android混淆简单教程
介绍
基本概念
混淆,字面上来说就是把项目中的包名、类名、方法名和变量名等进行更改,用以迷惑别人。但混淆其实包含了代码压缩、优化、校验等过程,把混淆称作 ProGuard
更合适。
ProGuard
ProGuard就是Java对Class文件进行“混淆”的工具。直接贴图吧:
1.shrink(压缩):ProGuard会递归地确定哪些类和类成员被使用,而其他的则被丢弃。
2.optimize(优化):ProGuard会进一步分析和优化方法。比如一些无用的参数会被丢弃,一些方法会做内联。
3.obfuscate(混淆):这个过程就是进行重命名了,把原来包含注释意义的类名、方法名等进行无意义重命名。
4.preverify(预校验):这个步骤是将预校验信息添加到类中。
这四个步骤其实都是可选的。当然,Android中一般情况下我们都会保留前三个步骤,而忽略 preverify
过程,这样可以加快混淆速度。
Android中的ProGuard
Android中默认集成了ProGuard工具,在sdk目录的/tools/proguard中。混淆开启方法:
默认的 proguard-android.txt
文件在sdk目录/tools/proguard中。该目录下还有个 proguard-android-optimize.txt
文件。而我们自定义的 proguard-rules.pro
文件中有部分基础混淆规则就是来自 proguard-android-optimize.txt
。
混淆语法
混淆的语法都可以在上述的 ProGuard官网
中找到,这里只介绍一些常用的语法规则。
1、保留类和类成员
保留 | 反之被删除或重命名 | 防止被重命名 |
---|---|---|
类和类成员 | -keep | -keepnames |
仅类成员 | -keepclassmembers | -keepclassmembernames |
如果拥有某成员,保留类和类成员 | -keepclasseswithmembers | -keepclasseswithmembernames |
2、类成员中的一些符号
符号 | 作用 |
---|---|
\ | 匹配所有构造器 |
\ | 匹配所有域 |
\ | 匹配所有方法 |
* | 匹配所有域和方法 |
3、一些常用通配符
通配符 | 作用 |
---|---|
* | 匹配任意长度字符,但不含包名分隔符(.) |
** | 匹配任意长度字符,并且包含包名分隔符(.) |
* | 匹配任意参数类型 |
... | 匹配任意长度的任意类型参数 |
% | 匹配任何原始类型 |
? | 匹配类名中的任何单个字符 |
其他的一些语法基本上属于无变化的那种,在混淆规则中基本都固定使用了,有需要的话可以自行在官方查询。
自定义混淆模板
# 优化算法,一般不用修改,来自Google
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/\* ,!class/merging/*# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改
-optimizationpasses 5# 混合时不使用大小写混合,混合后的类名为小写
-dontusemixedcaseclassnames# 不去忽略非公共库的类
-dontskipnonpubliclibraryclasses# 优化时允许访问并修改有修饰符的类和类的成员
-allowaccessmodification# 项目混淆后产生映射文件
-verbose# 不做预校验
-dontpreverify# 保留Annotation不混淆
-keepattributes *Annotation*,InnerClasses# 避免混淆泛型
-keepattributes Signature# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable# 保留四大组件,自定义的Application等
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Appliction
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService# 保留native方法
-keepclasseswithmembernames class * { native <methods>;
}# 保留在Activity中的方法参数是view的方法,
# 这样以来我们在layout中写的onClick就不会被影响
-keepclassmembers class * extends android.app.Activity { public void *(android.view.View);
}# 保留自定义View
-keepclassmembers public class * extends android.view.View {void set*(***);*** get*();public <init>(android.content.Context);public <init>(android.content.Context, android.util.AttributeSet);public <init>(android.content.Context, android.util.AttributeSet, int);
