目录

• 一、简介
• 二、还原混淆文件
• • 1、获取mapping.txt混淆文件
  • 2、获取混淆的崩溃堆栈
  • 3、使用工具进行解混淆

一、简介

app发布的时候都会做混淆处理，但是当发生错误的时候，只能看到一些混淆后的代码很难看清楚哪里错了，那么如何将混淆后的代码进行还原呢？

Android sdk 目录下有专门的工具可以帮助我们进行还原。

二、还原混淆文件

1、获取mapping.txt混淆文件

在还原混淆之前，我们需要app的混淆mapping文件，该文件路径：

/app/build/outputs/mapping/release/mapping.txt

混淆文件的格式类似如下：

...
MTT.ThirdAppInfoNew -> a.a:java.lang.String sAppName -> ajava.lang.String sTime -> bjava.lang.String sQua2 -> cjava.lang.String sLc -> djava.lang.String sGuid -> ejava.lang.String sImei -> fjava.lang.String sImsi -> gjava.lang.String sMac -> hlong iPv -> iint iCoreType -> jjava.lang.String sAppVersionName -> kjava.lang.String sAppSignature -> ljava.lang.String sAndroidID -> mlong sWifiConnectedTime -> nint localCoreVersion -> ovoid () -> 
android.arch.core.BuildConfig -> android.arch.core.BuildConfig:boolean DEBUG -> DEBUGjava.lang.String APPLICATION_ID -> APPLICATION_IDjava.lang.String BUILD_TYPE -> BUILD_TYPEjava.lang.String FLAVOR -> FLAVORint VERSION_CODE -> VERSION_CODEjava.lang.String VERSION_NAME -> VERSION_NAME6:6:void () -> 
...

2、获取混淆的崩溃堆栈

混淆的崩溃堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object reference
at com.cw.tsb.activity.crash.a.a(CrashUtil.java:33)
at com.cw.tsb.activity.crash.JavaCrashActivity.l(JavaCrashActivity.java:100)
at com.cw.tsb.activity.crash.JavaCrashActivity.a(JavaCrashActivity.java:51)
at com.cw.tsb.activity.BaseToolbarButtonActivity$1.onClick(BaseToolbarButtonActivity.java:61)
at android.view.View.performClick(View.java:7664)
at android.view.View.performClickInternal(View.java:7638)
at android.view.View.access$3800(View.java:878)
at android.view.View$PerformClick.run(View.java:29899)
at android.os.Handler.handleCallback(Handler.java:966)
at android.os.Handler.dispatchMessage(Handler.java:110)
at android.os.Looper.loopOnce(Looper.java:205)
at android.os.Looper.loop(Looper.java:293)
at android.app.ActivityThread.main(ActivityThread.java:9596)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1204)

注：上述堆栈代码第二行中的 a.a 即为混淆代码。

我们将上述堆栈代码保存到 trace.txt 文件中，留作后面解码使用。

3、使用工具进行解混淆

还原混淆工具路径：

../sdk/tools/proguard

首先我们进入到混淆工具的bin目录：

../sdk/tools/proguard/bin

bin 目录（Mac系统）下有 proguard.sh、proguardgui.sh、retrace.sh 三个文件。

然后将前面的 mapping.txt（解码文件） 和 trace.txt（混淆堆栈文件） 拷贝到混淆工具的 bin 目录中。

然后在 bin 目录中执行如下命令：

bash retrace.sh -verbose mapping.txt  trace.txt > out.txt

该命令是将混淆的堆栈文件（trace.txt）解码后保存到 out.txt 文件中。

解码后的堆栈如下：

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object reference
at com.cw.tsb.activity.crash.CrashUtil.void crash_nullpoint()(CrashUtil.java:33)
at com.cw.tsb.activity.crash.JavaCrashActivity.void nullPointerException()(JavaCrashActivity.java:100)
at com.cw.tsb.activity.crash.JavaCrashActivity.void onBtnViewClick(int,android.view.View)(JavaCrashActivity.java:51)
at com.cw.tsb.activity.BaseToolbarButtonActivity$1.void onClick(android.view.View)(BaseToolbarButtonActivity.java:61)
at android.view.View.performClick(View.java:7664)
at android.view.View.performClickInternal(View.java:7638)
at android.view.View.access$3800(View.java:878)
at android.view.View$PerformClick.run(View.java:29899)
at android.os.Handler.handleCallback(Handler.java:966)
at android.os.Handler.dispatchMessage(Handler.java:110)
at android.os.Looper.loopOnce(Looper.java:205)
at android.os.Looper.loop(Looper.java:293)
at android.app.ActivityThread.main(ActivityThread.java:9596)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:586)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1204)

其中第二行中的 a.a 被解析成了我们能看懂的源码 void crash_nullpoint()。