Android 马甲包 google市场混淆技术方案

最新推荐文章于 2025-10-14 16:00:01 发布
原创 最新推荐文章于 2025-10-14 16:00:01 发布 · 2.8k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#混淆

该文描述了如何在Android应用的gradle配置中设置混淆字典,包括类、包和外部字典的指定。同时,展示了自动生成字典的任务以及批量修改文件名的过程,特别是针对Bean类的重命名,并进行了文件内容的替换操作。此外,还提及了AndroidJunkCode的相关配置,用于添加垃圾代码。

  1. 指定 混淆字典

在app的gralde里配置混淆字典

-obfuscationdictionary dict.txt#外部字典

-classobfuscationdictionary dict.txt #类字典

-packageobfuscationdictionary dict.txt #包字典

dict.txt 文件内容类似这样的:

zguqnx

mvdmuyh

wmws

jwomtp

nhmhn

zvlogo

pomcwh

bhdnzul

osxbj

gojb

ctvkrg

srmar

sgkarnqi

byghdn

tvebtxw

uxdhno

qmjac

pgxasjnc

ezfb

tuoe

pzdo

写了一个task

/**
 * 生成字典Task
 */
task geneDictTask {
    doFirst{
        def dictPath = rootDir.getAbsolutePath()+'/app/dict.txt'
        def random = new Random()
        def lowercase = "abcdefghijklmnopqrstuvwxyz"
        def wordList = new HashSet()
        for (int i=0;i<10000;i++){
            def word = new StringBuilder
最低0.47元/天 解锁文章
汤米粥
关注
Android马甲的那些事儿
Jason_HD的博客
02-02 4263
Android马甲的那些事儿
谷歌Play马甲检测逻辑推测及应对措施
cuckoosusu的博客
05-21 968
将代码check出来,然后复制bt-proguard.txt到自己工程目录下,然后在proguard-rules.pro文件中进行配置即可。做海外项目的同学一定都会遇到马甲的问题,马甲是指除了与主ICON和应用名不一致,其它内容基本相同。可以通过自定义plugin打时期修改AndroidManifest.xml,可以参考开源库。不过2021年开年以来,谷歌对马甲的检测收紧,那么我们就必须知道谷歌是如何检测马甲的。代码语言:javascript。
Android项目中创建马甲
铁树开花
06-03 1738
##创建马甲## 标题
如何提高Google play马甲上架、上成功率?
我的专栏
10-09 4154
开发者账号关联的主要因素有哪些?如何降低关联风险?酷鸟云可以降低风险?原理是什么?Googleplay近期遭遇频繁下架,不少开发者账号遭到Googleplay的封禁。不管是做了代码混淆或者其他方案的开发者账号近期依旧无差别下架。在跟一些同行进行交流之后,汇总出了一些针对目前批量下架的高发问题,具体问题有以下几点;
开发者必看:提高Google play马甲上架成功率的三大攻略
最新发布
xiaoxinkuajing的博客
10-14 789
在全球移动应用市场中,Google Play无疑是流量和收益的核心阵地,然而,随着平台审核政策的收紧,许多开发者在上架马甲时频繁遇到问题——不是审核被拒,就是账号被封,投入大量时间和资源却无法顺利上,本文将为你详解Google Play上架失败的常见原因,以及如何优化才能更好的提高马甲上架成功率。
Android马甲
热门推荐
xiao_nian的博客
03-06 2万+
一、马甲介绍        在App的开发过程中,经常会遇到产品或者运营的同事提出要制作马甲的需求;马甲是指与原APP除了名,id,名称图标等给用户加以区分的东西,其他功能基本不变的APP。在开发马甲之前,一定要和产品或者运营的同事讨论清楚马甲的具体需求,比如需要制作多少个马甲马甲和主有哪些差别,之后开发的功能是否需要在马甲上体现等等,只有了解清楚了需求,才能达到事半...
Android Google马甲处理
07-05 2937
2、androidJunkCode这个感觉意义不到,基于asm我自己定义了一版逻辑。3、stringfog优化支持了buildConfig的字符混淆。这是整理其他人的plugin代码,最后有亮点,耐心看下吧。这是我处理后的结果,插入了很多无用代码在每个方法上。gradle文件增加以下代码。1、我优化了名字的随机性。
android app 马甲,教你一招APP如何快速定制马甲
weixin_42116058的博客
05-29 4395
废话不多说,给我上·····按照本文进行定制马甲的好处:马甲和主可以进行同步打,一键生成不会增加apk的大小,不同的打进对应的资源不影响主线的开发(无须拉分支、版本迭代时增加的需求,也无须在写一遍)在各个马甲的母上,可以利用一些加固平台,进行渠道分关于马甲的方式,会从最简单的方式开始介绍:最简单的方式AndroidManifest.xml的配置android:name="UMEN...
