Android混淆

APK混淆技术详解及配置
最新推荐文章于 2025-06-18 15:05:58 发布
原创 最新推荐文章于 2025-06-18 15:05:58 发布 · 540 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #混淆 #Android混淆

本文详细介绍了APK混淆的目的、过程以及如何通过proguard文件进行配置,以减小APK文件体积并提高逆向工程难度。主要内容包括混淆原理、配置文件使用、配置参数解释及常见混淆规则。

混淆通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,对代码进行压缩,优化和混淆。结果是一个比较小的.apk文件,该文件比较难进行逆向工程。

某些情况下,proguard文件的缺省配置可以满足需求了。但是,对于混淆器来说,大多数情况做出正确的分析是困难的,并且它或许会删除在它看来是无用的,但对于程序来说却确实需要的代码。

注意:jar包现在基本上是无法混淆的,用工具就可以直接看到你的jar包的源码。所以这里的混淆是针对apk混淆

低版本 SDK 下,项目中同时包含 proguard.cfg 和 project.properties 文件,则只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再将项目 Export 即可。

 高版本 SDK 下,项目中同时包含 proguard-project.txt 和 project.properties 文件,这时需要在 proguard-project.txt 文件中进行如下信息的配置,然后再将项目 Export 即可。

在Android的SDK低版本中,混淆配置文件是proguard.cfg。在新版SDK中(例如4.0以上版本)用的是proguard-project.txt。用法和配置都是一样的。现在以高版本为例简要说明下配置文件:

# This file is automatically generated by Android Tools.

# Do not modify this file -- YOUR CHANGES WILL BE ERASED!

#

# This file must be checked in Version Control Systems.

#

# To customize properties used by the Ant build system edit

# "ant.properties", and override values to adapt the script to your

# project structure.

#

# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):

#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt



# Project target.

target=android-19

将proguard-project.txt里的#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt前的#去掉。

这样就开启了混淆工作。当然如果你的APK签名导出了的话,Android会默认给你混淆一下。

默认的混淆配置文件是这样的:

# To enable ProGuard in your project, edit project.properties

# to define the proguard.config property as described in that file.

#

# Add project specific ProGuard rules here.

# By default, the flags in this file are appended to flags specified

# in ${sdk.dir}/tools/proguard/proguard-android.txt

# You can edit the include path and order by changing the ProGuard

# include property in project.properties.

#

# For more details, see

#   http://developer.android.com/guide/developing/tools/proguard.html



# Add any project specific keep options here:



# If your project uses WebView with JS, uncomment the following

# and specify the fully qualified class name to the JavaScript interface

# class:

#-keepclassmembers class fqcn.of.javascript.interface.for.webview {

#   public *;

#}

#代表已经注释掉了这一样,去掉#号就是取消注释这一行。

-keep这个参数是表示哪些类不被混淆

下面大概说下配置含义:(部分前缀dont代表don’t)

-optimizationpasses 5   设置混淆的压缩比率 0 ~ 7    # 指定代码的压缩级别
-dontwarn  包名.**  --------告诉ProGuard不要警告找不到包名.**这个包里面的类的相关引用
-dontusemixedcaseclassnames    #是否使用大小写混合
-dontskipnonpubliclibraryclasses   # 是否混淆第三方jar
-dontpreverify     # 混淆时是否做预校验
-verbose     # 混淆时是否记录日志
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法

-keep public class * extends android.app.Activity                        # 保持哪些类不被混淆
-keep public class * extends android.app.Application                     # 保持哪些类不被混淆
-keep public class * extends android.app.Service                         # 保持哪些类不被混淆
-keep public class * extends android.content.BroadcastReceiver           # 保持哪些类不被混淆
-keep public class * extends android.content.ContentProvider             # 保持哪些类不被混淆
-keep public class * extends android.app.backup.BackupAgentHelper        # 保持哪些类不被混淆
-keep public class * extends android.preference.Preference               # 保持哪些类不被混淆
-keep public class com.android.vending.licensing.ILicensingService       # 保持哪些类不被混淆

-keepclasseswithmembernames class * {                               # 保持 native 方法不被混淆
    native <methods>;
}

-keepclasseswithmembers class * {                                   # 保持自定义控件类不被混淆
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {                                   # 保持自定义控件类不被混淆
    public <init>(android.content.Context, android.util.AttributeSet, int);      
}

-keepclassmembers class * extends android.app.Activity {            # 保持自定义控件类不被混淆
   public void *(android.view.View);
}

-keepclassmembers enum * {                                          # 保持枚举 enum 类不被混淆
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {                    # 保持 Parcelable 不被混淆
  public static final android.os.Parcelable$Creator *;
}

