代码混淆copy

最新推荐文章于 2025-05-26 09:00:19 发布
转载 最新推荐文章于 2025-05-26 09:00:19 发布 · 490 阅读 · 0 

##########################基本混淆参数######################
# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改
-optimizationpasses 5

# 混合时不使用大小写混合,混合后的类名为小写
-dontusemixedcaseclassnames

# 指定不去忽略非公共库的类
-dontskipnonpubliclibraryclasses

# 这句话能够使我们的项目混淆后产生映射文件
# 包含有类名->混淆后类名的映射关系
-verbose

# 指定不去忽略非公共库的类成员
-dontskipnonpubliclibraryclassmembers

# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。
-dontpreverify

# 保留Annotation不混淆
-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型
-keepattributes Signature

#去除警告
-ignorewarnings

# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable

# 指定混淆是采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*

####################################################################

# 保留我们使用的四大组件,自定义的Application等等这些类不被混淆
# 因为这些子类都有可能被外部调用
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Appliction
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService


# 保留support下的所有类及其内部类
-keep class android.support.** {*;}

# 保留继承的
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.v7.**
-keep public class * extends android.support.annotation.**

# 保留R下面的资源
-keep class **.R$* {*;}

# 保留本地native方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

# 保留在Activity中的方法参数是view的方法,
# 这样以来我们在layout中写的onClick就不会被影响
-keepclassmembers class * extends android.app.Activity{
    public void *(android.view.View);
}

# 保留枚举类不被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

# 保留我们自定义控件(继承自View)不被混淆
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

#webChromeClient
-keepclassmembers class * extends android.webkit.WebChromeClient {
    public void openFileChooser(...);
}

# 保留Parcelable序列化类不被混淆
-keep class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator *;
}

# 保留Serializable序列化的类不被混淆
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    !static !transient <fields>;
    !private <fields>;
    !private <methods>;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

# 对于带有回调函数的onXXEvent、**On*Listener的,不能被混淆
-keepclassmembers class * {
    void *(**On*Event);
    void *(**On*Listener);
}

# webView处理,项目中没有使用到webView忽略即可
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
    public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, jav.lang.String);
}

#MPAndroidChart
-keep class com.github.mikephil.charting.** { *; }

#android-gif-drawable
-keep public class pl.droidsonroids.gif.GifIOException{<init>(int);}
-keep class pl.droidsonroids.gif.GifInfoHandle{<init>(long,int,int,int);}

# EventBus
-keepattributes *Annotation*
-keepclassmembers class * {
    @org.greenrobot.eventbus.Subscribe <methods>;
}
-keep enum org.greenrobot.eventbus.ThreadMode { *; }

# Only required if you use AsyncExecutor
-keepclassmembers class * extends org.greenrobot.eventbus.util.ThrowableFailureEvent {
    <init>(java.lang.Throwable);
}


#Glide
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public class * extends com.bumptech.glide.module.AppGlideModule
-keep public enum com.bumptech.glide.load.ImageHeaderParser$** {
  **[] $VALUES;
  public *;
}

# for DexGuard only
#-keep resourcexmlelements manifest/application/meta-data@value=GlideModule

#okhttp/OKGO
#-dontwarn okhttp3.**
#-dontwarn okio.**
#-keep class okio.**{*;}
#-dontwarn javax.annotation.**
#-dontwarn org.conscrypt.**
## A resource is loaded with a relative path so the package of this class must be preserved.
#-keepnames class okhttp3.internal.publicsuffix.PublicSuffixDatabase
-dontwarn okhttp3.**
-keep class okhttp3.**{*;}

#okio
-dontwarn okio.**
-keep class okio.**{*;}



# RxJava RxAndroid
-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
    long producerIndex;
    long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode consumerNode;
}
-keepclassmembers class rx.android.**{*;}

#播放GIF框架
-keep public class pl.droidsonroids.gif.GifIOException{<init>(int);}
-keep class pl.droidsonroids.gif.GifInfoHandle{<init>(long,int,int,int);}

# Gson
-keep class com.google.gson.stream.** { *; }
-keepattributes EnclosingMethod
-keep class org.xz_sale.entity.**{*;}
-keep class com.google.gson.** {*;}
-keep class com.google.**{*;}
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.stream.** { *; }
-keep class com.google.gson.examples.android.model.** { *; }

#解决沉浸式方案
 -keep class com.gyf.barlibrary.* {*;}

#butterknife
-keep class butterknife.** { *; }
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *; }
-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}
-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

