App 混淆

最新推荐文章于 2025-05-15 16:29:36 发布
最新推荐文章于 2025-05-15 16:29:36 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/crazyman2010/article/details/50593370

Android Guide:http://developer.android.com/tools/help/proguard.html


APP混淆是通过在语义上去除无用的类、变量和方法,修改它们的名字来提高APP的反编译难度。


APP混淆器已集成在Android SDK中,使用时只需要使用下列代码打开它:


android {
  ...

   buildTypes {
       release {
           minifyEnabled true
           proguardFiles getDefaultProguardFile('proguard-android.txt'),
           'proguard-rules.pro' //这个是混淆规则文件
       }
   }
 }


proguard-rules.pro是我们自己定义的混淆规则文件,有一些类、变量、方法是不能被混淆的,比如使用反射机制的类,名字被修改后将不能正确反射


混淆规则文档:

https://stuff.mit.edu/afs/sipb/project/android/sdk/android-sdk-linux/tools/proguard/docs/index.html#manual/introduction.html


混淆步骤:

  1. shrink: 去掉无用代码

  2. optimize:优化代码(静态化,内联,无用参数去除等。。)

  3. obfuscate:混淆,给类、变量、方法改名字

  4. preverify:预效验

混淆规则说明:


class_specification

[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
   [extends|implements [@annotationtype] classname]
[{
   [@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
                                                                     (fieldtype fieldname);
   [@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
                                                                                          <init>(argumenttype,...) |
                                                                                          classname(argumenttype,...) |
                                                                                          (returntype methodname(argumenttype,...));
   [@annotationtype] [[!]public|private|protected|static ... ] *;
   ...
}]

1.类的关键字:interface,class,enum,用来描述模块的类型

2.classname: 类名,全称,例如:com.heyy.test.MainActivity,可以使用通配符:

匹配类名中的任意单个字符 (com.heyy.X? 可以匹配com.heyy.XX)

*

匹配类名中的任意字符串,不包含包分隔符(com.*.X 可以匹配com.heyy.X)

**

匹配类名中的任意字符串 (**.XX 可以匹配com.heyy.XX)

3.extends|implements: 指定继承和实现类或接口

4.@annotationtype:指定类或成员被注释的类型

5.类成员和真实的类一样,但是不带名字,也可以使用下面这些类型:


<init>

匹配任意构造函数

<fields>

匹配任意成员变量

<methods>

匹配任意成员方法

*

匹配任意成员

也可以使用?和*两种通配符

6.type:类型,可以使用如下通配符:


%

匹配一个任意主要类型,除了void

匹配一个类型中的任意单个字符

*

匹配一个类型中任意多个字符,不包括包分隔符

**

匹配一个类型中任意多个字符

***

匹配一个任意类型

...

匹配任意个任意类型


7.内部类:

XXX$YY 表示XXX中的类部类YY

-keep [,modifier,...] class_specification

modifier

   allowshrinking:允许shrink步骤

   allowoptimization:允许optimize步骤

   allowobfuscation:允许obfuscate步骤

-keepclassmembers [,modifier,...] class_specification

指定要保留的类成员

-keepclasseswithmembers [,modifier,...] class_specification

指定要保留的类和类成员

-keepnames class_specification

相当于-keep,allowshrinking class_specification

-keepclassmembernames class_specification

相当于-keepclassmembers,allowshrinking class_specification

-keepclasseswithmembernames class_specification

相当于-keepclasseswithmembers,allowshrinking class_specification

-optimizationpasses n

优化级别

-dontoptimize

不使用优化

-optimizations optimization_filter

优化过滤器

更多规则请参考文档。


注意: 在android-studio中,包名一定要小写,不然会被跳过,即使在规则中设置了混淆也不会被混淆。

不能被混淆的代码:


  1. 被系统或其他库调用的,如果混淆系统或库会找不到

  2. android资源文件中的定义

  3. Android Parcelable

  4. android.app.backup.BackupAgentHelper
    android.preference.Preference
    com.android.vending.licensing.ILicensingService

  5. java序列化的东西

  6. 枚举

  7. annotations 注释

  8. 本地方法

  9. 数据库驱动

  10. 用到反射的地方

App应用混淆:防止反编译、将App包体积降小。
前期后期
02-15 889
App应用混淆是一种保护代码的技术,旨在增加反编译和逆向工程的难度,防止他人轻易理解篡改代码逻辑。简单来说,就是把代码替换成a、b、c基本字母组成的代码,比如一个方法名为:test(),混淆后可能会被替换成a()。
APP 打包混淆代码
zyxNobita专栏
02-27 1877
APP项目开发完成之后,当测试人员测试了,没有Bug了,一般情况下,公司会有一些技术人员负责发布、推广APP产品。这是一般正规的大公司会有专门的市场推广部门,技术维护部门,对APP进行加密混淆打包,如:使用Ant加密,还有使用第三方的加密方式(爱加密,梆梆,APKProtect等)。想必APP产品为什么需要加密混淆,做为开发人员、老板都明白其中的隐含之处。然而,还有一种方式可以打包混淆APP,那就是 android 通过eclipse混淆代码 打包 + proguard 方式。具体的步骤如下:
Android混淆研究
watertekhqx的博客
04-28 778
前言 混淆是上线前挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。但是很多童鞋还没有掌握正确的写混淆文件的姿势。我希望搞个模板化的东西,让大家轻松搞定混淆。那么,开始写一个项目的混淆吧。。。我是不是很直接。。。。 五步搞定 1 打开项目中的proguard-rules.pro,将下面的代码复制进去。我的思路是将混淆分为2个主要部分 定制化
游戏代码混淆的作用与应用分析
RocketJ的博客
05-15 524
代码混淆是游戏安全链条中的重要一环,但非万能。需结合加密、服务端验证、法律手段等构建综合防护体系,同时持续评估混淆方案的有效性与成本。
app混淆
程序猿
09-14 488
混淆的概念 通常情况下,Java编译后的字节码仍然包含了大量的调试信息:源文件名,行号,字段名,方法名,参数名,变量名等等。这些信息使得它很容易被反编译和通过逆向工程获得完整的程序。ProGuard混淆器可以删除这些调试信息,进一步精简代码,并用无意义的字符序列来替换所有名字,使得它很难进行逆向工程。除了异常堆栈信息所需要的类名,方法名和行号外,程序只会保留功能上的等价。 Android中的混
Android app 混淆
WGL
01-08 394
app混淆
Android Studio APP混淆实践
不悔的青春
10-12 2882
在Android APP开发完成后,为了防止APP被盗版、以及其他安全因素,大多数APP都会被要求做混淆编译,因此作为一项必要技能,就必须得掌握了,下面简单记录一下真个实践过程。    编辑混淆规则文件 如图所示,可以从Android Studio的工程目录上看出对应每个模块的混淆规则文件,每个模块使用不同的混淆规则,根据实际情况,进行相关的编辑。 这里举个Volley的混淆规则文件看看:
app混淆后报错,如何快速的定位
奋斗的IT小民工的博客
06-12 1950
混淆后报错的定位 有时,为了方便调试,在进行debug打包安装的时候,通常使用的是release的签名文件。所以这就导致调试出现代码被混淆了(出现a b c等别名),程序崩溃后,定位不到错误的位置和方法。延误开发进度。 1.混淆后,如何显示报错的行号 在proguard-rules.pro 文件中加入 # 设置报错显示行号 -renamesourcefileattribute SourceFile...
Flutter App混淆加固、保护与优化原理
2301_77125316的博客
11-30 1557
保护Flutter应用程序的代码和数据安全是移动应用程序开发中的一个重要方面。通过混淆、优化和保护应用程序,您可以提高应用程序的安全性和隐私。请记住,在实施这些技术时始终关注可能遇到的问题,并及时寻找解决方案。​。
Android之app混淆深入分析-层层解析解决开发中痛点
大模型学习路线
05-25 812
前言 在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使被反编译,也难以阅读; 很多人不知道怎么设置混淆,哪些不需要混淆,那来了老铁们,可以直接拿来用的知识点。 AS中混淆配置 在AS中可以通过配置proguard-rules.pro文件,对生成的apk和jar进行加密,另外还需要配置项目中 app下的 build.gradle 来开启混淆功能。 AS中项目混淆配置 gradle中代码如下,直接拿来用 buildTypes { debug {
apk android签名加密混淆
09-29
资源是iyge大神写的,我在eoe上挡下来的,我是放到csdn作为保留的,也提供给需要的人。感谢大神!
Apk混淆工具,给APK文件做混淆加密
10-31
给APK文件做混淆加密,使APK不易被反编译,使用说明详见压缩包内。
APP混淆规则
qq_32143327的博客
09-29 628
APP混淆规则一个正常的app混淆时要遵守的规则如下 一个正常的app混淆时要遵守的规则如下 四大组件和Application 要在AndroidManifest中声明,所以这些都不能混淆 R文件不能混淆,因为有时要通过反射获取资源 support 的v4 和v7包中的类不能混淆,因为是系统的东西,不要随便动 实现了Serializable的类不能混淆,否则反序列化时会报错 泛型不能混淆 自...
Android App 混淆基础配置
Never stop believing in yourself
01-06 480
#1.基本指令区 #-optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontskipnonpubliclibraryclassmembers -dontpreverify -verbose -ignorewarning -printmapping proguardMapping....
Android 混淆打包App
RedKeyer的博客
12-05 788
一、代码混淆作用。 1、一定程度上保护APP项目的代码; 2、优化APP去除无用代码和资源,减小APP体积; 二、如何混淆代码。 混淆,是对编译好后的class文件进行混淆。android studio自带proguard开源混淆工具,可以很方便的对APP项目进行混淆。 proguard的四个主要功能(详情请参考): 1、压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attr...
第二十六篇 Android app混淆
华商一号的博客
07-09 510
引用jar包后,打包需要注意下面2点,1个是混淆的,另一个是多个jar包META-INF下的文件冲突问题。 SMSSDK已经做了混淆处理,再次混淆会导致不可预期的错误,请在您的混淆脚本中添加如下的配置,跳过对SMSSDK的混淆操作. (二次混淆会产生不可预期的错误)。 -ignorewarnings        # 作用是忽略混淆时出现的警告 -dontwarn org.apache....
App瘦身和混淆
Yin_y的博客
03-16 1027
App瘦身和混淆一、背景 在开发中我们经常遇到一个问题,那就是app包过大,有时候依赖一些第三方moudle 者第三方sdk ,者本身app 放了很多图片所导致app过大,那么怎么解决问题呢,不要急往下看。二、需求 1.我们要利用混淆让我们的代码尽可能减少。 2.布局文件不要过多,太多了会乱,而且不方便整理. 3.图片不要太多。 4.对于无用资源,利用a
如何取消app混淆
最新发布
07-16
我们正在讨论如何取消Android应用的代码混淆。根据之前的引用和用户的问题,用户希望知道如何在Android项目中完全禁用取消代码混淆。 在Android中,代码混淆通常是通过ProGuardR8工具来实现的。要取消代码混淆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值