编译 APK再编译已反编译的目录:
代码语言:javascript复制
apktool b [目录路径]
这条命令会将指定的目录重新编译成APK文件。默认情况下,输出的APK位于[目录路径]/dist/下。你也可以通过-o选项指定输出APK的路径:
代码语言:javascript复制
apktool b [目录路径] -o [apk文件路径]
安装框架资源安装框架资源:
代码语言:javascript复制
apktool if [框架资源apk路径]
某些APK在反编译时需要特定的框架资源文件。这条命令可以将框架资源安装到Apktool的工作目录中,以便在反编译或再编译时使用。这个在后面的framework-res.apk提取替换会讲到。
注意事项使用Apktool时,可能需要Java环境。确保系统已经安装了Java,并且JAVA_HOME环境变量已经设置。反编译和再编译的APK需要签名才能在设备上安装。可以使用jarsigner工具对APK进行签名,后面会讲。keytool密钥生成只要电脑里面安装了java环境,配置了环境变量,就可以直接在控制台输入keytool查看
代码语言:javascript复制
D:\Z_Enviroment\Java\jdk1.8.0_251\bin\keytool.exe
D:\Z_Enviroment\Java\jdk1.8.0_251\jre\bin\keytool.exe
代码语言:javascript复制
C:\Users\xiaozai>keytool
密钥和证书管理工具
命令:
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令
使用 "keytool -command_name -help" 获取 command_name 的用法
常用命令
代码语言:javascript复制
# 生成名为privateKeys.keystore密钥库
keytool -genkeypair -keysize 1024 -validity 7 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "123456" -keypass "123456" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
# 导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "123456" -file "certfile.cer"
# 导入命令
keytool -importcert -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "123456"
参数详解:
代码语言:javascript复制
keysize:指定大小
validity:指定有效时间,单位天
alias:别名
keystore:指定密钥库名称
storepass:指定密钥库密码
keypass:指定密钥密码
dname:唯一判别名,cn 所有者名称,ou 组织单位名称,o 组织名称,l 城市或区域名称,st 州或省份名称,c 两字母国家代码
查看证书文件中的证书信息代码语言:javascript复制
keytool -printcert -file certfile.cer
查看示列:
代码语言:javascript复制
所有者: CN=Example, OU=Example Unit, O=Example Organization, L=City, ST=State, C=Country
发布者: CN=Example CA, OU=Example CA Unit, O=Example CA Organization, L=City, ST=State, C=Country
序列号: 123456789abcdef
有效期开始日期: Thu Jan 01 12:00:00 GMT 2020
截止日期: Fri Jan 01 12:00:00 GMT 2030
证书指纹:
MD5: FA:FB:FC:FD:FE:FF:00:01:02:03:04:05:06:07:08:09
SHA1: DA:DB:DC:DD:DE:DF:10:11:12:13:14:15:16:17:18:19
SHA256: 1A:1B:1C:1D:1E:1F:20:21:22:23:24:25:26:27:28:29:2A:2B:2C:2D:2E:2F:30:31:32:33
签名算法名称: SHA256withRSA
版本: 3
签名工具apksigner和jarsignerapksigner和jarsigner都是用于对Android APK文件进行签名的工具,但它们来自不同的项目,并且在一些细节上有所不同。签名对于Android应用的安装至关重要,因为Android系统要求所有安装的应用都必须经过签名。
apksignerapksigner是Android SDK的一部分,专门设计用于对Android应用包(APK文件)进行签名和验证。它支持对APK签名的所有最新要求和功能,包括对V2、V3签名方案的支持。
签名APK:
代码语言:javascript复制
apksigner sign --ks [keystore文件] --ks-key-alias [别名] [apk文件]
这条命令使用指定的密钥库(keystore)和别名(alias)对APK文件进行签名。
验证APK签名:
代码语言:javascript复制
apksigner verify [apk文件]
这条命令用于验证APK的签名是否有效。
apksigner提供了更多的选项,如设置签名算法、指定签名方案版本等,具体可以通过apksigner --help查看。
jarsignerjarsigner是一个更通用的工具,主要用于对Java归档文件(JAR)进行签名,但也可用于APK文件。相较于apksigner,jarsigner可能不支持一些针对Android APK特定的签名特性和要求。