}# 保留枚举
-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String);
}# 保留Parcelable序列化对象
-keepclassmembers class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator CREATOR;
}# 保留R文件中的成员
-keepclassmembers class **.R$* { public static <fields>;
}# 保留Serializable序列化的类不被混淆
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {static final long serialVersionUID;private static final java.io.ObjectStreamField[] serialPersistentFields;!static !transient <fields>;!private <fields>;!private <methods>;private void writeObject(java.io.ObjectOutputStream);private void readObject(java.io.ObjectInputStream);java.lang.Object writeReplace();java.lang.Object readResolve();
}# webView处理,项目中没有使用到webView忽略即可
-keepclassmembers class * extends android.webkit.webViewClient { public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);public boolean *(android.webkit.WebView, java.lang.String);
}-keepclassmembers class * extends android.webkit.webViewClient {public void *(android.webkit.webView, jav.lang.String);
}
以上都是一些常用的混淆规则,其中部分规则其实都在Android默认混淆文件中声明过了。所以具体的自定义混淆规则还是得根据项目进行变化。
混淆产物
混淆后一般都有下面几个文件:
1.dump.txt:描述APK文件中所有类的内部结构;
2.mapping.txt:提供混淆前后类、方法、类成员等的对照表
3.seeds.txt:列出没有被混淆的类和成员
4.usage.txt:列出被移除的代码
遇到混淆问题时,我通常是通过查看mapping.txt文件来分析原因的。
如果在进行Crash追踪中遇到了困难,可以使用sdk目录下/tools/proguard/bin中的 proguardgui.bat
可视化工具进行混淆定位。示例如图:
混淆引发的“血案”
场景一
问题描述:业务方集成了我们的一个SDK,SDK的一个页面中会显示Banner图,而Banner图所用的是SDK中自定义的ViewPager组件,结果业务方那边无法显示Banner图。
原因分析:通过反编译apk,比对mapping.txt文件,发现Banner图的自定义Adapter中关键方法都被清除了。查看混淆文件,发现只keep了support v4的ViewPager,并没有keep住PagerAdapter。而SDK中又是通过compileOnly(provided)方式依赖v4包的,导致自定义的Adapter在工程编译的时候找不到被引用的关系,然后就被混淆给优化掉了。
经验:针对compileOnly(provided)依赖的库,一定要注意相关类的混淆,特别是SDK开发者,因为混淆导致的问题一般较难定位。
场景二
问题描述:业务方又集成了我们的一个SDK(没错,是“又”),SDK有一个换肤功能,业务方可以通过构造特定格式的资源文件来实现皮肤替换。但在业务通过公司编译工具编译后的apk中无法实现换肤功能。
原因分析:机智的我很快想到了混淆问题,于是让业务方加上保留所有R文件的规则,结果还是失败。于是开始了长时间的打log看log过程,还是确定问题出在资源名的混淆上。最后发现业务方虽然在本地编译环境中keep了资源名,但在公司的编译环境中还是对资源进行了混淆,导致换肤失败。
经验:对于和资源相关的功能,一定要注意R文件的混淆。不要轻易相信业务,因为他们经常有你预料不到的操作(手动滑稽...)。
工作中遇到过很多次混淆相关的问题,这里就不多说了,只要大家细心点就好了。
总结
1.混淆其实不算是什么新鲜的话题,但对于Java和Android开发者来说是必不可少的,还是要对其有敬畏之心(严肃脸...)。
2.混淆的好处不言而喻增加了反编译的难度,优化了代码。但仅仅是增加难度而已,对于有心之人还是能从反编译中找到蛛丝马迹。所以,对于敏感代码和数据使用更安全的保护措施是非常必要的,比如加固(硬广一波:360加固保)。
android混淆简单教程相关推荐
- android 混淆打包教程,Android studio 混淆打包
AndroidStudio中的项目可以用compile的形式引入github上的开源项目,可以引用module,而不一定都要用libs文件夹中添加jar包的形式. 在最终realease打包时,混淆的 ...