#不混淆加密工具类DESUtils
-keep class com.wanhe.eng100.listening.utils.DESUtils {*;}
-dontwarn com.wanhe.eng100.listening.utils.DESUtils

#不混淆javaBean
-keep class com.wanhe.eng100.listening.bean.** {*;}
-dontwarn com.wanhe.eng100.listening.bean.**



#第三方jar包jaudiotagger
-dontwarn org.jaudiotagger.**
-keep class org.jaudiotagger.** {*;}


# 支付宝
-keep class com.alipay.android.app.IAlixPay{*;}
-keep class com.alipay.android.app.IAlixPay$Stub{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback$Stub{*;}
-keep class com.alipay.sdk.app.PayTask{ public *;}
-keep class com.alipay.sdk.app.AuthTask{ public *;}
-keep class com.alipay.sdk.app.H5PayCallback {
    <fields>;
    <methods>;
}
-keep class com.alipay.android.phone.mrpc.core.** { *; }
-keep class com.alipay.apmobilesecuritysdk.** { *; }
-keep class com.alipay.mobile.framework.service.annotation.** { *; }
-keep class com.alipay.mobilesecuritysdk.face.** { *; }
-keep class com.alipay.tscenter.biz.rpc.** { *; }
-keep class org.json.alipay.** { *; }
-keep class com.alipay.tscenter.** { *; }
-keep class com.ta.utdid2.** { *;}
-keep class com.ut.device.** { *;}
# 微信支付
-dontwarn com.tencent.mm.**
-dontwarn com.tencent.wxop.stat.**
-keep class com.tencent.** { *;}

#友盟分享
-dontshrink
-dontoptimize
-dontwarn com.google.android.maps.**
-dontwarn android.webkit.WebView
-dontwarn com.umeng.**
-dontwarn com.tencent.weibo.sdk.**
-dontwarn com.facebook.**
-keep public class javax.**
-keep public class android.webkit.**
-dontwarn android.support.v4.**
-keep enum com.facebook.**
-keepattributes Exceptions,InnerClasses,Signature
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable
-keep public interface com.facebook.**
-keep public interface com.tencent.**
-keep public interface com.umeng.socialize.**
-keep public interface com.umeng.socialize.sensor.**
-keep public interface com.umeng.scrshot.**
-keep public class com.umeng.socialize.* {*;}
-keep class com.facebook.**
-keep class com.facebook.** { *; }
-keep class com.umeng.scrshot.**
-keep public class com.tencent.** {*;}
-keep class com.umeng.socialize.sensor.**
-keep class com.umeng.socialize.handler.**
-keep class com.umeng.socialize.handler.*
-keep class com.umeng.weixin.handler.**
-keep class com.umeng.weixin.handler.*
-keep class com.umeng.qq.handler.**
-keep class com.umeng.qq.handler.*
-keep class UMMoreHandler{*;}
-keep class com.tencent.mm.sdk.modelmsg.WXMediaMessage {*;}
-keep class com.tencent.mm.sdk.modelmsg.** implements com.tencent.mm.sdk.modelmsg.WXMediaMessage$IMediaObject {*;}
-keep class im.yixin.sdk.api.YXMessage {*;}
-keep class im.yixin.sdk.api.** implements im.yixin.sdk.api.YXMessage$YXMessageData{*;}
-keep class com.tencent.mm.sdk.** {
   *;
}
-keep class com.tencent.mm.opensdk.** {
   *;
}
-keep class com.tencent.wxop.** {
   *;
}
-keep class com.tencent.mm.sdk.** {
   *;
}
-dontwarn twitter4j.**
-keep class twitter4j.** { *; }
-keep class com.tencent.** {*;}
-dontwarn com.tencent.**
-keep class com.kakao.** {*;}
-dontwarn com.kakao.**
-keep public class com.umeng.com.umeng.soexample.R$*{
    public static final int *;
}
-keep public class com.linkedin.android.mobilesdk.R$*{
    public static final int *;
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep class com.tencent.open.TDialog$*
-keep class com.tencent.open.TDialog$* {*;}
-keep class com.tencent.open.PKDialog
-keep class com.tencent.open.PKDialog {*;}
-keep class com.tencent.open.PKDialog$*
-keep class com.tencent.open.PKDialog$* {*;}
-keep class com.umeng.socialize.impl.ImageImpl {*;}
-keep class com.sina.** {*;}
-dontwarn com.sina.**
-keep class  com.alipay.share.sdk.** {
   *;
}
-keepnames class * implements android.os.Parcelable {
    public static final ** CREATOR;
}
-keep class com.linkedin.** { *; }
-keep class com.android.dingtalk.share.ddsharemodule.** { *; }
#避免泛型混淆
#-keepattributes Signature
#去掉混淆-dontshrink报错
-keep class * extends com.umeng.socialize.net.base.SocializeReseponse {
   *;
}

