【ProGuard探索之路系列】之三:APK代码混淆

最新推荐文章于 2023-11-17 15:06:08 发布
最新推荐文章于 2023-11-17 15:06:08 发布
阅读量698 收藏
点赞数
分类专栏: 安全技术 - 移动安全 文章标签: ProGuard 代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenWells/article/details/45847167
版权

作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWells

本文主要介绍Android应用程序APK的混淆方式。下面会以图文的形式,详尽的叙述eclipse下ProGuard的使用方法。

一 ProGuard配置文件引用

eclipse中的Android工程会有以下两个文件(较早版本的ADT是proguard.cfg文件),如图所示:

这里写图片描述

  • proguard-project.txt:代码混淆配置文件。
  • project.properties:Android工程属性文件,用来引用proguard-project.txt文件作代码混淆。

proguard-project.txt配置文件,初始没有任何配置选项,如下图所示:

这里写图片描述

project.properties工程属性文件,如图中红框所示,指定了两个ProGuard的配置文件,系统默认配置文件proguard-android.txt和自定义配置文件proguard-project.txt

这里写图片描述


proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

这样显得有些繁琐了,后续会把所有的配置都写在一个文件里,命名为proguard-for-apk.txt,在project.properties文件中,用以下方式引用它。

proguard.config=proguard-for-apk.txt

二 ProGuard配置文件书写

配置文件的书写因工程而异,下面给出一些常见的配置选项,并作说明。

2.1 参数选项配置

#指定不去使用混淆的类名
-dontusemixedcaseclassnames
#指定不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
-verbose
-ignorewarnings
# 支持库包含对新平台的版本,这些版本是安全的,无需发出警告。
-dontwarn android.support.**

2.2 保留选项配置


#指定保留Annotation
-keepattributes *Annotation*
#指定保留JavaScript接口方法
-keepclassmembers class * {
    @android.webkit.JavascriptInterface <methods>;
}
-keepclassmembers class fqcn.of.javascript.interface.for.webview
{
   public *;
}

#指定保留需要在AndroidManifest.xml文件中注册的组件
-keep public class * extends android.app.Activity                        
 -keep public class * extends android.app.Application                   
-keep public class * extends android.app.Service                         
-keep public class * extends android.content.BroadcastReceiver         
-keep public class * extends android.content.ContentProvider           
-keep public class * extends android.app.backup.BackupAgentHelper      
-keep public class * extends android.preference.Preference 
-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
#指定保留在布局文件中注册的方法,比如onclick属性等
-keepclassmembers class * extends android.content.Context {
   public void *(android.view.View);
   public void *(android.view.MenuItem);
}
#指定保留需要Context和AttributeSet进行构造的类
-keep public class * extends android.view.View {
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
    public void set*(...);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

# 指定保留本地方法名和它们的类
-keepclasseswithmembernames,includedescriptorclasses class * {
    native <methods>;
}


# 枚举类也应该被保留。
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

#保留所有具有公有访问权限的类和其公共成员
-keepclasseswithmembers class *{
    public *;
}

# 指定保留保留实现了Parcelable接口类中的静态变量
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

#指定保留静态变量
-keepclassmembers class **.R$* {
    public static <fields>;
}

#指定其他需要保留的类,比如某些通过Class.forName等方式动态创建的类。
# -keep public class mypackage.MyClass
# -keep public interface mypackage.MyInterface
# -keep public class * implements mypackage.MyInterface

#指定保留所有Serialization和Parcelable
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keepclassmembers class * implements android.os.Parcelable {
    static android.os.Parcelable$Creator CREATOR;
}

2.3 压缩选项配置

2.4 优化选项配置


#删除Log代码
-assumenosideeffects class android.util.Log {
    public static boolean isLoggable(java.lang.String, int);
    public static int v(...);
    public static int i(...);
    public static int w(...);
    public static int d(...);
    public static int e(...);
}
#指定不去优化
-dontoptimize
#指定不去校验
-dontpreverify

