编译镜像时给apk加混淆

最新推荐文章于 2023-05-10 16:24:22 发布
原创 最新推荐文章于 2023-05-10 16:24:22 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apk #反编译

打开混淆开关

Android.mk中经常会看到

LOCAL_PROGUARD_ENABLED := full

这一句,从字面上理解,是开启混淆。如果你以为这样编译出来的apk就已经被混淆了,结果会让你很困惑。将apk里的classes.dex反编译,会看到代码仍然是混淆之前的状态,甚至连文件大小都没有变化。这行语句加不加,效果是一样的。
事实上,系统编译时,如果LOCAL_PROGUARD_ENABLED没有设置,除非环境变量中显式地定义了DISABLE_PROGUARD为true,LOCAL_PROGUARD_ENABLED默认值就是full。
参见:build/core/package_internal.mk

LOCAL_PROGUARD_ENABLED:=$(strip $(LOCAL_PROGUARD_ENABLED))
ifndef LOCAL_PROGUARD_ENABLED
ifneq ($(DISABLE_PROGUARD),true)
    LOCAL_PROGUARD_ENABLED :=full
endif
endif

那为什么混淆不起作用呢?

ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。

默认情况下,系统关闭了ProGuard的混淆功能,将其仅用于压缩。
参考build/core/java.mk

ifeq ($(filter obfuscation,$(LOCAL_PROGUARD_ENABLED)),)
# By default no obfuscation
proguard_flags += -dontobfuscate
endif  # No obfuscation
ifeq ($(filter optimization,$(LOCAL_PROGUARD_ENABLED)),)
# By default no optimization
proguard_flags += -dontoptimize
endif  # No optimization

要想将混淆开关打开,需要在Android.mk中增加:

LOCAL_PROGUARD_ENABLED := full obfuscation

这时候再编译,就会看到类和方法大部分变成了a,b,c之类无意义的短变量,完成了混淆的功能。同时带来的好处是,apk的体积大约有20%的减小。

解决混淆带来的问题

问题:Warning: can’t find referenced

如果应用中有引用的第三方jar库,在编译时会有可能碰到类似
“Warning: can’t find referenced class”
之类的编译警告,导致编译失败,解决方案是要通过混淆配置文件来保留某些第三方的库不要被混淆。
首先在Android.mk中增加一行来指定混淆配置文件:

LOCAL_PROGUARD_FLAG_FILES := proguard.flags

混淆配置文件依惯例命名为proguard.flags,在Android.mk同目录下建立proguard.flags,将要保持不被混淆的类或成员加进来。示例:

-dontwarn com.google.zxing.**       # 消除针对com.google.zxing的所有警告
-keep class com.google.zxing.** {   # 保留com.google.zxing所有类的命名
    *;                              # 保留com.google.zxing的所有类的成员的命名
}
-verbose

-dontwarn是消除警告,-keep是保留指定类和成员的命名,具体语法请参考ProGuard的语法说明,这里就不介绍了。

json序列化一个类时的要注意保留类的成员变量不被混淆

json的序列化函数会直接使用类的变量的命名,如果这个类被混淆了,会导致序列化出来的文件可读性比较差,需要在proguard.flags中将这个类的成员变量设置为保留。

Android反编译APK与解析软件包img
热衷于Android Framework和系统APP的修改经验分享
10-09 686
JADX相当于是 apktool + dex2jar + jd-gui 的结合体,既能反编译代码也能反编译资源支持的文件有: (apk, dex, jar, class,smali, zip,xapk, aar, arsc, jadx, aab)等。打开之后界面如下,点击打开文件,再选择对应所需要反编译apk(或者直接拖入apk)等待载完成之后便可得到如下界面,可以编译出代码,以及资源文件等。若要导出代码则 点击 文件 > 全部保存 即可。
一键搞定编译:Release版APK构建全流程
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
02-05 201
一键搞定编译:Android Release版APK构建全流程摘要(150字) 本文详细解析Release版APK构建的五大核心步骤:源码编译(Java/Kotlin转DEX)、资源汇编(优化与瘦身)、混淆处理(安全固)、签名操作(证书管理)及产物输出(归档命名)。通过Gradle脚本实现全流程自动化,确保高效、安全、可追溯的构建流水线。文章提供本地与CI/CD集成的完整脚本范例,涵盖多模块协作、性能优化及常见问题解决方案,适用于企业级Android项目的工程化实践,助力团队实现“一键编译”的高效交付。
Android知识点 002 —— Android.mk 文件 LOCAL_PROGUARD_ENABLE
编程到管理、技术到产品
04-26 2812
在我们编译Android系统的user版本的候,有候会出现proguard的错误,在解决这个错误之着,我们需要了解一些知识: 1,proguard是用来干什么的? 简单点说,他就是用来做JAVA代码混淆的一个工具。 2,这个东西在哪里实现的?   我们一般会在Android.mk文件中对其进行支持,比如: 1)指定不需要混淆的native方法和变量的pro...
Android系统源码代码混淆
u010456460的博客
10-25 1851
前言 刚好有个项目需要提供apk给客户,所以需要对该apk进行代码混淆。在此将遇到的坑记录下来,避免后续再踩。 代码混淆 代码混淆主要是增“不法分子“对apk进行反编译后,阅读代码的难度。代码混淆并不是所有的代码都可以混淆,有些代码则是不能混淆的,如一些反射应用。 开启混淆 这里记录遇到的第一个坑,在apk的Android.mk文件中,增如下语句: LOCAL_PROGUARD_ENABLED...
Android源码编译环境中混淆编译指定app
IT熊的专栏
09-30 1035
Android源码编译环境中混淆编译指定app
Android 项目必备(二十四)--> Apk 混淆
Kevin Learn Android
08-02 2034
本文主要讲解 `Apk` 的混淆,这里的混淆分为两种**代码混淆**和**资源文件混淆**。实际的产品研发中为了防止自己的劳动成果被别人窃取,混淆代码能有效防止 `apk` 文件被反编译,进而查看源代码。.........
使用proguard混淆android代码
weixin_33888907的博客
05-31 167
2019独角兽企业重金招聘Python工程师标准>>> ...
精选资源
jadx-gui反编译apk、jar代码
01-09
jadx-gui是一款专业的反编译工具,主要用于反编译Android平台的apk文件和Java的jar文件。通过使用jadx-gui,开发者和研究人员可以轻松查看和分析apk和jar文件中的classes.dex代码。这一点对于进行安全审计、代码审查...
obfuscapkapk进行代码混淆
qq_52380836的博客
11-05 1577
obfuscapk是一个对apk进行混淆的工具。代码混淆,Android,apk逆向,知识产权,ubuntu下进行Android逆向,docker使用
[RK3288][Android6.0] Ubuntu下反编译apk得到源码和xml文件
Kris Fei's blog
04-26 1130
Platform: RK3288 OS: Android 6.0 Kernel: 3.10.92 背景: 需要了解RK的OTA机制,但sdk只提供了apk 因此需要反编译解包,要注意的是,如果apk编译候经过了代码混淆,那么反编译出来的是乱码而无法查看的。 工具: apktool: 反编译后可以查看res下的资源和布局文件,以及apk的AndroidManife...
Android如何为某个APK开启代码混淆机制
曹浩洋的专栏
11-12 1065
1. 修改该模块的Android.mk文件,添加如下内容: LOCAL_PROGUARD_ENABLED := custom LOCAL_PROGUARD_FLAG_FILES := proguard.flags 2. 编写一个文本文件,将其命名为proguard.flags,并将该文件放到与该模块的Android.mk相同的目录下;该文件开头部分内容需要填写: -dontpreverif
Android编译优化之混淆配置
虎哥LoveDroid
05-10 3755
即在编译阶段将在语法层面一些底层字节码不支持的特性转换为基础的字节码结构,(比如 List 上的泛型脱糖后在字节码层面实际为 Object);Android 工具链对 Java8 语法特性脱糖的过程可谓丰富多彩,当然他们的最终目的是一致的:使新的语法可以在所有的设备上运行。
android代码混淆恢复,Android代码混淆
weixin_42415681的博客
05-26 657
什么是代码混淆代码混淆就是将代码中的各种元素,如变量,方法,类和包的名字改写成无意义的名字,增项目反编译后被读懂的难度。Android代码混淆使用ProGuard工具,ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。以下是官网对ProGuard的说明:ProGuard是一个对Java类文件进行压缩,优化,混淆和校验的工具。压缩过程查找并...
使用proguard进行代码混淆
编程路上的野花
01-06 2636
1.在需要混淆的工程目录下(package/apps/下的工程)添加proguard.flags文件, 然后再Android.mk中添加如 下两句: LOCAL_PROGUARD_ENABLED := full LOCAL_PROGUARD_FLAG_FILES := proguard.flags 上面的full 也可以是custom,如果不写这句,那还得添加如下一句:
Android 源码通过makefile配置文件对系统APP进行代码混淆
liufatao的博客
04-23 766
ProGuard 工具简介 ProGuard是Java字节码最受欢迎的优化程序。它能够让Java代码变小90%变快20%。ProGuard通过混淆类名、属性、方法来提供对代码的保护,一次对抗反编译工程。 ProGuard是一个对Java类文件进行压缩,优化,混淆和校验的工具。 压缩过程查找并删除没有使用到的类,字段,方法和属性。优化过程对方法的字节码进行分析和优化。 混淆过程把剩余的元素名字该写成...
ProGuard的作用、使用及bug分析
forlong401的专栏--有问题上:http://www.androidren.com
04-12 9998
http://www.trinea.cn/android/proguard-use/ 本文主要ProGuard的作用、使用及bug分析。 1、ProGuard作用 ProGuard通过删除无用代码,将代码中类名、方法名、属性名用晦涩难懂的名称重命名从而达到代码混淆、压缩和优化的功能,跟JavaScript的混淆压缩类似。 压缩和优化使得编译apk包更小。 混淆可以保证代码在被反编译
android proguard 使用
u011444472的专栏
07-28 742
最近遇到使用代码混淆的问题所以学习了一下proguard。下面是需要注意的地方,也是提醒自己留个印象: 1、Android.mk: (1)LOCAL_PROGUARD_ENABLED := disabled #控制是否开启proguard,默认值为full (2)LOCAL_PROGUARD_FLAG_FILES := proguard.flags #选择载的flags文件 以上标记都可
如何将Android应用程序编译至image/rom中
热门推荐
silvervi的专栏
04-11 1万+
<br />      有我们希望将自己的Android应用程序编译至image/rom中,这样程序将被安装至/system/app目录下,并且不能被卸载。下面我以自己的程序TestJniApp为例子,仿照源代码中自带的SimpleJNI,演示一下怎样将自己的应用程序编译至rom中。<br /> 1.    搭建编译环境<br />编译环境: Ubuntu 10.10<br /> Android版本:Android 2.2<br /><br /> 编译过程中可能需要在Ubuntu上安装必要的一些软件,
Android.mk的使用以及常用模板
amin_hui的博客
05-07 695
Android.mk使用 // 一个Android.mk file首先必须定义好LOCAL_PATH变量。它用于在开发树中查找源文件。在这个例子中,宏函数‘my-dir’, 由编译系统提供,用于返回当前路径(即包含Android.mk file文件的目录) LOCAL_PATH := $(call my-dir) // Android.mk中可以定义多个编译模块,每个编译模块都是以include $(CLEAR_VARS)开始,以include $(BUILD_XXX)结束 // CLEAR_VARS指的
修改APK实现 显示内容镜像反转
最新发布
06-09
<think>嗯,用户希望修改APK实现显示内容的镜像反转,这是Android逆向工程的进阶操作。从用户引用的资料来看,ta应该有一定基础(提到了反编译工具和RemoteViews),但可能缺乏具体镜像实现经验。用户的核心需求很明确:想在不改动源码的情况下,直接修改APK实现UI镜像。这其实涉及两个技术层面:资源修改和代码注入。之前回复我重点提了反编译方案,但根据引用[2]提到的RemoteViews限制,需要提醒用户注意自定义View的兼容性问题。注意到用户特别强调"镜像反转"而非简单布局调整,这通常需要矩阵变换。引用[3]的JNI代码暗示底层修改也是一种思路,不过对于首次尝试的用户,Java层的View.setScaleX(-1)可能更安全。有趣的是用户没提是否需要双向反转(全局/局部),这会影响方案选择——全局反转适合用WindowManager方案(如引用[2]的跨进程思路),局部反转则需要逐控件处理。接下来需要重点考虑风险提示:二次打包的签名问题(引用[1]提到的ClassLoader冲突在此场景可能不突出,但非规范修改易引发崩溃)。用户似乎更关注实现路径而非原理,所以回复侧重操作流,把技术细节放在smali操作部分。不过补充建议用Xposed方案也很重要,避免用户陷入反编译困境。突然想到,如果用户目标是特定应用(如游戏),OpenGLES渲染层的镜像会涉及GLSL修改,这和普通View反转完全不同。但当前提问没说明应用类型,先保留这个可能性,必要再追问细节比较稳妥。</think> 要修改APK实现UI内容的镜像反转,需要通过反编译、代码修改和重打包的流程。以下是详细步骤(需Java和Android开发基础): --- ### **方法1:修改布局文件(适合简单UI)** 1. **反编译APK** ```bash apktool d original.apk -o decompiled_dir ``` 2. **修改布局XML** 在`res/layout`中找到目标布局文件,为根布局添加镜像属性: ```xml <LinearLayout android:rotationY="180" <!-- 水平镜像 --> android:rotationX="180"> <!-- 垂直镜像(可选) --> ``` > ⚠️ 仅支持直接旋转整个界面,可能影响触摸事件坐标 3. **重打包并签名** ```bash apktool b decompiled_dir -o modified.apk keytool -genkey -v -keystore mykey.keystore -alias alias_name jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore mykey.keystore modified.apk alias_name ``` --- ### **方法2:注入全局反转代码(推荐)** 1. **反编译生成smali代码** 使用`apktool`同上,定位主Activity(通常在`smali/com/xxx/MainActivity.smali`) 2. **插入镜像逻辑** 在`onCreate()`方法中添加: ```smali # 获取根视图 const v0, 0x1020002 # android.R.id.content invoke-virtual {p0, v0}, Landroidx/appcompat/app/AppCompatActivity;->findViewById(I)Landroid/view/View; move-result-object v0 # 设置水平镜像 const/high16 v1, 0x43340000 # 180.0f invoke-virtual {v0, v1}, Landroid/view/View;->setRotationY(F)V ``` > 💡 通过`setRotationY(180)`实现全局水平翻转 3. **处理触摸事件(可选)** 若需修正触摸坐标,需重写`dispatchTouchEvent`并反向计算坐标值 --- ### **方法3:修改Framework层(需ROOT)** 1. **注入系统级反转** 修改`WindowManagerService.smali`,在`addView()`方法中插入: ```smali iget-object v0, p0, Landroid/view/WindowManagerImpl;->mView:Landroid/view/View; const/high16 v1, 0x43340000 invoke-virtual {v0, v1}, Landroid/view/View;->setRotationY(F)V ``` > ⚠️ 影响所有APP,需系统签名权限 --- ### **其他方案对比** | **方式** | 难度 | 兼容性 | 维护性 | 适用场景 | |----------------|------|--------|------------|------------------| | 布局文件修改 | ★☆☆ | 高 | 低(需适配)| 简单固定布局 | | 代码注入 | ★★☆ | 中高 | 中 | 动态界面 | | Framework修改 | ★★★ | 低 | 差 | 系统级全局镜像 | | Xposed插件 | ★★☆ | 高 | 高 | 免重打包[^1] | --- ### **注意事项** 1. **签名验证绕过** 若APK有签名校验,需用Frida/Xposed挂钩`PackageManager.getPackageInfo()`伪造签名 ```javascript Java.perform(() => { let PM = Java.use("android.app.PackageManager"); PM.getPackageInfo.overload(...).implementation = ... // 返回原始签名 }); ``` 2. **资源混淆问题** 若APK经过资源混淆(如AndResGuard),需先用[AndResPro](https://github.com/amfory/AndResPro)解混淆 3. **性能影响** 镜像渲染会增GPU负载,在低端设备上可能引发布局卡顿 --- ### **更安全替代方案** 若无需持久化修改,可考虑: 1. **无障碍服务实现镜像** ```java public class MirrorService extends AccessibilityService { @Override public void onAccessibilityEvent(AccessibilityEvent event) { AccessibilityNodeInfo root = getRootInActiveWindow(); root.performAction(AccessibilityAction.ACTION_SET_TRANSFORMATION .getId(), Bundle.EMPTY); // 实际需自定义矩阵变换 } } ``` 2. **SurfaceFlinger反射** (需ROOT)通过`SurfaceControl.screenshot()`获取截图后翻转重绘 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值