目录

• 一、简介
• 二、还原混淆文件
• • 1、获取mapping.txt混淆文件
  • 2、获取混淆的崩溃堆栈
  • 3、使用工具进行解混淆

一、简介

app发布的时候都会做混淆处理，但是当发生错误的时候，只能看到一些混淆后的代码很难看清楚哪里错了，那么如何将混淆后的代码进行还原呢？

Android sdk 目录下有专门的工具可以帮助我们进行还原。

二、还原混淆文件

1、获取mapping.txt混淆文件

在还原混淆之前，我们需要app的混淆mapping文件，该文件路径：

/app/build/outputs/mapping/release/mapping.txt

混淆文件的格式类似如下：

...MTT.ThirdAppInfoNew -> a.a:    java.lang.String sAppName -> a    java.lang.String sTime -> b    java.lang.String sQua2 -> c    java.lang.String sLc -> d    java.lang.String sGuid -> e    java.lang.String sImei -> f    java.lang.String sImsi -> g    java.lang.String sMac -> h    long iPv -> i    int iCoreType -> j    java.lang.String sAppVersionName -> k    java.lang.String sAppSignature -> l    java.lang.String sAndroidID -> m    long sWifiConnectedTime -> n    int localCoreVersion -> o    void <init>() -> <init>android.arch.core.BuildConfig -> android.arch.core.BuildConfig:    boolean DEBUG -> DEBUG    java.lang.String APPLICATION_ID -> APPLICATION_ID    java.lang.String BUILD_TYPE -> BUILD_TYPE    java.lang.String FLAVOR -> FLAVOR    int VERSION_CODE -> VERSION_CODE    java.lang.String VERSION_NAME -> VERSION_NAME    6:6:void <init>() -> <init>...

2、获取混淆的崩溃堆栈

混淆的崩溃堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object referenceat com.cw.tsb.activity.crash.a.a(CrashUtil.java:33)at com.cw.tsb.activity.crash.JavaCrashActivity.l(JavaCrashActivity.java:100)at com.cw.tsb.activity.crash.JavaCrashActivity.a(JavaCrashActivity.java:51)at com.cw.tsb.activity.BaseToolbarButtonActivity$1.onClick(BaseToolbarButtonActivity.java:61)at android.view.View.perfORMClick(View.java:7664)at android.view.View.performClickInternal(View.java:7638)at android.view.View.access$3800(View.java:878)at android.view.View$PerformClick.run(View.java:29899)at android.os.Handler.handleCallback(Handler.java:966)at android.os.Handler.dispatchMessage(Handler.java:110)at android.os.Looper.loopOnce(Looper.java:205)at android.os.Looper.loop(Looper.java:293)at android.app.ActivityThread.main(ActivityThread.java:9596)at java.lang.reflect.Method.invoke(Native Method)at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)at com.android.internal.os.ZyGoteInit.main(ZygoteInit.java:1204)

注：上述堆栈代码第二行中的 a.a 即为混淆代码。

我们将上述堆栈代码保存到 trace.txt 文件中，留作后面解码使用。

3、使用工具进行解混淆

还原混淆工具路径：

../sdk/tools/proguard

首先我们进入到混淆工具的bin目录：

../sdk/tools/proguard/bin

bin 目录（Mac系统）下有 proguard.sh、proguardgui.sh、retrace.sh 三个文件。

然后将前面的 mapping.txt（解码文件） 和 trace.txt（混淆堆栈文件） 拷贝到混淆工具的 bin 目录中。

然后在 bin 目录中执行如下命令：

bash retrace.sh -verbose mapping.txt  trace.txt > out.txt

该命令是将混淆的堆栈文件（trace.txt）解码后保存到 out.txt 文件中。

解码后的堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object referenceat com.cw.tsb.activity.crash.CrashUtil.void crash_nullpoint()(CrashUtil.java:33)at com.cw.tsb.activity.crash.JavaCrashActivity.void nullPointerException()(JavaCrashActivity.java:100)at com.cw.tsb.activity.crash.JavaCrashActivity.void onBtnViewClick(int,android.view.View)(JavaCrashActivity.java:51)at com.cw.tsb.activity.BaseToolbarButtonActivity$1.void onClick(android.view.View)(BaseToolbarButtonActivity.java:61)at android.view.View.performClick(View.java:7664)at android.view.View.performClickInternal(View.java:7638)at android.view.View.access$3800(View.java:878)at android.view.View$PerformClick.run(View.java:29899)at android.os.Handler.handleCallback(Handler.java:966)at android.os.Handler.dispatchMessage(Handler.java:110)at android.os.Looper.loopOnce(Looper.java:205)at android.os.Looper.loop(Looper.java:293)at android.app.ActivityThread.main(ActivityThread.java:9596)at java.lang.reflect.Method.invoke(Native Method)at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1204)

其中第二行中的 a.a 被解析成了我们能看懂的源码 void crash_nullpoint()。

来源地址：https://blog.csdn.net/wangzhongshun/article/details/128954282