-keep class MyClass;                                                # 保持自己定义的类不被混淆
-keep class **.R$* {   *;  }//过滤R文件的混淆 -keep class packagename.** {*;}//过滤第三方包的混淆(其中packagename为第三方包的包名)
-injars libs\your_library.jar  //表示你要混淆的jar文件

-outjars libs\your_library_out.jar  //是混淆后的jar文件名
android 混淆
文韬武略的专栏
12-18 1149
很久没用过混淆功能了,因为之前的包都使用第三方加固了,而且项目开发好几年了,突然要混淆也很麻烦。换了家公司后,感觉还是得混淆代码才行,不然直接暴露源码也太不行了。
Android 混淆代码详解及实例
09-01
本文将深入探讨Android混淆代码的原理、步骤以及实例。 首先,Android Studio项目中默认包含一个`proguard-project.txt`文件,这是配置混淆规则的地方。如果误删,可以从其他项目中复制或者重新创建。在`proguard-...
Android 混淆模板
qq_43167042的博客
02-26 522
混淆
Android 混淆
jthou20121212的博客
01-24 2399
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ProGuard、DX、D8、R8二、使用步骤1.引入库2.读入数据总结 前言 Android 应用在发布时一般都会做代码混淆,具体就是在 build.gradle 中配置 minifyEnabled true 作用一是增加反编译的难度,二是缩减应用大小,下面来看一下混淆的具体原理 提示:以下是本篇文章正文内容 一、ProGuard、DX、D8、R8 在上面 Android 打包流程图中会把项目和依赖库中的 Clas
Android混淆不要怕--一文搞定
猿小蔡的博客
03-25 3588
默认的混淆规则,放在目录下进一步压缩代码混淆规则,但是会更加耗时,放在目录下proguard-rules.pro:自己写的混淆配置usage.txt :经过压缩过程被删除的类、方法、字段。mapping.txt :存储经过混淆过程,新旧类名、方法名、字段名的映射,软件发布一定要保留此文件,不然收集上来的报错信息,不知道具体是哪个类或方法,你将会很是头疼。seeds.txt :被 Keep 规则匹配到的类、方法、字段,来验证我们的 keep 规则是否合我们的需求。
Android 混淆大全
Chen_xiaobao的博客
04-18 1499
Proguard介绍 Android SDK自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。 ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。 如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代
Android混淆工具使用
kk3087961的博客
06-18 585
混淆后的应用发生崩溃时,日志显示混淆名称(如 a.b.c.d.a())。使用 mapping.txt 配合反混淆工具(如 retrace)可将堆栈还原为原始代码位置,便于定位问题.进入android sdk的目录,执行如下命令,将混淆后的trace.txt 转换成免混淆的日志。记录了混淆编译过程中被识别为冗余代码(未使用代码)并被移除的类、方法和字段。文件记录了被明确保留(未被混淆)的类、方法和字段。
android 混淆技术
dangdw的博客
10-15 993
混淆介绍:针对项目代码,为防止反编译和再次编译你的APP,需要在打包APP时加入混淆。通过对混淆文件的配置从而将程序的类名、方法名、成员变量等进行无意义的字符替换,达到反编译后阅读困难。通过反编译,apk的体积能减小25%,亲测有效。 混淆语法: 1.keep:保留类和类中的成员,防止被混淆; 2.dontwarn:dontwarn是一个和keep可以说是形影不离,尤其是处理引入的libra...
Android混淆介绍
奋斗小强的博客
11-09 2806
Android混淆Proguard 一、简介 Android打包APP后为了增加反编译后阅读代码的难度,增加一些混淆操作,也就是将源代码中类名、方法名、属性名用其他的字符串(比如a、b、c)等,同时代码经过混淆压缩之后体积会明显的减小,达到优化APP的作用。 二、Proguard的作用 压缩 Shrinking:默认开启,移除未使用的类和成员,并在优化Optimization 之后还会再次执行,移除无用的类,减少APP中方法数,也可避免造成64K的问题。 优化 Optimization:默认开启,字节码层
android 混淆配置
chongchi_wxcc的博客
10-01 4290
android 混淆配置
android 混淆工具
03-27
Android混淆工具就是用来提升应用程序安全性的一种手段,它能够有效地保护代码不被逆向工程分析,降低恶意攻击的风险。本篇将详细介绍Android混淆工具,尤其是其中的经典工具ProGuard。 Android混淆工具的主要功能...
Android 混淆打包不混淆第三方jar包
02-02
Android混淆打包不混淆第三方jar包Android 混淆打包不混淆第三方jar包
Android 混淆配置
01-11
本文将详细解析Android混淆配置的相关知识点,包括混淆的目的、配置原理、常用配置指令以及注意事项。 混淆的目的: 1. **保护代码安全**:混淆可以将源代码中的类名、方法名和变量名转化为无意义的简短名称,使得...
