我只是搞乱了。 我下载了dex2jar http://code.google.com/p/dex2jar/和Java Decompiler JD-GUI http://java.decompiler.free.fr/?q=jdgui

我有自己的apk文件(已签名，密封并在Google Play上)，使用dex2jar将其放入jar存储库。

命令行(Windows用户使用.bat，其他人.sh)：

我将输出拖放到JD-GUI中，并且所有类文件都重新出现了原始代码。
我吃了一惊。 我的java / Android代码暴露了吗？ ProGuard如何保护我的apk，如果它可以轻松反编译和重新生成？ 它似乎根本没有混淆......

提前致谢。

混淆器通常只是将类，方法和字段名称更改为没有意义的名称。所以，如果你有"ScoreCalculator.computeScore(Player p，Match m)"，你最终会得到"A.zk(F f，R r)"。这类似于Uglify或Closure编译器为javascript所做的，除了在javascript中它是为了减少源长度。

无论如何，有可能理解这种方法的作用，它只会更难。

Aslo，Java使用后期绑定(作为DLL或SO文件)。因此，不能对代码外部的调用(如java.util，java.lang等..包)进行模糊处理。此外，如果您的代码需要从外部接收调用(典型示例，在按钮上注册侦听器)，则无法对该代码进行模糊处理。同样适用于DLL，您可以清楚地看到需要在DLL外部调用的方法的名称以及对其他DLL的调用。

但是，某个源代码与编译代码之间的映射不一定是一对一的。较旧的C编译器用于为给定的源指令生成相同的操作码，因此反编译器非常有效。然后C编译器为生成的操作码添加了许多优化，而这些优化使反编译器大多无效[1]

Java从未在编译时实现(很多)优化，因为要在不同的平台上运行(包括不同的Android设备)，Java决定在运行时根据运行设备的体系结构和硬件属性应用严格的优化(这就是"HotSpot"主要是关于[2])。

好的混淆器通常也会对字节码指令进行重新排序，或者插入一些无用的指令，或者预先应用一些优化来使反编译器无法(或者不太能够)轻松地派生源代码。

当涉及到可以读取字节码的人时，这种技术是无用的，因为如果一个人可以读取汇编代码，任何可能的C混淆都是无用的。

正如许多破解软件所证明的那样，逆向工程总是可行的，即使使用C或其他语言，甚至是固件(想想iPhone固件)，导致运行代码的客户端总是不受信任，并且总是被篡改。

如果你有非常关键任务代码，其他人可能偷了很多钱，我建议在服务器端运行，或以某种方式验证服务器端。

我还可以补充说，这个APKTool-> dex2jar-> JD-GUI路线有现代替代方案！

试试名为Jadx的开源APK和DEX反编译器：https：//sourceforge.net/projects/jadx/files/
它还有在线版本：http：//www.javadecompilers.com/apk