签名APK:
代码语言:javascript复制
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [keystore文件] [apk文件] [别名]
这条命令使用指定的密钥库和别名对APK文件进行签名。-sigalg和-digestalg选项指定了签名和摘要算法。
验证APK签名:
代码语言:javascript复制
jarsigner -verify -verbose -certs [apk文件]
这条命令用于验证APK文件的签名。
选择哪一个?如果你在进行Android应用开发和发布,推荐使用apksigner,因为它支持Android APK签名的最新标准和要求。如果你在处理一些与Java密切相关的任务,或者需要一个更通用的签名工具,jarsigner可能是一个不错的选择。注意apksigner和jarsigner主要用于对已经存在的APK文件进行签名,而不涉及从.aab到.apks的转换过程。
bundletoolbundletool 是 Android Studio、Android Gradle 插件和 Google Play 用于构建 Android App Bundle 的底层工具。bundletool 可将 app bundle 转换为部署到设备的各种 APK。
注意事项:不能使用 apksigner 对 App Bundle 进行签名,要对 App Bundle 进行签名,请使用 jarsigner。
官方文档:https://developer.android.com/tools/bundletool?hl=zh-cn
1、所需要的资源
bundletool.jar :下载地址 - https://github.com/google/bundletool/releases,相关文档:https://developer.android.com/tools/bundletool要签名的apk包签名文件&秘钥2、命令示列
代码语言:javascript复制
bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=/MyApp/keystore.jks
--ks-pass=file:/MyApp/keystore.pwd
--ks-key-alias=MyKeyAlias
--key-pass=file:/MyApp/key.pwd
注意:如果要直接使用bundletool,需要自建一个bundletool.bat文件,并把它加到环境变量里面。bundletool.bat内容填写如下:
代码语言:javascript复制
java -jar yourPath\bundletool.jar %*
最后面的 %* 表示接收任意数量的参数;
3、bundletool build-apks 命令的选项
代码语言:javascript复制**(必需)**指定您使用 Android Studio 构建的 app bundle 的路径。如需了解详情,请参阅构建您的项目
。4、安装到指定设备
如需从 APK 集部署您的应用,请使用 install-apks 命令并使用 --apks=/path/to/apks 标志指定 APK 集的路径,如以下命令所示。如果您连接了多个设备,请添加 --device-id=serial-id 标志来指定目标设备。
代码语言:javascript复制
bundletool install-apks --apks=/MyApp/my_app.apks
aab转apks并装到设备官方示例:
代码语言:javascript复制
bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
aab转apks重签名
如果要将这些 APK 部署到设备,您还需要添加应用的签名信息,如以下命令所示。如果您未指定签名信息,bundletool 会尝试使用调试密钥为 APK 签名。
代码语言:javascript复制
bundletool build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=/MyApp/keystore.jks
--ks-pass=file:/MyApp/keystore.pwd
--ks-key-alias=MyKeyAlias
--key-pass=file:/MyApp/key.pwd
实例:
代码语言:javascript复制
java -jar bundletool.jar build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=yourapp.keystore
--ks-pass=pass:123456
--ks-key-alias=trojan
--key-pass=pass:123456
--overwrite --mode=universal
安装apks包
代码语言:javascript复制
java -jar bundletool.jar install-apks --apks=/MyApp/my_app.apks
apks转apkapks转apk手动操作直接把apks当作是一个压缩包,把apks的后缀名改成zip解压,解压后的文件中会有一个apk包。
如果使用bash命令,可以参考:
代码语言:javascript复制
java -jar bundletool.jar build-apks --bundle=/MyApp/my_app.aab --output=/MyApp/my_app.apks
--ks=yourapp.keystore
--ks-pass=pass:123456
--ks-key-alias=trojan
--key-pass=pass:123456
