Android 混淆:proguard实践

最新推荐文章于 2025-06-12 09:10:44 发布
原创 最新推荐文章于 2025-06-12 09:10:44 发布 · 1.1w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #proguard #混淆 #proguard实践 #android混淆

前言

网上关于使用proguard进行混淆的文章很多,但大部分是从讲解proguard知识点这个角度去写的,为什么要混淆,如何去混淆,混淆的注意点等重要的问题反而都没有写。
所以想通过这篇文章来记录我学习proguard的过程,一来是整理android混淆相关的知识点,二来是总结此次学习混淆的方法,提高学习能力。

proguard实践

学习任何技术之前应该要有一个明确的目标,本次学习混淆的目标就是会使用android studio自带的proguard对APP项目进行混淆,混淆后的APP要能正常运行。
本次学习尝试采用“三段式理论”,三段式即提出问题,分析问题,解决问题

提出问题

  • APP为什么要进行混淆?
    混淆的首要目的是保护APP项目的代码,使APP更难被破解;其次是优化APP,去除无用代码和资源,减小APP的大小。

  • 为什么使用proguard进行混淆?
    因为proguard是一个很优秀的开源混淆代码项目,而且是google的android studio默认支持的混淆插件。

  • 怎么使用proguard进行混淆?
    这个就是后续要重点要分享和实践的内容了,别着急,往后看

  • 如何验证核心代码是否混淆了?
    我配置了proguard,用proguard打包生成了APK,那我怎么保证我想要混淆的代码已经混淆了呢。
    其实反过来想就行了,就是通过反编译来验证,本篇将用jadx反编译工具来做。

分析问题

经过前面的分析,我们了解到主要的问题集中在如何混淆和混淆验证两个方面上。曾经有某个伟人说过“实践是检验真理的唯一标准”,不知道怎么混淆,那就用起来试试。
接下来我们将通过去混淆OkHttpDemo这个项目来进行实践,源码下载请戳这里

开始混淆

  1. 将项目的build.gradle 中的minifyEnabled 置为true
apply plugin: 'com.android.application'

android {
    compileSdkVersion 26
    buildToolsVersion "26.0.2"
    defaultConfig {
        applicationId "com.torch.easydev.okhttpdemo"
        minSdkVersion 17
        targetSdkVersion 26
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
    }
    buildTypes {
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    androidTestCompile('com.android.support.test.espresso:espresso-core:2.2.2', {
        exclude group: 'com.android.support', module: 'support-annotations'
    })
    compile 'com.android.support:appcompat-v7:26.+'
    testCompile 'junit:junit:4.12'
    compile 'com.squareup.okhttp3:okhttp:3.7.0'
    compile 'com.google.code.gson:gson:2.8.0'
}


2.使用assembleRealease 打包APK,注意这里不能直接run,默认编译运行的APP为debug版本,是不会进行混淆的。
这里写图片描述

3. 打包过程会发现报错了,提示okio包下的某个类找不到,以下是编译的详细过程。

// 此Task为proguard混淆的命令
:app:transformClassesAndResourcesWithProguardForRelease
// proguard 版本
ProGuard, version 5.3.2
Reading input...
// 读取的jar,包括libs/以及build.gradle的dependencies里用到的
Reading program jar [/Users/torch/.android/build-cache/7880ba2afce31630824a0110efd86274bc49bc30/output/jars/classes.jar] (filtered)
Reading program jar [/Users/torch/.android/build-cache/e6f71d5707a837d00ed85447f14b707f76ae20f0/output/jars/classes.jar] (filtered)
Reading program jar [/Users/torch/.gradle/caches/modules-2/files-2.1/com.squareup.okhttp3/okhttp/3.7.0/6edbebdd8868708db718d15c09c4b28037fd487e/okhttp-3.7.0.jar] (filtered)
Reading program jar [/Users/torch/.gradle/caches/modules-2/files-2.1/com.google.code.gson/gson/2.8.0/c4ba5371a29ac9b2ad6129b1d39ea38750043eff/gson-2.8.0.jar] (filtered)
Reading program jar [/Users/torch/.android/build-cache/0d42c3690aeb29caef324c71b7fc2421c8de1e5b/output/jars/classes.jar] (filtered)
Reading program jar [/Users/torch/.android/build-cache/b9555cd093d474b08b7ea2c011a82c2d4c627b86/output/jars/classes.jar] (filtered)
Reading program jar [/Users/torch/.gradle/caches/modules-2/files-2.1/com.squareup.okio/okio/1.12.0/3742beff8024d0a0073d284b7c5e4cbf73d99b25/okio-1.12.0.jar] (filtered)
Reading program jar [/Users/torch/.android/build-cache/cb09c2323f3dd0b058deff4426ce2887c32c5698/output/jars/classes.jar] (filtered)
Reading program jar [/Users/torch/Library/Android/sdk/extras/android/m2repository/com/android/support/support-annotations/26.0.0-alpha1/support-annotations-26.0
最低0.47元/天 解锁文章