android打开各种文件代码,根据文件名自动选择打开程序
08-04 5825
android项目中,可能需要打开各种文件,每一个
一键清理 开源版
03-05 2182
一键清理 开源版,包括内存加速,缓存清理,自启管理,软件管理等。 点击下载最新版本 说明 前一段时间买了一个android 手机,发现竟然没有一键所清理有进程功能!就下载了市面上的一些一键清理软件。但是使用起来都不是特别爽。由于android清理软件不是系统软件。想要深度清理一些手机进程需要手机的root权限。作为一名“高大上”程序猿。怎么能轻易的让别的应用获取手机的root权限呢?
android代码设置EditText只输入数字、字母
06-21 1357
如何设置EditText,使得只能输入数字或者某些字母呢? 一、设置EditText,只输入数字: 方法1:直接生成DigitsKeyListener对象就可以了。 et_1.setKeyListener(new DigitsKeyListener(false,true)); 方法2:在EditText中设置属性,android:numeric="integer"即只能输入整数,如下
android 底部导航实现方法汇总!
11-13 780
1 tabhost  android changyon
android开源
07-09 667
android-bootstrap android-bootstrap 是一个模板/引导/样板文件的应用程序,包括大量的优秀的开放源码工具和框架 Android Bootstrap 包含一个完整实现:Fragments, Fragment Pager, Account Manager, android-maven-plugin, Dagger, ActionBarSherlo
Android 混淆
最新发布
08-17
Android 开发中,代码混淆是保护应用安全、减小 APK 体积的重要手段。ProGuard 是 Android 官方早期提供的代码混淆工具,它通过对类名、方法名和字段名进行重命名,降低代码的可读性,并通过优化字节码提升性能[^2]。 ### 启用 ProGuard 混淆Android 项目中启用 ProGuard 非常简单,只需在模块级的 `build.gradle` 文件中配置 `minifyEnabled` 和 `proguardFiles` 即可: ```gradle android { buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` - `minifyEnabled true` 表示启用代码混淆。 - `proguardFiles` 指定使用的 ProGuard 配置文件,通常包括系统默认的优化规则和自定义规则文件 `proguard-rules.pro`[^4]。 ### 编写 ProGuard 混淆规则 ProGuard 的核心在于编写合适的混淆规则。规则文件通常位于模块根目录下的 `proguard-rules.pro` 文件中。 #### 常用规则示例: ```proguard # 保留所有 Activity 类不被混淆 -keep public class * extends android.app.Activity # 保留所有 Application 类不被混淆 -keep public class * extends android.app.Application # 保留 Parcelable 实现类及其构造方法 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } # 保留所有使用了注解的类成员 -keepclassmembers class * { @android.webkit.JavascriptInterface <methods>; } # 保留枚举类 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } ``` 这些规则确保关键的 Android 组件和功能在混淆过程中不会被错误地移除或重命名[^1]。 ### 查看混淆日志与调试 构建混淆后的 APK 后,可以通过 `mapping.txt` 文件来查看混淆前后类名、方法名和字段名的映射关系。该文件通常位于 `app/build/outputs/mapping/release/` 目录下。 如果应用在运行时出现异常,可以通过 `retrace` 工具将混淆后的堆栈信息还原为原始类名和方法名: ```bash retrace.sh -verbose mapping.txt obfuscated_stack_trace.txt ``` 这有助于定位混淆导致的运行时错误[^1]。 ### 常见问题与解决方法 - **类或方法被错误移除**:使用 `-keep` 指令保留关键类或方法。 - **资源引用错误**:某些资源类(如 `R` 类)应保留不被混淆。 - **第三方库未正确处理**:为第三方库添加特定的 ProGuard 规则,通常可以在库的文档中找到。 - **启动崩溃或功能异常**:检查是否遗漏了对反射调用、JNI 接口或动态加载类的保留规则。 ### 优化建议 - 在启用混淆的同时,建议开启资源压缩和未用资源移除功能,以进一步减小 APK 体积: ```gradle android { buildTypes { release { minifyEnabled true shrinkResources true proguardFiles ... } } } ``` - 使用 `proguard-android-optimize.txt` 而非 `proguard-android.txt` 可启用更高级的优化策略,提升应用性能[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值