--overwrite --mode=universal
ren my_app.apks my_app.zip
"C:\Program Files\WinRAR\WinRAR.exe" x -ibck my_app.zip
del my_app.zip
del toc.pb
ren行后面的命令解析:
这段命令是一系列在Windows环境下使用的批处理命令,旨在重命名一个.apks文件为.zip文件,然后使用WinRAR解压这个.zip文件,并最后删除原.zip文件和一个名为toc.pb的文件。下面逐行解析这些命令:
ren my_app.apks my_app.zip:这行命令使用了Windows的ren(或rename)命令,用于重命名文件。它将名为my_app.apks的文件重命名为my_app.zip。这通常是因为.apks文件实际上是一个特殊格式的.zip文件,重命名后可以使用标准的解压工具来打开。"C:\Program Files\WinRAR\WinRAR.exe" x -ibck my_app.zip:这行命令调用了安装在C:\Program Files\WinRAR\目录下的WinRAR.exe程序,使用x参数来解压my_app.zip文件。x参数是用来解压文件并保持原有的目录结构。-ibck参数让WinRAR在后台模式下运行,不显示界面和弹出窗口。这对于批处理操作很有用,因为它不会中断自动化流程。my_app.zip指定了要解压的文件名。del my_app.zip:使用del命令删除my_app.zip文件。del toc.pb:最后,使用del命令删除名为toc.pb的文件。整个命令序列的目的是将一个.apks文件转换成标准的.zip格式,然后解压它,最后清理所有不再需要的文件。
aab转apk并装到设备1、aab转为apks(参考上面的步骤)
2、apks后缀改为zip解压缩为apk
3、使用adb命令安装apk
代码语言:javascript复制
adb -s 设备id install my_app.apk
framework-res.apk提取替换某些APK在反编译时需要特定的框架资源文件。这时候我们需要对我们的框架资源文件进行更新或者替换。未来避免更新后带来的各种问题,所以需要把更新前的框架资源文件备份一份。
判断是否安装有 framework-res.apk
代码语言:javascript复制
apktool if framework-res.apk
1、把设备中的framework-res.apk提取出来连接对应的Android设备,这里我使用的是Android14设备,拉取设备上的框架资源文件到PC端。
代码语言:javascript复制
adb pull /system/framework/framework-res.apk
2、把framework-res.apk解析到对应文件夹代码语言:javascript复制
java -jar apktool_2.9.2.jar if framework-res.apk
附:1:提取设备系统apk代码语言:javascript复制
adb pull system/app test
adb pull system/priv-app test
adb pull data/app test
#注解:
/system/app 存放rom本身附带的软件即系统软件;
/data/app 存放用户安装的软件;
#注意:
/system/priv-app/下的apk不用系统签名,就能够获取signatureOrSystem权限。
/system/app/下的apk,要获取signatureOrSystem权限,必须用系统签名才行。
/data/app下面的apk无法提取,需要把它复制到别的目录下,在下载到电脑
adb shell cp /data/app/com.xueqiu.android-TKqF3b6wXa1KQ3KyKK6o6Q==/base.apk /sdcard/temp123
#获取apk包名
aapt dump badging PartnerBookmarksProvider.apk
#获取包名所在路径
adb shell pm path 包名
附加2:用python写一个通用的apk提取代码代码语言:javascript复制
import os
#获取apk的包名
import time
class Pull_apk():
def __init__(self,package_name,windows_apk_path):
"""
: package_name : apk的包名
: windows_apk_path : 指定电脑存储apk的路径
"""
self.get_package_name = package_name
self.self.windows_apk_path = windows_apk_path
def pull_select_apk(self):
#获取apk所在的路径
apk_path_cmdshow = os.popen(f"adb shell pm path {self.get_package_name}").read()
apk_path = apk_path_cmdshow.split(":")[1].strip()
apk_name = apk_path.split("/")[-1]
windows_apk_path = self.windows_apk_path
#尝试提取到windows系统,如果提取不了,则复制到设备的sdcard目录中,再提取到Windows
try:
msg = os.popen(f'adb pull {apk_path} {windows_apk_path} ').read()
print("----------------")
if "1 file pulled" in msg:
print("apk复制成功")
else:
#复制到sdcard目录下
