使用签名的 APK 验证 DexGuard 配置

【问题标题】：Verify DexGuard configuration with a signed APK使用签名的 APK 验证 DexGuard 配置
【发布时间】：2017-08-08 01:05:03
【问题描述】：

我与 DexGuard 和 ProGuard 集成，生成了一个签名的 APK，现在我想验证配置是否按配置工作：

使用 dex2jar（或类似工具）反编译应用并验证混淆/加密
验证签名的 APK 的大小更小
当然，请确保应用按预期运行（尤其是对于加密资源）

这里的人们还有其他步骤吗？

【问题讨论】：

DexGuard 和 ProGuard？通常你会只使用 DexGuard 而不是两者都使用。可能我理解错了。
没错，我一直使用 ProGuard，直到我对 DexGuard 有了更深入的了解。

标签： android apk android-proguard dexguard

【解决方案1】：

过去，我通过反编译/解压缩 .apk（我使用 Apktool）然后 grepping/搜索输出文件中已知的秘密/API 密钥等来确认字符串/类加密正在工作。事实上，这可能是自动化。

【讨论】：

好的，我也试试 Apktool。除了文档指定的内容之外，您会推荐任何用于验证 APK post-DexGuard 的工具吗？
我的意思是 DexGuard JAR 提供的文档，我无法链接到它们，因为它们没有托管在任何地方，只是与 JAR 捆绑在一起。

【解决方案2】：

以下是可以使用的各种工具（当您获得他们的 JAR/License 时直接从 DexGuard 文档中复制）：

dexdump (Android SDK)：将 Dalvik 字节码反汇编成可读的文本格式。
aapt (Android SDK)：反汇编二进制资源 XML 文件转换为可读的文本格式。
baksmali（开源）：将 Dalvik 字节码反汇编成可读的源格式。
smali（开源）：汇编此源格式再次到 Dalvik 字节码。
apktool（开源）：反汇编和组装整个应用程序：字节码、Android 清单文件、资源文件和资产。
dex2jar（开源）：转换 Dalvik 字节码到 Java 字节码。
jad（免费）：将 Java 字节码反编译为 Java 源代码。

正如他们常说的，阅读文档！

【讨论】：

猜你喜欢

2018-02-28
1970-01-01
2013-11-25
2013-06-23
2020-07-16
2012-01-20
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2022-12-26
下载 2021-07-01
下载 2023-01-18

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode