덩치의 안드로이드 스터디

프로그램 코드 난독화는 특정 난독화 알고리즘(Layout, Data, Control Obfuscation)을 적용하여 소스코드를 분석하기 어

렵게 변환해주는 시스템이다. 본 시스템의 목적은 상세설계에 준하는 설계구조와 주석문, 프로그램 처리방식, 기능 배치, 

구성 등의 설계아이디어 또는 해당하는 알고리즘이나 성능 및 최적화를 위한 구현 노하우 등이 내포되어 있는 SW 소스코

드의 원천기술 유출을 방지하는 것이다.

여기서는 안드로이드의 Proguard를 이용해 코드난독화를 적용한다.

구버전의 포스팅을 보면 proguard.cfg 파일에 대한 언급이 중요시다뤄지는데,

지금의 버전에서는 해당 파일의 유무는 신경쓰지 않는다.

proguard가 적용되는 시점은 프로젝트를 Export할 때 적용되므로, 배포용 apk를 추출하는 방법을 

알고있다면 더 쉽게 할 수 있다. 

(이전 포스팅글 : http://biig.tistory.com/entry/%EC%96%B4%ED%94%8C-%EB%B0%B0%ED%8F%AC%EB%A5%BC-%EC%9C%84%ED%95%9C-keystore%EC%83%9D%EC%84%B1-%EB%B0%8F-%EB%B0%B0%ED%8F%AC%EC%9A%A9-apk-%EC%83%9D%EC%84%B1)

시작

먼저 - adt를 최신버전으로 업데이트시켜준다 ( Help > Check for Updates)

그다음

해당 프로젝트의 project.properties를 실행시켜 표시된부분의 주석을 해제한다.

그리고 해당 프로젝트 우클릭 > Export... 선택

Android 폴더의 Export Android Application 선택후 넥스트

Project명은 자동으로 입력되니 넥스트

keystore 생성하는법은 이전 글에 나와있으니 참고하시고, 이미 키가 있다면 Use existing keystore 선택 후

Browse... 눌러서 원하는 키 선택후 키의 비밀번호 입력 > 넥스트

키 만들때 Alias와 함께 넣은 비밀번호 입력 후 넥스트

apk가 저장될 위치를 설정하고 난 뒤 Finish를 눌러 마무리

그런데 warning이 뜨면서 프로가드가 적용이 안되는 경우가 있다.

그럴때는 어떤 클래스에서 warning이 뜨는지를 파악한 후

이런식으로 해당 클래스에 예외를 걸어줘야한다. proguard warning 등으로 검색하면

많은 정보들을 찾을 수 있을것이다.

-끝-

이렇게하면 proguard가 적용되어 코드난독화가 적용된 apk파일이 생성된다.

이렇게 해줘야 내가 힘들게 짠 소스코드를 다른사람이 디컴파일해서 재사용하는것이 힘들게 할 수 있다.

proguard가 적용되면 어떤 차이가 있는지는 다음 글에서 apk 디컴파일 방법과 함께 소개하겠다.

어플리케이션을 릴리즈 하기 위해서는 키스토어(keystore)를 생성하고, 사인(Signing)을 해야한다.

기본적으로 *디버그용 키가 적용되어 개발하는데는 문제가 없지만 이를 배포하기 위해서는 자기만의 키를 발급받고,

사인을 해서 본인의 흔적을 남겨야한다. 키는 어플의 업데이트 또는 데이터와 코드의 공유를 가능하게 해 주기때문에

중요하게 관리해야하며, 타인에게 유출되어서도 안된다.

*디버그키 - 일반적으로 C:\Users\사용자\.android\debug.keystore 에서 확인가능

컴퓨터마다 위치가 다를 수 있으니, 해당 위치에 보이지 않는다면 

여기서 확인가능하다.

이 글에서는 새로 키를 생성하고 사인하는법과 , 기존의 키를 가지고 사인하는법을 다뤄본다

1. 새로운 키(keystore) 생성과 함께 배포용 apk 생성

프로젝트 우클릭 > Android Tools > Export Signed Application Package... 클릭

프로젝트 명 생성(자동) > 다음

Create new keystore 선택 후 Browse... 클릭

임의 키 이름 입력 후 저장

비밀번호 , 비밀번호 확인 입력 후 다음

Alias는 키값을 식별할 수 있는 적절한 이름, 비밀번호도 마찬가지  (이 두가지는 이전에 설정한 값과 달라도 됨)

Validity는 keysotre의 유효기간으로, 임의로 적으면 됨

Fist and Last Name에 이름 입력 후 다음 (밑의 나머지는 회사정보나 지역명 등등 적어도 되고 안적어도 됨)

배포용 apk를 생성할 위치를 설정하고 Finish를 눌러주면 배포용 apk 생성 끝.

2. 기존의 키를 가지고 배포용 apk 생성

3번째 첨부 이미지에서 Create 대신 Use existing을 선택해주면 됨

-끝-

퍼미션은 INTERNET

public void DataSend() {

try{

url = new URI("http://192.168.0.20:8080/testWebapp/Receive.jsp");

new Thread() {

public void run() {

try {

HttpClient httpclient = new DefaultHttpClient();

HttpPost httpPost = new HttpPost(url);

ArrayList<BasicNameValuePair> nameValuePairs = new ArrayList<BasicNameValuePair>();

nameValuePairs.add(new BasicNameValuePair("mark_id", sendMarkId));

nameValuePairs.add(new BasicNameValuePair("store_name", sendName));

nameValuePairs.add(new BasicNameValuePair("latitude", sendLat));

nameValuePairs.add(new BasicNameValuePair("longitude", sendLng));

nameValuePairs.add(new BasicNameValuePair("comments", sendTip));

nameValuePairs.add(new BasicNameValuePair("kind", sendKind));

httpPost.setEntity(new UrlEncodedFormEntity(nameValuePairs, "utf-8"));

httpclient.execute(httpPost);

} catch (Exception e) {

e.printStackTrace();

}

}

}.start();

}catch(Exception e){

Log.e("fureun",e.toString());

}

}