使用签名的APK验证DexGuard配置

时间:2017-03-16 17:38:02

标签: android apk android-proguard dexguard

我与 DexGuard ProGuard 集成,生成了已签名的APK,现在我想验证配置是否按配置运行:

  1. 使用dex2jar(或类似工具)反编译应用并验证混淆/加密
  2. 验证签名的APK的尺寸是否更小
  3. 当然,请确保应用程序按预期运行(特别是对于加密资源)

    4. 这里的人们还有其他步骤吗?

2 个答案:

答案 0 :(得分:1)

在过去,我已经确认String / class加密是通过反编译/解压缩.apk(我使用Apktool)然后在输出文件中搜索/搜索已知的秘密/ API密钥等来实现的。事实上,这可能是自动化。

答案 1 :(得分:0)

以下是可以使用的各种工具(当您获得JAR /许可证时直接从DexGuard文档复制):

  • dexdump(Android SDK):将Dalvik字节码反汇编为可读 文字格式。
  • aapt(Android SDK):反汇编二进制资源XML 文件为可读的文本格式。
  • baksmali(开源):将Dalvik字节码反汇编为可读 来源格式。
  • smali(开源):汇编此源格式 再次使用Dalvik字节码。
  • apktool(开源):反汇编和 汇总整个应用程序:字节码,Android清单文件, 资源文件和资产。
  • dex2jar(开源):转换 Dalvik字节码到Java字节码。
  • jad(free):将Java字节码反编译为Java源代码。

正如他们总是说的那样,阅读文档!

相关问题
最新问题