2.5 混淆选项配置

以上说明 的配置文件,点此下载,欢迎大家反馈交流。

“`

郭孝星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
apk反编译(6)用ProGuard 混淆、压缩代码,压缩资源。
banyinlve3147的博客
07-19 451
1.android官方文档   https://developer.android.com/studio/build/shrink-code主要内容如下: 1.1 压缩代码 混淆生成的文件:<module-name>/build/outputs/mapping/release/目录下 自定义要保留的代码,-keep与@keep 解码混淆,使用<sd...
需要了解的ProGuard
chuyouyinghe的专栏
11-09 144
为了使你的Android应用更小,可以在发布版本中启用缩减功能。通过使用R8来进行缩减,可以删除未使用的代码和资源,缩短类名并进行优化。Android Gradle插件(v3.4.0+)使用R8来执行这些任务。代码缩减:检测并安全地删除应用及其库中未使用的代码,有助于避免64k引用限制。资源缩减:从应用中删除未使用的资源,与代码缩减协同工作。混淆:缩短类和成员名称,减小DEX文件的大小。优化:进一步分析和优化你的代码
在Android中使用新版proguard混淆器的方式
Mr_Tony的专栏
07-24 1117
新版proguard的使用方式
Android Proguard混淆
最新发布
fumeidonga的博客
11-17 2054
Proguard 四部曲: shrink(删减):删减无用代码,包括类、变量、方法和属性,缩减了APK包的大小 optimize(优化):优化方法字节码,并移除无用的构造方法 obfuscate(混淆):混淆现有代码,将有意义的命名替换为无意义的命名 preverify(预校验):给类添加预校验信息,这是J2ME和Java 6及以上要求的
【学习笔记】Android Apk加密 + ProGuard技术详解
weixin_34062469的博客
02-01 191
2019独角兽企业重金招聘Python工程师标准>>> ...
Android实用图文教程之代码混淆、第三方平台加固加密、渠道分发
01-05
第一步:代码混淆(注意引入的第三方jar) 在新版本的ADT创建项目时,混码的文件不再是proguard.cfg,而是project.properties和proguard-project.txt。 新建一个项目的时候,会自动生成project.properties和proguard-...
java 代码混淆 proguard
05-11
java混淆工具,防止反编译,启动项在bin\proguardgui.bat ,可以在代码打包的时候使用,进行代码混淆
Android应用开发之代码混淆
01-04
混淆器(ProGuard) 混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,对代码进行压缩,优化和混淆。结果是一个比較小的.apk文件,该文件比較难进行逆向project。因此,当你的应用程序对安全敏感...
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
Android代码混淆工具Proguard学习
小小懒羊羊
05-05 2268
概述 Proguard代码混淆工具:可以对代码进行去冗余压缩,代码优化,代码混淆等。在Android中的主要应用就是对代码混淆:就是将类名,方法名,Field名变成如a,b,c或者1,2,3等难以阅读和理解的名字,以防止逆向工程和被反编译阅读源码。 使用Proguard 启用 Eclipse下: 项目根路径下有两个文件:project.properties和proguard-pr
使用proguard混淆打包APK
爱冒险的技术宅
04-04 2479
在打包发布android应用的时候,可以应用proguard来对代码进行混淆,防止有人反编译apk获取源代码。      之前创建android 2.3的项目的时候,会在根部录下自动创建proguard.cfg文件,4.0之后需要手动创建。      在工程中添加proguard.cfg,内容如下: -optimizationpasses 5 -dontusemixedcaseclassna
apk文件的混淆proguard
zw665200的博客
12-29 445
前言注意事项 在新版本的ADT创建项目时,混码的文件不再是proguard.cfg,而是project.properties和proguard-project.txt。 如果需要对项目进行全局混码,只需要进行一步操作: 将project.properties的中 “#  proguard.config=${sdk.dir}/tools/proguard/proguard-a
使用ProGuard进行Android代码混淆(保姆级教程)
qq_52380836的博客
10-18 1322
ProGuard是一个混淆代码的开源项目,主要是用来对java代码进行混淆,当然也就可以对java代码进行混淆ProGuard主要有四个功能:压缩(Shrink),优化(Optimize),混淆(Obfuscate)和预检(Preveirfy)。就是将代码中没用的东西给删掉,比如你留下的没用的但是忘记删除的一些测试代码或者无用的类等。对字节码进行优化删除无用的指令。使用cuyjno(这是我用脸在键盘上摩擦打出来的)等无意义的名称对类,字段和方法进行命名。检查处理后代码能否正确执行。
安卓中ProGuard混淆基本使用
陈德山
04-10 1395
1. 简介 因为Java代码是非常容易反编码的,为了很好的保护Java源代码,我们需要对编译好后的class文件进行混淆ProGuard是一个用于Android开发用于混淆最终的项目,增加项目被反编译难度的免费工具。最明显的特征为混淆,它可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。 官方简介:ProGuard is a free Ja...
android源码编译 关闭混淆,ProGuard混淆编译--防止apk被反编译
weixin_36310141的博客
05-26 951
混淆器(ProGuard)通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,用来混淆、压缩和优化Java字节码文件,该文件比较难进行逆向工程。混淆器被集成在android构建系统中,仅在发布模式下进行构建应用程序的时候才会运行起来,所以在调试模式下构建程序时,你不必处理混淆代码。让混淆器运行起来是可选择的,但是推荐选上。新建了一个Android工程之后,一个proguard.cfg文件会在...
最简单的用Android Studio实现代码混淆(ProGuard)
oAiYinSiTan12的博客
07-20 4055
安卓app代码混淆
android的apk使用proguard混淆
chen825919148的专栏
02-14 2024
自己辛苦写的程序总不希望被别人轻松反编译后修改成他人。我用的是proguard混淆。在网上找了许多文章,试了许多次,总算混淆成功了一回。 先提提我的失败经验: 1.网上说需要proguard.cfg文件,我看是不需要的。开始我找关天,还手工生成此文件,也没有用。最终是不需要它的。 2.还有人说要打开项目目录下project.properties文件,去掉#proguard.config=${
Android进阶-反编译、apk重新打包、apk混淆apk对齐与不对齐、jar混淆proguard
王涛的博客
01-06 5665
前言:学习必须脚踏实地,所以大家真心想学,我相信你花点时间在认真按照博客编写过程一步一步去阅读,你将会有不一般的收获,不建议大跳跃性的阅读。 1.反编译详细说明地址一、概括:破解别人的app,拿到别人app的源代码。二、应用场景:自己做不出的功能,全网搜索都没结果的情况下,但是看到别人的app中有你需要的功能 ,就会去考虑反编译,但是一般是不会去做这样的事的,首先反编译也不是那么容易,其次可能有些人
springboot代码混淆proguard
10-08
springboot代码混淆是指利用proguard插件对springboot项目的源代码进行混淆,增加代码的阅读和理解难度,从而一定程度上防止代码泄露。通过混淆,可以对代码中的类名、方法名、变量名等进行重命名和压缩,使得源代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值