Android 马甲
weixin_44911775的博客
01-21 203
3.混淆,更改混淆规则,比如方法名用随机的英文大小写。4.添加垃圾代码,插件AndroidJunkCode。2.更改配置信息,名,appid。
android productFlavors多马甲
HUandroid的博客
09-13 1094
productFlavors多马甲 先上官方文档,写的很不错了,地址:https://developer.android.com/studio/build/build-variants?utm_source=android-studio#product-flavors 这里只是总结下用法和一些注意点。 背景 有时候公司需要我们打很多马甲(改名和名字,其他一样的)、或者对不同应用市场的渠道(应用图标不同、启动图或者厂商的推送分开集成)等需求,就可能需要创建很多项目去单独修改,很是麻烦。但是googl
Unity马甲混淆流程参考
qq534575060的专栏
03-11 2157
1.使用Obfuscator进行源码层面混淆 插件链接:https://assetstore.unity.com/packages/tools/utilities/obfuscator-48919?locale=zh-CN 2.使用资源混淆脚本把所有资源进行重新hash 注意:准备hash之前,先提交git,打之前执行一次,打之后使用git重置修改,让资源恢复原本的hash 脚本: import sys, getopt, os, subprocess, random, string, .
AndroidJunkCode:Android马甲生成垃圾代码插件
05-09
Android垃圾代码生成插件 此插件用于做马甲时,减小马甲与主的代码相似度,避免被OPPO、VIVO等应用市场识别为马甲。 使用方法 根目录的build.gradle中: buildscript { repositories { mavenCentral() } dependencies { classpath "com.github.qq549631030:android-junk-code:1.0.7" } } 由于jcenter即将关闭后续版本将不再发布到jcenter,转为发布到mavenCentral,groupId从原来的"cn.hx.plugin"改为"com.github.qq549631030" app目录的build.gradle模块中: apply plugin: 'com.android.ap
Android马甲开发SDK宿主环境,需配合插件使用
08-22
6BAPP网站官方出品的马甲插件化开发SDK,调试工具,是插件的宿主运行环境。集成RePlugin插件功能,加路由框架 线上正式打测试环境:https://6bapp.cn/dingzhidemo.html
马甲上架 | 谷歌开发者账号防关联指南
06-18 2260
回复「防关联」,获取以上整理好的思维导图文件。
Android 好用的马甲配置
qq_28026283的博客
12-06 1547
步骤 1、主module-build.gradle配置 2、Manifest.xml配置 3、Build Variants 4、差异化 5、常见问题 1.modle-build.gradle apply plugin: 'com.android.application' android { compileSdkVersion 29 defaultConfig { applicationId "com.xyz.app" minSdkVersion 15
Android 马甲制作流程
weixin_34059951的博客
10-08 615
一、马甲的制作流程 1.配置马甲的applicationId以及应用名称 在app的build.gradle文件中添加马甲的配置 android { signingConfigs { config { keyAlias '****' keyPassword '****' sto...
Android:如何优雅的开发马甲
伽南香
08-05 3314
** 什么是马甲呢? ** 简而言之,同样的代码,装成不同的APP,就是马甲。对于开发者来说代码被盗用被装成马甲是很气人了,所以建议大家注意自己代码的保护! 那么问题来了,真的有需要要开发不同的马甲(咱也不知道为啥,就是有震感需求)该怎么开发呢? 看了很多方案最多的就是复制一套代码,修改名,当然是可行的,但是也有一个弊端,马甲越多,代码越多,版本越多,马家项目越多,一次更新要修改很...
android 马甲 app,寻 实力android马甲上架技术
weixin_33443932的博客
05-30 450
世界坐标是按照笛卡尔坐标系定义出来的绝对坐标系,下面的各种坐标系都建立在世界坐标的基础上。对象坐标系对象被应用于任何...CSS3除了引入动画、滤镜(用于特效)以及新的布局技术外,在选择器(selector)方面也有增强。属性选择器根据元素的属性(attributes)来匹配。这可以是一个单独...Angular和React是主流的2个前端开发框架,但是严格来说两者并非对等的概念。Angular是...
谷歌马甲代码要混淆到什么程度
08-13
