У меня есть проект Android, который я недавно опубликовал на рынке после того, как запустил его через обфускацию с помощью ProGuard.
Проект экспортировался без каких-либо осложнений, но как я узнаю, что он был запутан? Могу ли я что-нибудь сделать, чтобы убедиться, что обфускация прошла успешно?
Попробуйте реконструировать собственное приложение. Посмотрите, что вы можете прочитать в коде.
Используйте следующие вопросы:
декомпиляция DEX в исходный код Java
http://www.taranfx.com/decompile-reverse-engineer-android-apk
Найдите dump.txt, mapping.txt, seeds.txt и usage.txt. Скорее всего, они будут в папке proguard в каталоге вашего проекта. Они создаются, когда ProGuard запускается в вашем коде.
Они заполнены информацией об обфускации, особенно полезной является mapping.txt, которая показывает, во что ProGuard превратил ваши различные имена участников.
proguard в вашем проекте? Если нет, я бы сказал, что он, вероятно, работал неправильно.
- person jakebasile; 23.08.2011
ДИСКАЛИМЕР: я не являюсь владельцем decompileandroid.com и мне не платят за его продвижение. Я разработчик, который доволен этим сервисом.
На самом деле есть более простой способ, чем приобретение нескольких разных инструментов и передача результатов одного из них другому (это, конечно, дает вам лучший контроль над тем, что происходит). Вы можете воспользоваться услугой
По сути, вы загружаете файл .apk, и он выполняет все эти шаги за вас. Затем вы можете скачать ZIP-файл, содержащий декомпилированные исходники.
Вы можете сначала загрузить файл .apk, созданный в режиме отладки, а затем загрузить файл .apk, созданный в режиме выпуска. Просто убедитесь, что флаг minifyEnabled установлен на true в вашем файле build.gradle для релизной сборки.
В моем случае разница была довольно очевидной - большинство моих классов были названы a, b, c и т. д. в минимизированной сборке.
