在Android Studio中进行代码混淆

最新推荐文章于 2021-05-25 17:30:40 发布
最新推荐文章于 2021-05-25 17:30:40 发布
阅读量539 收藏
点赞数
分类专栏: Android Studio使用笔记 文章标签: android studio 代码混淆 android

此文章来源于http://blog.csdn.net/wenwen091100304/article/details/52802247点击打开链接

Android APP开发完成后,为了防止APP被盗版、以及其他安全因素,大多数APP都会被要求做混淆编译,因此作为一项必要技能,就必须得掌握了,下面简单记录一下真个实践过程。 
  

  • 编辑混淆规则文件 
    这里写图片描述 
    如图所示,可以从Android Studio的工程目录上看出对应每个模块的混淆规则文件,每个模块使用不同的混淆规则,根据实际情况,进行相关的编辑。 
    这里举个Volley的混淆规则文件看看:
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 混淆规则文件规则说明 
     (1)基本命令
# 代码混淆压缩比,在0~7之间,默认为5,一般不下需要修改
-optimizationpasses 5

# 混淆时不使用大小写混合,混淆后的类名为小写
# windows下的同学还是加入这个选项吧(windows大小写不敏感)
-dontusemixedcaseclassnames

# 指定不去忽略非公共的库的类
# 默认跳过,有些情况下编写的代码与类库中的类在同一个包下,并且持有包中内容的引用,此时就需要加入此条声明
-dontskipnonpubliclibraryclasses

# 指定不去忽略非公共的库的类的成员
-dontskipnonpubliclibraryclassmembers

# 不做预检验,preverify是proguard的四个步骤之一
# Android不需要preverify,去掉这一步可以加快混淆速度
-dontpreverify

# 有了verbose这句话,混淆后就会生成映射文件
# 包含有类名->混淆后类名的映射关系
# 然后使用printmapping指定映射文件的名称
-verbose
-printmapping priguardMapping.txt

# 指定混淆时采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不改变
-optimizations !code/simplification/artithmetic,!field/*,!class/merging/*

# 保护代码中的Annotation不被混淆
# 这在JSON实体映射时非常重要,比如fastJson
-keepattributes *Annotation*

# 避免混淆泛型
# 这在JSON实体映射时非常重要,比如fastJson
-keepattributes Signature

# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTab
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38

(2)混淆代码中要保留的的部分

# 保留所有的本地native方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

# 保留了继承自Activity、Application这些类的子类
# 因为这些子类有可能被外部调用
# 比如第一行就保证了所有Activity的子类不要被混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService

# 如果有引用android-support-v4.jar包,可以添加下面这行
-keep public class com.null.test.ui.fragment.** {*;}

# 保留Activity中的方法参数是view的方法,
# 从而我们在layout里面编写onClick就不会影响
-keepclassmembers class * extends android.app.Activity {
    public void * (android.view.View);
}

# 枚举类不能被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

# 保留自定义控件(继承自View)不能被混淆
-keep public class * extends android.view.View {
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
    public void set*(***);
    *** get* ();
}

# 保留Parcelable序列化的类不能被混淆
-keep class * implements android.os.Parcelable{
    public static final android.os.Parcelable$Creator *;
}

# 保留Serializable 序列化的类不被混淆
-keepclassmembers class * implements java.io.Serializable {
   static final long serialVersionUID;
   private static final java.io.ObjectStreamField[] serialPersistentFields;
   !static !transient <fields>;
   private void writeObject(java.io.ObjectOutputStream);
   private void readObject(java.io.ObjectInputStream);
   java.lang.Object writeReplace();
   java.lang.Object readResolve();
}

# 对R文件下的所有类及其方法,都不能被混淆
-keepclassmembers class **.R$* {
    *;
}

# 对于带有回调函数onXXEvent的,不能混淆
-keepclassmembers class * {
    void *(**On*Event);
}

#保持实体类所在的包
-keep class com.wasu.wasulkl.data.**{*;}

#如果项目中用到了WebView的复杂操作,请加入以下代码:
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String);
}

