前段时间在看一个用proguard加过保护的程序,发现proguard的作用:
1)混淆类名,全变成了a.a.a.a.x
2)混淆了函数名
3)混淆了字符串
看代码比较恼火,而且,如果用jd-gui反编译也会出错。
但是,不管怎么样,proguard还是有很大的缺点的,比如
String test = “winsunxu”;
经过progurd保护之后,可能是一堆乱码“啊啊啊啊啊啊啊啊的”。
对于,有对话框提升你输入有误的时候,字符串可是一个很重要的指引,因为代码上下文逻辑肯定在附近。
这个时候,你发现明文字符串都是“啊啊啊啊啊啊啊啊的”这种形式,不好定位到对应的弹对话框的地方,一种方法,就是
自己写个小程序,用proguard保护,然后,看看对应的字符串成什么样子了,这个时候就知道了。
比如,A.apk,里面有字符串“啊啊啊啊啊啊啊啊的”,你不知道什么意思。(事实上,对应"输入有误")。
但是,你可以自己写个B.apk,然后用proguard保护,看看"输入有误",对应progurad之后是什么字符串,然后,就用这个加密后的字符串来定位。
progaurd对应的加密不是可变的。不同时间,两次相同的输入,得出一样的输出。