我与DexGuard和ProGuard集成,生成了一个签名的 APK,现在我想验证配置是否按配置工作:
- 使用 dex2jar(或类似工具)反编译应用程序并验证混淆/加密
- 验证签名的 APK 的大小更小
- 当然,请确保应用程序按预期运行(尤其是对于加密资源)
这里的人们还有其他步骤吗?
问问题
790 次
2 回答
1
在过去,我已经通过反编译/解压缩 .apk(我使用 Apktool)然后 grepping/搜索输出文件中已知的秘密/API 密钥等来确认字符串/类加密正在工作。事实上,这可以自动化。
于 2017-03-17T11:43:08.670 回答
0
以下是可以使用的各种工具(当您获得他们的 JAR/License 时直接从 DexGuard 文档中复制):
- dexdump (Android SDK):将 Dalvik 字节码反汇编为可读的文本格式。
- aapt (Android SDK):将二进制资源 XML 文件反汇编为可读的文本格式。
- baksmali(开源):将 Dalvik 字节码反汇编为可读的源格式。
- smali(开源):再次将此源格式组装成 Dalvik 字节码。
- apktool(开源):反汇编和组装整个应用程序:字节码、Android 清单文件、资源文件和资产。
- dex2jar(开源):将 Dalvik 字节码转换为 Java 字节码。
- jad(免费):将 Java 字节码反编译为 Java 源代码。
正如他们常说的,阅读文档!
于 2017-03-20T21:26:44.797 回答