 

Lin_XiJun
关注
Android编译优化之混淆配置
虎哥LoveDroid
05-10 3496
即在编译阶段将在语法层面一些底层字节码不支持的特性转换为基础的字节码结构,(比如 List 上的泛型脱糖后在字节码层面实际为 Object);Android 工具链对 Java8 语法特性脱糖的过程可谓丰富多彩,当然他们的最终目的是一致的:使新的语法可以在所有的设备上运行。
Vue3+Vite代码混淆指南
____Mr.Y的博客
04-18 1005
构建后文件混淆:直接混淆已构建的JS文件,最简单且稳定的方式,适合大多数生产环境一步式构建混淆:一次命令同时完成构建和混淆,简化操作流程源代码混淆:针对源代码进行混淆,更复杂但灵活性高,适合有特殊安全需求的场景。
【Vite+Ts】打包使用js混淆加密_vite代码混淆
2301_76328475的博客
04-12 803
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
代码混淆是什么?代码混淆的方法有哪些?
励志做最业余的专业博主,控件产品可以私我~
10-11 7050
本文主要给大家盘点代码混淆的一些基础知识,希望能对大家有所帮助!
.NET 反混淆工具 de4dot 的最佳实践
最新发布
gitblog_00794的博客
05-26 379
.NET 反混淆工具 de4dot 的最佳实践 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de4do/de4dot ...
混淆配置
gaitiangai的专栏
06-17 4795
本文转自:点击打开链接 Android 混淆配置 一、proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 。除了注释外,原来的code 基本都可以看到。 为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code ), 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可
ProGuard 最全混淆规则说明
weixin_43004856的博客
08-31 4220
ProGuard 最全混淆规则说明
Spring Boot使用Allatori代码混淆的方法
08-27
Spring Boot 使用 Allatori 代码混淆的方法 在日常开发中,我们经常需要保护我们的代码免受他人的非法访问和盗用,而代码混淆技术正是解决这个问题的有效方法之一。Allatori 是一款功能强大且易于使用的 Java 混淆...
jocky代码混淆工具
01-30
先下载一个Jocky for eclipse的插件,然后放到eclipse的plugin文件夹里,然后右键单击项目,会看到Jocky的选项,Jocky与其它混淆编译器最大的不同之处在于:它是直接从源码上做文章,也就是说编译过程本身就是一个混淆...
ProGuard与R8:Kotlin代码混淆与压缩技巧
时小雨的专栏
05-11 455
在 Android 开发中,ProGuard 和 R8 是用于代码压缩、优化和混淆的关键工具,尤其对 Kotlin 代码的处理至关重要。ProGuard 由 Guardsquare 开发,构建速度较慢,需额外配置 Kotlin 支持;而 R8 由 Google 开发,构建速度更快,原生支持 Kotlin 特性,并兼容 ProGuard 规则。基础配置通过在 build.gradle 中启用 minifyEnabled 和 shrinkResources 实现。针对 Kotlin 代码,需特别保留数据类、反射
iOS代码混淆的探索
miracle的博客
05-05 1185
####目的 为了进一步增加应用的安全性,防止我们的应用程序很容易的被攻击者分析、破解、重打包,提高攻击者逆向分析应用的难度 ####应用的加固方案 数据加密:静态字符串、本地存储和网络传输的加密 静态混淆:类名、方法名、属性的混淆 动态保护:反调试、注入检测、hook检测、越狱检测、签名检测等 代码混淆:将代码分快、扁平化、增加干扰代码,以提高分析者的分析难度 ####下面结合具体应用场景说...
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.youkuaiyun.com/article/details/95482006
WinForm(C#)应用程序之(破)脱壳和修改
gongjing457
04-02 1万+
目录 一、场景描述 二、具体操作过程 1.需要准备的软件: (1)de4dot (2)dnSpy .NET 调试器和汇编编辑器 2.具体步骤 三、实测效果 注意事项: 从网络来源找来的Winform桌面应用程序,编写语言是C#/C Sharp! 一、场景描述 从网络来源搜寻来的Winform应用程序,编写语言是C#/C Sharp,想改掉它的应用程序的Logo、以及界面的图片内容、窗体的标题等信息。 二、具体操作过程 1.需要准备的软件: (1)de4dot de4do...
dnspy逆向和de4dot脱壳
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-10 1852
这样的函数非常多,要想进一步调试和逆向,就只能在dnspy中看反汇编代码了,而无法看到c#代码,当时的整个逆向过程只剩下了委屈和沮丧,而开始本来以为,逆向c#是一件很轻松愉快的事。无奈之下,只能求助于度娘了。百度一下得知,导致此种情况的原因:c#程序有可能被加壳了。同时从百度得知,c#下有个名为de4dot的脱壳神器。
de4dot不能反编译的混淆工具 ILProtector
bb0536的博客
05-26 4816
de4dot不能反编混淆工具 ILProtector .Net 程序代码混淆加密工具 ILProtector ILProtector用特定的加密形式将IL转码成只有它自己识别的代码,市面上的反编译器如.NET Reflector, ILSpy, dotPeekn,de4dot等,均不能反编译。 支持 .NET Framework 2.0, 3.0, 3.5, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 支持 Windows x32/x
de4dot:强大的.NET反混淆与解包工具
gitblog_00898的博客
03-30 539
de4dot:强大的.NET反混淆与解包工具 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de4d/de4dot ...
de4dot 项目常见问题解决方案
gitblog_07323的博客
09-13 637
de4dot 项目常见问题解决方案 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de/de4dot ...
de4dot使用教程
热门推荐
鸣风
04-14 2万+
1找到de4dot-Reactor5.0-wuhensoft文件夹按住shift选择 在此处打开Powershell窗口 2输入 .\De4Dot C:\Users\Administrator\Desktop\test.exe 点击enter,OK 在原exe目录下会生成cleaned.exe为破解后的程序 ...
de4dot:.NET反混淆与脱壳工具实战指南
gitblog_01175的博客
08-31 2024
de4dot:.NET反混淆与脱壳工具实战指南 项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 项目介绍 de4dot是一款强大的开源.NET反混淆及解包工具,遵循GPLv3许可协议。它致力于还原被混淆及打包的.NET程序集至接近原始状态,能够有效处理字符串加密等多数混淆技术。虽然它可能无法完全复原如变量名等符号重命名,但它足以让反编译后的代码易于理解...
ast 解除混淆常用代码
03-08
### 使用 AST 进行代码混淆 #### 定义问题 当面对经过混淆处理的代码时,使用抽象语法树 (AST) 是一种有效的逆向工程手段。通过解析并操作 AST 节点,可以还原原始逻辑结构。 #### 方法概述 为了有效利用 AST 解除混淆,主要依赖于以下几个方面: - **变量重命名恢复**:对于被简单字母替代的变量名称,在 AST 中定位 VariableDeclarator 或者 Identifier 类型节点,并尝试重建有意义的名字[^1]。 - **字符串解密**:针对已加密字符串常量,识别出调用特定解码函数的位置,提取参数并通过相同算法重新计算明文形式[^2]。 - **重构控制流程**:如果存在人为制造复杂性的分支语句,则需简化这些部分使之更易于理解;这涉及到修改 IfStatement, SwitchCase 等类型的子树[^3]。 - **移除非功能性指令**:删除那些仅用于增加阅读难度而没有任何实际作用的操作符或表达式,比如多余的循环体内部无意义赋值等。 #### 实现案例 下面给出一段 Python 代码片段来展示如何基于 `ast` 库执行上述策略之一——即自动替换所有形如单字符的小写字母标识符为更具描述性的名字: ```python import ast from collections import defaultdict class DeobfuscateTransformer(ast.NodeTransformer): def __init__(self): super().__init__() self.name_map = {} def visit_Name(self, node): if isinstance(node.ctx, ast.Store): # 当作为左值存储时记录映射关系 new_name = f'var_{len(self.name_map)}' self.name_map[node.id] = new_name return ast.copy_location( ast.Name(id=new_name, ctx=node.ctx), node) elif node.id in self.name_map: # 替换读取上下文中出现过的旧名 return ast.copy_location( ast.Name(id=self.name_map[node.id], ctx=node.ctx), node) return node # 对其他情况不做改变 source_code = """ for i in range(5): j = 'hello world!' """ tree = ast.parse(source_code) transformer = DeobfuscateTransformer() new_tree = transformer.visit(tree) print(ast.unparse(new_tree)) ``` 此程序会将源文件中的局部变量 `i`, `j` 自动转换成带有编号前缀的新版本 (`var_0`, `var_1`) ,从而使得最终输出更加直观易懂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值