os.system(f'adb shell cp {apk_path} /sdcard/')
time.sleep(3)
os.system(f'adb pull /sdcard/{apk_name} {windows_apk_path}')
print("else分支,apk复制成功")
except Exception as e :
print(e)
return apk_name
混淆加密Allatori的介绍
1、allatori是第二代的java混淆器;
2、具有命名混淆,流混淆、字符串混淆以及水印技术等等强大的混淆功能, 因此对混淆后的代码进行逆向工程几乎是不可能的;
3、允许对需要混淆代码的应用程序添加有效期;
4、对代码混淆效果非常强,而且操作简单;
5、不足是混淆之后对程序的性能有较大的影响,混淆之后运行速度会有所降低(一般来说只要对代码进行混淆,多多少少都会对性能产生一定的影响的);
使用方法
1、首先从官网下载:http://www.allatori.com/
2、下载完解压,解压之后的目录是这样的:
3、新建一个文件夹
4、进入lib目录将allatori.jar复制到新建的test文件夹、进入tutorial\step01\files目录将Clean.bat、config.xml、RunAllatori.bat复制到新建的test文件夹中
5、将需要混淆的jar包拷贝到新建的test文件中
6、修改Clean.bat的内容
代码语言:javascript复制
del log.xml
del test-1.0-SNAPSHOT-mix.jar
7、修改RunAllatori.bat的内容
代码语言:javascript复制
java -Xms128m -Xmx512m -jar allatori.jar config.xml
java -Xmx3550m -Xms3550m -Xmn2g -Xss128k①、-Xmx3550m:设置JVM最大可用内存为3550M.②、-Xms3550m:设置JVM促使内存为3550m.此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存.③、-Xmn2g:设置年轻代大小为2G.整个堆大小=年轻代大小 + 年老代大小 + 持久代大小.持久代一般固定大小为64m,所以增大年轻代后,将会减小年老代大小.此值对系统性能影响较大,Sun官方推荐配置为整个堆的3/8.④、-Xss128k:设置每个线程的堆栈大小.JDK5.0以后每个线程堆栈大小为1M,以前每个线程堆栈大小为256K.更具应用的线程所需内存大小进行 调整.在相同物理内存下,减小这个值能生成更多的线程.但是操作系统对一个进程内的线程数还是有限制的,不能无限生成,经验值在3000~5000左右.8、修改config.xml
代码语言:javascript复制
11、此时双击Clean.bat会删除混淆后的jar包以及log文件 12、混淆效果
(1)混淆前:(2)混淆后:遇到的问题 - 解决方案dos命令有中文路径的.bat乱码打开.bat文件→另存为→编码改为ANSI格式,点击保存,替换原来的.bat文件就行。
AndroidStudio问题项目构建失败解决直接点击Upgrade Gradle wrapper to 7.2 version and re-import the project进行更新即可
gradle失败解决1、第一次点击main进行调试,系统会进行Gradle,代码报错
1.1、在com.test.rebuilttool -> api -> ApiCost.java,修改代码如下:
代码语言:javascript复制
package com.test.rebuilttool.api;
public class ApiConst {
public static final String DOAMIN_URL="https://open-api-cn.dataverse.cn/";
public static final String LOGIN_URL=DOAMIN_URL+"modules/accounts/login";
public static final String TOKEN_URL=DOAMIN_URL+"oauth/access_token";
public static final String FILE_URL= DOAMIN_URL+"modules/accounts/key";
}
2、下载gradle 压缩包失败,检查网络,确认下网络没有被墙,重新下载即可。
3、检查Gradle配置的JDK是否正确,如果提示升级,直接点升级即可。
乱码报错解决1、Gradle成功,但是build失败,控制台输出乱码
2、由于中文注释默认是GBK,AndroidStudio能够正常显示,但是编译的时候GBK中文被gradle认为是不可映射的字符,所以会报错。
3、修改AndroidStudio的VM Options,增加UTF-8编码支持。
4、Help----->Edit Custom VM options
5、增加UTF-8编码设置
代码语言:javascript复制
# custom Android Studio VM options, see https://developer.android.com/studio/intro/studio-config.html
-Dfile.encoding=UTF-8
6、File—>Invalid caches./Restart 重启重启软件
签名过程失败: error: attribute android:enableOnBackInvokedCallback not found.搜索到官方回复:https://github.com/iBotPeaches/Apktool/issues/3041,需要更新framework的API到34,这就是我们上面提到过的,资源框架需要更新。
更新到本机