- Android混淆、反编译基础教程
Android混淆.反编译基础教程 Android APK混淆 Java代码是非常容易反编译的.为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理. 根据 SDK 的版本不同 ...
- Python for Android最简单详细的,最手把手的教程 之第一节安装
Python for Android最简单详细的,最手把手的教程 之第一节安装 本文转自:http://bbs.python520.com/thread-179-1-1.html Python for ...
- 平板android怎么升级版本,[原创]最简单的方式为华硕平板电脑EeePad TF101升级Android 3.1教程...
[原创]最简单的方式为华硕平板电脑EeePad TF101升级Android 3.1教程 (2011-06-23 22:43:52) 标签: 杂谈 Android 3.1上市了,华硕EeePad TF ...
- SurfaceView简单理解,Android混淆,Android openGl开发详解简单图形的绘制,
SurfaceView允许你在非ui线程中去绘制. SurfaceView的帧率可以操作60FPS 在要求实时性比较高的游戏开发中,显然,view的ondraw是满足不了你的,这时候只能是用Surfa ...
- android命令行工具 混淆,Android 混淆代码学习以及Android加密工具--APKProtect的使用ZZ...
一:情景分析 有时候看到其他应用App的一些效果很炫,或者是功能实现很好就想着参考参考,于是乎,下载APK----反编译APK---查看源码....,但是悲剧来了....源码都是些a,b,c...等等 ...
- Android Studio 使用教程(4)---gradle项目构建
Android Studio 使用教程(四)之gradle项目构建 1.gradle的概念 2.gradle配置jar包,和libs文件夹导入jar包的区别 3.签名打包: (1)Studio ...
- android studio 安装教程
最新2.0系列文章参考: Android Studio2.0 教程从入门到精通Windows版 - 安装篇 Android Studio2.0 教程从入门到精通Windows版 - 入门篇 Andro ...
- [转]Android入门基础教程
第1章 Android Studio运行第一个程序 1.1 Android Studio下载: 1.1.1 Android开发者官网: Android 开发者 | Android Develope ...
最新文章
- Oral English 1: A topic about public transportaion in Chicago.
- python中range 10 0_如何在python中使用range方法
- 未来已来——工作空间WorkSpace和物联网IoT (3)
- 各种测序基础知识汇总
- 什么是TCP三次握手?
- 图像化转向名词解释_遥感——数字图像处理名词解释及简单整理
- MPEG4 H.264学习笔记之三 ------ 熵编码
- html5number最小值,JavaScript Number(数字)
- 跨境电商ERP系统怎么使用?
- python 立体匹配_手写双目立体匹配 SGM 算法(下)
- 痴情研究java内存中的对象
- matlab 找到数组中第一个不连续点_MATLAB新手入门篇1(基础)
- EVE-NG模拟器综合
- flash player 离线版下载地址
- 爬虫实战 -- QQ空间自动点赞
- 椰树集团引爆互联网背后的“流量秘密”
- Win7显示器颜色不正常的原因及解决方法
- Lightly 在线编译
- 怎么看Mac电脑的序列号,Mac序列号是多少
- 大疆M210 V2+妙算2-G+LIVOX MID-40使用记录
热门文章
- 侯捷 C++系列课程视频 | 侯捷 C++ STL 视频
- 计算机系统故障常用检测及排除方法有哪些,常见电脑故障有哪些 电脑故障解决方法介绍【详解】...
- 统计推断第三章20200601
- 杩滅▼涓绘満寮鸿揩鍏抽棴浜嗕竴涓幇鏈夌殑杩炴帴銆�
- Crypto++编译使用
- Java笔记11-异常处理
- 回归分析在计算机中的应用,应用回归分析(何晓群)学习笔记
- 测试TensorFlow是否安装成功及简单代码的编写
- 蓝屏代码0X0000007B的解决办法
- 计算机考研和leetcode难度,2021计算机考研真题难度解析