android混淆

最新推荐文章于 2018-11-28 01:46:08 发布
最新推荐文章于 2018-11-28 01:46:08 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android 文章标签: android 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q445697127/article/details/16807759

Android代码混淆:

混淆就是将类中的变量名,方法名,类名修改为ABC之类无意义的名称,增加反编译时的阅读难度。
首先在project.properties中将
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

前面的#取消,然后在在proguard-project.txt中编写混淆方式。

-optimizationpasses 5

-dontusemixedcaseclassnames 【混淆时不会产生形形色色的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】

-dontpreverify【不预校验】

-verbose

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*【优化】

#保留行号,这样显示错误时就不会显示Unknown Source
-keepattributes SourceFile,LineNumberTable

 

-keep public class * extends android.app.Activity 

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class com.android.vending.licensing.ILicensingService

 

-keepclasseswithmembernames class * {

native <methods>;

}

-keepclasseswithmembers class * {

public <init>(android.content.Context, android.util.AttributeSet);

}

-keepclasseswithmembers class * {

public <init>(android.content.Context, android.util.AttributeSet, int);

}

-keepclassmembers class * extends android.app.Activity {

public void *(android.view.View);

}

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}
这些是基本的混淆,对android四大组件不进行混淆,枚举不进行混淆。

如果项目中有其他第三方JAR包,必须进行特殊处理。

首先第三方包大部分都有进行混淆,如果进行二次混淆调用时就会出错。

 

第三方JAR包不混淆的操作如下:

首先#所有的jar

-libraryjars libs/alipay_msp.jar 保持不混淆的JAR

-dontwarn com.alipay.android.app.** 忽略所有的jar包错误

-keep class com.alipay.android.app.**{*; } 不混淆jar包类

默认的操作就是上面的三步,但是对于某些项目的包,还要具体问题具体分析

#Android-support-v4jar类库,

-keep public class * extends android.support.v4.*

-keep public class * extends android.app.Fragment

 