### 代码混淆的基本原则 代码混淆是通过重命名类、方法和变量名,去除调试信息,以及插入无用代码等方式,使代码难以被逆向工程分析。在谷歌马甲的场景中,代码混淆尤为重要,因为它可以有效增加逆向分析的难度,保护应用的核心逻辑和敏感数据。 ProGuard 和 R8 是 Android 开发中常用的代码混淆工具。ProGuard 是早期 Android 开发中用于代码压缩和混淆的工具,而 R8 是谷歌推出的新型代码压缩和混淆工具,具有更快的处理速度和更好的优化能力。 ### 混淆配置的最佳实践 在使用 R8 或 ProGuard 时,合理的混淆规则是确保代码安全的关键。混淆规则文件通常含保留某些类或方法不被混淆的指令,以防止关键功能因混淆而失效。例如,对于使用反射机制的代码、JNI 接口、以及与第三方库交互的部分,需要特别注意保留原始类名和方法名。 以下是一个典型的 `proguard-rules.pro` 配置示例: ```proguard # 保留所有 Activity 和 Fragment 类不被混淆 -keep public class * extends android.app.Activity -keep public class * extends android.app.Fragment # 保留所有用于序列化的类 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } # 保留所有 JNI 方法 -keepclasseswithmembernames class * { native <methods>; } # 保留所有使用注解的类 -keepclassmembers class * { @android.webkit.JavascriptInterface <methods>; } ``` ### 混淆与反调试技术的结合 除了代码混淆,还可以结合反调试技术来增强应用的安全性。例如,在代码中插入检测调试器的逻辑,或者在运行时动态加载关键代码片段,从而进一步增加逆向分析的难度。 反调试技术可以通过以下方式实现: - 检测调试器附加:通过检查 `android.os.Debug.isDebuggerConnected()` 方法来判断当前应用是否正在被调试。 - 插入异常处理逻辑:在关键代码段中插入异常处理逻辑,干扰调试器的正常执行流程。 - 动态加载类:使用 `DexClassLoader` 动态加载部分关键代码,使攻击者难以一次性获取完整的代码逻辑。 ### 混淆与资源加密 除了代码混淆,还可以对资源文件进行加密。例如,将布局文件、图片资源等加密存储,并在运行时解密加载。这种方式可以有效防止资源文件被直接提取和分析。 资源加密的实现方式括: - 使用自定义的 `AssetManager` 加载加密的资源文件。 - 在 `onCreate` 方法中动态解密布局文件并加载。 - 对图片资源进行 AES 加密,并在加载时使用 `BitmapFactory` 解码。 ### 混淆与动态加载技术的结合 动态加载技术可以将部分核心逻辑以插件形式存在,并在运行时按需加载。这种方式可以进一步增强代码的安全性,因为攻击者无法一次性获取完整的代码结构。 实现动态加载的关键步骤括: - 将核心模块打为 `.dex` 或 `.apk` 文件。 - 使用 `DexClassLoader` 或 `PathClassLoader` 加载外部 `.dex` 文件。 - 通过反射调用插件中的类和方法。 以下是一个简单的动态加载示例: ```java // 动态加载外部 dex 文件 File dexFile = new File(context.getDir("dex", Context.MODE_PRIVATE), "plugin.dex"); DexClassLoader classLoader = new DexClassLoader(dexFile.getAbsolutePath(), context.getCacheDir().getAbsolutePath(), null, context.getClassLoader()); // 通过反射调用插件中的类 Class<?> pluginClass = classLoader.loadClass("com.example.PluginClass"); Method method = pluginClass.getMethod("execute"); method.invoke(null); ``` ### 混淆与完整性校验 为了防止应用被篡改,可以在运行时进行完整性校验。例如,计算 APK 文件的哈希值,并与预设的哈希值进行比对。如果发现不一致,则说明应用可能已被篡改。 完整性校验的实现方式括: - 在应用启动时计算 APK 文件的 SHA-256 哈希值。 - 将哈希值与服务器端或硬编码值进行比对。 - 如果发现不一致,则阻止应用继续运行或清除敏感数据。 ### 混淆与安全加固平台的结合 除了手动配置混淆规则,还可以使用第三方安全加固平台(如腾讯云移动应用安全、阿里云移动安全等)对 APK 进行自动加固。这些平台通常提供代码混淆、反调试、资源加密、完整性校验等多重保护机制,能够有效提升应用的安全性。 安全加固平台的工作原理括: - 对 APK 文件进行整体加密,并在运行时解密加载。 - 插入反调试代码,干扰调试器的正常执行。 - 自动识别并保护 JNI 方法和反射调用。 - 提供完整性校验功能,防止 APK 被二次打。 ###
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值