Android代码混淆:过滤反射的R文件及第三方包

最新推荐文章于 2025-12-03 10:49:58 发布
最新推荐文章于 2025-12-03 10:49:58 发布
阅读量220 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: android 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HackSquad/article/details/133320553
编程 专栏收录该内容
328 篇文章 ¥29.90 ¥99.00
订阅专栏
本文探讨了在Android代码混淆中如何过滤反射的R文件和第三方包以增强应用安全性。通过在混淆规则文件中添加特定规则,可以保持R文件资源和必要第三方库的可见性,防止混淆导致的问题。同时,提供了一个完整的混淆规则示例供开发者参考和调整。

代码混淆是一种常用的安全措施,用于保护Android应用程序的源代码不被逆向工程和恶意攻击者分析。然而,在进行代码混淆时,有时候需要排除某些文件或包,以确保应用程序的正常运行。本文将介绍如何通过代码混淆过程中过滤掉反射的R文件和第三方包。

  1. 过滤反射的R文件

在Android开发中,R文件是由Android资源编译器生成的,用于引用应用程序中的资源,如布局、字符串、图片等。由于反射机制的存在,恶意攻击者可以使用反射来访问R文件中的资源,因此在代码混淆时,我们可以考虑过滤掉反射的R文件,以增加攻击者的难度。

为了过滤掉反射的R文件,我们可以在混淆规则文件(proguard-rules.pro)中添加以下规则:

#过滤反射的R文件
-keepclassmembers class **.R$* {
    public static <fields>;
}

上述规则将保持R文件中的字段(如布局、字符串等资源)的可见性,从而防止这些字段被混淆。

  1. 过滤第三方包

在代码混淆过程中,通常还需要使用第三方库来实现各种功能。然而,有些第三方库可能需要保持其原始的类和方法名,以确保它们的正常运行。为了过滤掉特定的第三方包,可以使用以下规则:

#过滤第三方包
-keep class com.example.thirdparty.** {
    *;
}

上述规则将保持com.example.thirdparty包中的所有类和方法的可见性,从而防止这些类和方法被混淆。

了解本专栏 订阅专栏 解锁全文
Android代码混淆
是阿超
01-13 1071
Android代码混淆
R类反射混淆,找不到资源ID
liangZG的专栏
12-15 1449
R类反射提取属性后,对项目混淆,R类下的资源ID也会被混淆,这时当我再通过未混淆前提取的属性来匹配资源ID,后果当然就是找不资源,程序报错,一切Over! 这里提供一种解决方案,是在本人最近一个网游社区游戏项目中使用的。 简单提下混淆: 在Android的项目下有一个default.properties文件,项目默认是不开启混淆,如需要开启混淆只需要添加 以下设定: pr
Android代码-安卓res资源混淆
08-06
AndroidResProguard 安卓apk安装包res混淆器 可以将apk安装包res目录内的文件重命名为0.png、1.png、a.9.png、A.xml...可一定程度上减少安装包体积 使用方法:拖apk文件AndroidResProguard.bat,成功将生成xxx_r.apk,xxx_mapping.txt 注意:目前未经大量测试,暂时不保证兼容所有apk
android 防止R被混淆,R类反射混淆,找不到资源ID
chinavfeng的专栏
02-28 7817
在Proguard.cfg中添加 -keep class **.R$* {    *;    }
Android代码混淆,如何过滤反射的R文件及第三方包
kerlubasola
04-20 420
解决方案:在Proguard.cfg方件中添加以下设定: 过滤R文件混淆: -keep class **.R$* { *; } 过滤三方包混淆: -keep class packagename.** {*;} (其中packagename为第三方包的包名)...
Android资源文件以及混淆技术
helloworlddm的博客
08-23 400
Android资源文件以及混淆技术
Android代码混淆的写法总结
08-27
此外,保持第三方包混淆也可以通过 `-keep` 指令来实现,例如保持支付宝包不混淆。 在实际开发中,Android 代码混淆是非常重要的一步,可以保护代码的安全和 prevents 反编译。但是,需要注意的是,混 淆后代码的...
Android Studio使用教程(五):Gradle命令详解和导入第三方包
09-03
本教程将深入探讨Gradle命令的使用以及如何在Android Studio中导入第三方库。 Gradle是一种强大的构建工具,它支持灵活的构建配置和自动化任务。在Android Studio中,Gradle用于编译、打包和管理项目的依赖关系。...
精选资源
详解Android代码混淆实战
01-06
如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动编写混淆规则来保持不能被混淆的部分。 为什么要混淆: 优化java的字节码 ...
DVWA靶场通关——反射性XSS漏洞
sucker的博客
12-02 2622
它发生在Web应用程序将用户输入的数据(如URL中的查询参数、HTTP头部、表单输入等)直接反射到HTML响应中,而没有经过适当的过滤和转义,导致攻击者的恶意脚本在受害者浏览器中执行。例如,攻击者通过XSS窃取用户的会话Cookie或身份认证信息,并用这些信息发起恶意请求(如修改用户的账户信息或进行资金转账)。3,可以看到通过各种过滤手段是能够实现对<script>标签限制过滤的绕过,其本质就是要让服务器端去“傻傻的”执行我们注入的恶意代码,javascript丰富的功能标签为我们的绕过提供了可能。
Android--混淆配置(比较详细的混淆规则)
热门推荐
weixin_42602900的博客
11-03 2万+
Android--混淆配置(比较详细的混淆规则)
android 混淆过滤,android studio 代码混淆如何忽略第三方jar包
weixin_29867767的博客
05-25 996
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?最近在打包混淆时,遇到一个问题,混淆编译都不出错,运行出错,一般遇到这种问题,肯定是在运行的地方有代码混淆了,经过错误排查,发现是程序中用到第三方的jar包的方法出现问题了,原来android studio混淆打包时把第三方的jar包给混淆了。于是想这个问题很简单,保持jar包不混淆就好,于是直接在app目录下的pro...
android 混淆 过滤反射,Android反射混淆
weixin_29758911的博客
05-26 552
编辑:的IPackageDataObserver类添加到项目中的自我,它能够做到这一点的唯一方法。打个包在你的源文件夹命名为“android.content.pm”这个类添加到它,这个类就是原生Android的源代码:/** This file is auto-generated. DO NOT MODIFY.* Original file: frameworks/base/core/java/a...
java代码混淆去掉反射_Android Studio 代码混淆配置,rxjava混淆遇到的坑mark一下
weixin_31193137的博客
02-28 833
首先要在build.gradle中开启混淆,也就是minifyEnabled true,build.gradle具体如下所示:buildTypes {release {// 混淆minifyEnabled true// Zipalign优化zipAlignEnabled true// 移除无用的resource文件shrinkResources trueproguardFiles getDefau...
Android之aar包中R文件混淆问题
qinhai1989的专栏
02-21 3667
问题提出 解决问题要对症下药,先看报错日志: java.lang.NoSuchFieldError: No static field a of type I in class Lcom/**/**/**/R$layout; or its superclasses (declaration of 'com.**.**.R$layout' appears in /data/app/com.**...
Android代码混淆时提示java.lang.ClassNotFoundException: 包名.R ||找不到R文件的解决方案
tierong的博客
03-21 1258
混淆时不应该混淆R文件 在proguard-rules.pro里添加 -keep 包名.R$ {*;}就Ok了
解决 android 混淆后,反射R文件内部类报错
天燹的博客
10-31 2271
项目中由于用到了下面方法来 反射R文件获取layout的布局id。但是混淆后,发现报错 android.content.res.Resources$NotFoundException: Resource ID #0x0 经过网上查找都是在 proguard-rules.pro 中加 -keep class *.R$ {*;} ,但是没有彻底解决,最后加上 -keepattributes In
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
最新发布
zwh821的博客
12-03 609
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值