#gson有关的代码不能进行混淆不然会报错:比如实体类等等

-keep class com.test.**{*;}

-keepattributes Signature 

android 混淆
文韬武略的专栏
12-18 893
很久没用过混淆功能了,因为之前的包都使用第三方加固了,而且项目开发好几年了,突然要混淆也很麻烦。换了家公司后,感觉还是得混淆代码才行,不然直接暴露源码也太不行了。
android 混淆工具
03-27
Android混淆工具就是用来提升应用程序安全性的一种手段,它能够有效地保护代码不被逆向工程分析,降低恶意攻击的风险。本篇将详细介绍Android混淆工具,尤其是其中的经典工具ProGuard。 Android混淆工具的主要功能...
android混淆规则
12-02
直接复制这个到Android项目中即可使用,只需要添加项目中用到的第三方的混淆规则即可,如果有自己的需要最好修改一下,不修改也无大碍
Android混淆——了解这些就够了
weixin_34034261的博客
05-03 304
混淆介绍 Proguard是一个Java类文件压缩器、优化器、混淆器、预校验器。压缩环节会检测以及移除没有用到的类、字段、方法以及属性。优化环节会分析以及优化方法的字节码。混淆环节会用无意义的短变量去重命名类、变量、方法。这些步骤让代码更精简,更高效,也更难被逆向(破解)。 混淆后默认会在工程目录app/build/outputs/mapping/release(debug)下生成一个mappin...
Android混淆打包
weixin_30679823的博客
06-07 247
一、为什么要混淆 为了避免apk在发布后被用户通过反编译拿到源代码和资源文件,然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK,即使被反编译,也难以阅读,注意混淆不是让apk不能阅读,而是加大阅读的难度,为了避免劳动成果被窃取,也避免出现安全漏洞和隐患,所以在apk发布之前一定要进行混淆。 二、混淆的原理 Java是一种跨平台、解释型语言,Java源代码编译成的class文件...
Android 混淆
try_zp_catch的博客
08-28 905
代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 为什么要加代码混淆 --------------------不想开源应用,为了加大反编译的成本,但是并不能彻底防止反编译 开启混淆 通常我们需要找到项目路径下app目录下的build.gradle文件 找到minifyEnabled这个配置...
Android 混淆代码详解及实例
09-01
本文将深入探讨Android混淆代码的原理、步骤以及实例。 首先,Android Studio项目中默认包含一个`proguard-project.txt`文件,这是配置混淆规则的地方。如果误删,可以从其他项目中复制或者重新创建。在`proguard-...
Android 混淆打包不混淆第三方jar包
02-02
Android混淆打包不混淆第三方jar包Android 混淆打包不混淆第三方jar包
Android 混淆配置
01-11
本文将详细解析Android混淆配置的相关知识点,包括混淆的目的、配置原理、常用配置指令以及注意事项。 混淆的目的: 1. **保护代码安全**:混淆可以将源代码中的类名、方法名和变量名转化为无意义的简短名称,使得...
Android修炼之混淆
weixin_34234721的博客
11-28 238
自嘲时刻 作为Java和Android开发者,大家应该都对混淆很熟悉了。网上也有各路大神提供的混淆模板,基本上直接拿来用就好。但我还是想捋一捋,因为工作中被混淆这家伙“玩弄”了好几次,必须把它记在小本本上。 介绍 基本概念 混淆,字面上来说就是把项目中的包名、类名、方法名和变量名等进行更改,用以迷惑别人。但混淆其实包含了代码压缩、优化、校验等过程,把混淆称作ProGuard更合适。 ProGuar...
Android混淆
JunquanChen的博客
11-19 220
这个是我使用的配置 #-------------------------------------------定制化区域---------------------------------------------- #---------------------------------1.实体类--------------------------------- -keepclasseswithmembe...
Android 混淆
最新发布
08-17
Android 开发中,代码混淆是保护应用安全、减小 APK 体积的重要手段。ProGuard 是 Android 官方早期提供的代码混淆工具,它通过对类名、方法名和字段名进行重命名,降低代码的可读性,并通过优化字节码提升性能[^2]。 ### 启用 ProGuard 混淆Android 项目中启用 ProGuard 非常简单,只需在模块级的 `build.gradle` 文件中配置 `minifyEnabled` 和 `proguardFiles` 即可: ```gradle android { buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` - `minifyEnabled true` 表示启用代码混淆。 - `proguardFiles` 指定使用的 ProGuard 配置文件,通常包括系统默认的优化规则和自定义规则文件 `proguard-rules.pro`[^4]。 ### 编写 ProGuard 混淆规则 ProGuard 的核心在于编写合适的混淆规则。规则文件通常位于模块根目录下的 `proguard-rules.pro` 文件中。 #### 常用规则示例: ```proguard # 保留所有 Activity 类不被混淆 -keep public class * extends android.app.Activity # 保留所有 Application 类不被混淆 -keep public class * extends android.app.Application # 保留 Parcelable 实现类及其构造方法 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } # 保留所有使用了注解的类成员 -keepclassmembers class * { @android.webkit.JavascriptInterface <methods>; } # 保留枚举类 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } ``` 这些规则确保关键的 Android 组件和功能在混淆过程中不会被错误地移除或重命名[^1]。 ### 查看混淆日志与调试 构建混淆后的 APK 后,可以通过 `mapping.txt` 文件来查看混淆前后类名、方法名和字段名的映射关系。该文件通常位于 `app/build/outputs/mapping/release/` 目录下。 如果应用在运行时出现异常,可以通过 `retrace` 工具将混淆后的堆栈信息还原为原始类名和方法名: ```bash retrace.sh -verbose mapping.txt obfuscated_stack_trace.txt ``` 这有助于定位混淆导致的运行时错误[^1]。 ### 常见问题与解决方法 - **类或方法被错误移除**:使用 `-keep` 指令保留关键类或方法。 - **资源引用错误**:某些资源类(如 `R` 类)应保留不被混淆。 - **第三方库未正确处理**:为第三方库添加特定的 ProGuard 规则,通常可以在库的文档中找到。 - **启动崩溃或功能异常**:检查是否遗漏了对反射调用、JNI 接口或动态加载类的保留规则。 ### 优化建议 - 在启用混淆的同时,建议开启资源压缩和未用资源移除功能,以进一步减小 APK 体积: ```gradle android { buildTypes { release { minifyEnabled true shrinkResources true proguardFiles ... } } } ``` - 使用 `proguard-android-optimize.txt` 而非 `proguard-android.txt` 可启用更高级的优化策略,提升应用性能[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值