200万优质内容无限畅学
【完美解决系列】duplicate definition of library class [android.net.http.SslError]
OAOAAce的专栏
03-25 9871
混淆后一直编译不过,发现上面的错误提示(这仅是其中一条)duplicate definition of library class [android.net.http.SslError]。经过查看代码之后发现,原来其中一个module使用了和主程序一样的package导致的,把重复的package从module中删除即可解决问题咯!
google gson 使用proguard混淆代码注意事项
热门推荐
yuxiaohui78的专栏
07-14 1万+
这里不介绍怎样开启代码混淆功能。具体方法可以参照: http://developer.android.com/tools/help/proguard.html http://proguard.sourceforge.net/#manual/usage.html 主要介绍混淆使用 google gson的代码的时候需要注意的问题和解决方法。 在使用Android Studio
利用android proguard混淆代码
weixin_34161083的博客
10-14 127
2019独角兽企业重金招聘Python工程师标准>>> ...
ProGuard在Gradle项目中的配置与使用指南
最新发布
gitblog_00535的博客
06-12 305
ProGuard在Gradle项目中的配置与使用指南 前言 ProGuard作为一款优秀的Java代码优化和混淆工具,在Gradle构建的项目中同样可以发挥重要作用。本文将详细介绍如何在Gradle项目中配置和使用ProGuard,帮助开发者更好地保护自己的Java代码。 基础配置 添加ProGuard依赖 首先需要在项目的build.gradle文件中添加ProGuard的Gradle插件依赖:...
android使用proguard
wshwrf的专栏
12-04 104
废话不多说了,直接放上文件: -optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses 如果没有这句,在有libs的情况下会出错.没有的时候不知道. -dontpreverify -verbose -optimizations !code/simplification/arith...
Android 混淆介绍
Makenna's World
05-10 896
Android 混淆介绍 目录: 一、启用混淆文件 二、ProGuard作用 三、编辑混淆文件 (五步搞定) 四、常用混淆写法 五、其他一些混淆注意事项
Android Studio 打包混淆(二)
幸福的小飞猪
07-13 764
1、混淆打包配置  在Module中的build.gradle中添加task,具体如下:   方法一:task buildSdkJar(type: Jar, dependsOn: ['build']) { delete 'build/libs/speechsdk.jar' delete 'build/libs/speechsdkp.jar' //导出的jar文件名称 ...
ksoap2 代码混淆时出现duplicate definition of library class [org.xmlpull.v1.**的解决办法
脚印
03-27 2986
ksoap2-android-assembly-3.6.2-jar-with-dependencies.jar中删除xmlpull文件夹即可
Android Java代码混淆工具:ProGuard简介及使用.docx
04-06
### Android Java代码混淆工具:ProGuard的深度解析与实践 #### 概述 在软件开发领域,代码混淆是一项重要的安全措施,特别是在移动应用开发中,它能够保护源代码不被轻易逆向工程,从而增强应用的安全性。在...
Android混淆 各个版本proguard文件
05-18
本篇将详细介绍Android混淆以及各个版本的Proguard文件,帮助开发者理解其工作原理和使用方法。 混淆Proguard)是一种Java字节码混淆工具,它能对应用的类、方法和变量进行重命名,使其变得难以理解和逆向工程,...
Android代码混淆实践:从启用到ProGuard配置解析
"Android代码混淆实践与理解" 在Android开发中,代码混淆是一项重要的安全措施,用于保护应用程序的源代码免受逆向工程的攻击。本文将深入探讨Android代码混淆的实例,以及如何使用ProGuard工具进行混淆。 1、...
混淆加密 proguard 5.3.3
06-14
ProGuardAndroid 和 Java 开发中最广泛使用的混淆工具之一,它能对代码进行优化、混淆、shrinking 和预校验。ProGuard 5.3.3 版本是官方在2017-04-02通过sourceforge发布的最新版,旨在提供更稳定和高效的服务。...
Android Proguard混淆打包经验总结
生活不只眼前的苟且,还有诗和远方的田野。
09-23 3626
作为一名Android开发,应该了解并尝试给自己的项目进行Proguard混淆打包。项目经过Proguard混淆打包后,会发现apk包体积会变小,也就是混淆可以使得apk瘦身;并且反编译apk的时候会发现, 项目中的源码都被处理过,进一步保障了apk的安全;这就是我所理解的Proguard混淆打包的两个优点。不过,想要真正给自己的项目进行Proguard混淆打包,可不是一件容易的事情,真正尝试去做
Android 代码混淆
努力肯定有收获!!!
08-23 3751
Android 代码混淆
ProGuard配置详解
彬_小彬的博客
07-25 2820
ProGuard是一个开源的Java class文件缩小器、优化器、混淆器和预验证器。它通过删除未使用的类、字段、方法和属性,优化字节码指令,并重命名类、字段和方法,使反编译后的代码难以理解,从而提高应用的安全性。以下是对ProGuard配置文件的一些详细解释和常见配置项的说明。
springboot使用proguard混淆代码配置
channlang的博客
09-10 623
代码混淆是一种通过修改代码结构和变量命名等方式来混淆程序逻辑和隐含信息的技术,目的是增加代码的复杂度,使得攻击者难以理解和分析代码。代码混淆可以有效地防止逆向工程和伪造攻击,提高软件的安全性和保护知识产权。常见的代码混淆技术包括变量重命名、函数内联、语句重排、嵌套代码块、加密常量等。但是,代码混淆并不能完全防止攻击,只是增加了攻击者破解代码的难度和成本。
使用proguard混淆java9代码
weixin_33724046的博客
03-15 1142
序 本文主要研究一下如何使用proguard混淆java9代码 maven <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <executions> ...
混淆代码打包时报错:library classes depending on program classes
阿不的专栏
01-20 9377
导入了2个第三方jar包:httpmime-4.3.5.jar、httpcore-4.3.2.jar包,打包时这2个包不混淆(-libraryjars libs/httpcore-4.3.2.jar, -libraryjars libs/httpmime-4.3.5.jar),包里面涉及到android系统org.apache.http包下面的相关类,所以混淆代码的时候报错如下: [2015-0
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值