Android 根据mapping文件还原混淆代码-Toy模板网

这篇具有很好参考价值的文章主要介绍了Android 根据mapping文件还原混淆代码。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、简介

app发布的时候都会做混淆处理，但是当发生错误的时候，只能看到一些混淆后的代码很难看清楚哪里错了，那么如何将混淆后的代码进行还原呢？

Android sdk 目录下有专门的工具可以帮助我们进行还原。

二、还原混淆文件

1、获取mapping.txt混淆文件

在还原混淆之前，我们需要app的混淆mapping文件，该文件路径：

/app/build/outputs/mapping/release/mapping.txt

混淆文件的格式类似如下：

...
MTT.ThirdAppInfoNew -> a.a:
    java.lang.String sAppName -> a
    java.lang.String sTime -> b
    java.lang.String sQua2 -> c
    java.lang.String sLc -> d
    java.lang.String sGuid -> e
    java.lang.String sImei -> f
    java.lang.String sImsi -> g
    java.lang.String sMac -> h
    long iPv -> i
    int iCoreType -> j
    java.lang.String sAppVersionName -> k
    java.lang.String sAppSignature -> l
    java.lang.String sAndroidID -> m
    long sWifiConnectedTime -> n
    int localCoreVersion -> o
    void <init>() -> <init>
android.arch.core.BuildConfig -> android.arch.core.BuildConfig:
    boolean DEBUG -> DEBUG
    java.lang.String APPLICATION_ID -> APPLICATION_ID
    java.lang.String BUILD_TYPE -> BUILD_TYPE
    java.lang.String FLAVOR -> FLAVOR
    int VERSION_CODE -> VERSION_CODE
    java.lang.String VERSION_NAME -> VERSION_NAME
    6:6:void <init>() -> <init>
...

2、获取混淆的崩溃堆栈

混淆的崩溃堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object reference
at com.cw.tsb.activity.crash.a.a(CrashUtil.java:33)
at com.cw.tsb.activity.crash.JavaCrashActivity.l(JavaCrashActivity.java:100)
at com.cw.tsb.activity.crash.JavaCrashActivity.a(JavaCrashActivity.java:51)
at com.cw.tsb.activity.BaseToolbarButtonActivity$1.onClick(BaseToolbarButtonActivity.java:61)
at android.view.View.performClick(View.java:7664)
at android.view.View.performClickInternal(View.java:7638)
at android.view.View.access$3800(View.java:878)
at android.view.View$PerformClick.run(View.java:29899)
at android.os.Handler.handleCallback(Handler.java:966)
at android.os.Handler.dispatchMessage(Handler.java:110)
at android.os.Looper.loopOnce(Looper.java:205)
at android.os.Looper.loop(Looper.java:293)
at android.app.ActivityThread.main(ActivityThread.java:9596)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1204)

注：上述堆栈代码第二行中的 a.a 即为混淆代码。

我们将上述堆栈代码保存到 trace.txt 文件中，留作后面解码使用。

3、使用工具进行解混淆

还原混淆工具路径：

../sdk/tools/proguard

首先我们进入到混淆工具的bin目录：

../sdk/tools/proguard/bin

bin 目录（Mac系统）下有 proguard.sh、proguardgui.sh、retrace.sh 三个文件。

然后将前面的 mapping.txt（解码文件） 和 trace.txt（混淆堆栈文件） 拷贝到混淆工具的 bin 目录中。

然后在 bin 目录中执行如下命令：

bash retrace.sh -verbose mapping.txt  trace.txt > out.txt

该命令是将混淆的堆栈文件（trace.txt）解码后保存到 out.txt 文件中。

解码后的堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object reference
at com.cw.tsb.activity.crash.CrashUtil.void crash_nullpoint()(CrashUtil.java:33)
at com.cw.tsb.activity.crash.JavaCrashActivity.void nullPointerException()(JavaCrashActivity.java:100)
at com.cw.tsb.activity.crash.JavaCrashActivity.void onBtnViewClick(int,android.view.View)(JavaCrashActivity.java:51)
at com.cw.tsb.activity.BaseToolbarButtonActivity$1.void onClick(android.view.View)(BaseToolbarButtonActivity.java:61)
at android.view.View.performClick(View.java:7664)
at android.view.View.performClickInternal(View.java:7638)
at android.view.View.access$3800(View.java:878)
at android.view.View$PerformClick.run(View.java:29899)
at android.os.Handler.handleCallback(Handler.java:966)
at android.os.Handler.dispatchMessage(Handler.java:110)
at android.os.Looper.loopOnce(Looper.java:205)
at android.os.Looper.loop(Looper.java:293)
at android.app.ActivityThread.main(ActivityThread.java:9596)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1204)