#JavaScript接口处理举例
-keepclassmembers class com.null.test.MainActivity$JSInterfacel {
    <methods>;
}
#其他第三方的jar包的解决方案
#这个要取决第三方jar包的混淆策略了。一般在其官方文档上面都有混淆说明。比如支付宝相应的混淆规则就是
-libraryjars ./libs/alipaysdk.jar
-dontwarn com.alipay.android.app.** 
-keep public class com.alipay.** {*;}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 打开混淆编译开关 
      接下来要做的就是打开混淆开关,这个很简单,在build.gradle文件中,代码如下,: 
      
 buildTypes {
        release {
            minifyEnabled true  //混淆开关,true是打开,false是关闭
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
暴脾气的Kuno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Studio APP混淆实践
不悔的青春
10-12 2714
Android APP开发完成后,为了防止APP被盗版、以及其他安全因素,大多数APP都会被要求做混淆编译,因此作为一项必要技能,就必须得掌握了,下面简单记录一下真个实践过程。    编辑混淆规则文件 如图所示,可以从Android Studio的工程目录上看出对应每个模块的混淆规则文件,每个模块使用不同的混淆规则,根据实际情况,进行相关的编辑。 这里举个Volley的混淆规则文件看看:
Android studio 混淆配置详解
01-20
Android Studio混淆配置主要在`build.gradle`文件的`buildTypes`块内进行。以`release`构建类型为例,开启混淆的配置如下: ```groovy buildTypes { release { minifyEnabled true // 开启混淆 ...
Android混淆研究
watertekhqx的博客
04-28 719
前言 混淆是上线前挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。但是很多童鞋还没有掌握正确的写混淆文件的姿势。我希望搞个模板化的东西,让大家轻松搞定混淆。那么,开始写一个项目的混淆吧。。。我是不是很直接。。。。 五步搞定 1 打开项目的proguard-rules.pro,将下面的代码复制进去。我的思路是将混淆分为2个主要部分 定制化
Android studio--代码混淆
超宇的博客
01-08 832
混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的况下,即使被反编译,也将难以阅读。同时混淆是不可逆的,在混淆的过程
安卓APP 混淆配置 Android Studio
积跬步,成千里。
10-19 399
注意:混淆只会在打release正式签名包的时候才会生效。 签名包打包:点击如下图的菜单。  代码混淆会增加程序被反编译的难度,防止泄露不必要的信息。 混淆代码需要配置2个地方: 1. app module下的build.gradle文件 minifyEnabled 设置为true,代码如下。 buildTypes { release { ...
app混淆
程序猿
09-14 438
混淆的概念 通常情况下,Java编译后的字节码仍然包含了大量的调试信息:源文件名,行号,字段名,方法名,参数名,变量名等等。这些信息使得它很容易被反编译和通过逆向工程获得完整的程序。ProGuard混淆器可以删除这些调试信息,进一步精简代码,并用无意义的字符序列来替换所有名字,使得它很难进行逆向工程。除了异常堆栈信息所需要的类名,方法名和行号外,程序只会保留功能上的等价。 Android的混
android app进行代码混淆实例详解
09-01
本篇文章将详细解释如何在Android应用进行代码混淆,并提供实际操作步骤。 首先,代码混淆的目的是通过重命名类、方法和变量,使得原始代码变得难以理解,但保持程序功能不变。Android Studio和Eclipse都支持使用...
Android Studio配置反混淆的实现
01-21
Android Studio如何混淆 为什么要混淆 了解安卓程序编译的会知道 其实我们的apk并不是很安全,从apk从可以解包出,步骤: 将apk文件改成zip结尾 然后解压zip 然后就会发现里面有一个classes.dex dex2jar 这个工具将...
Android Studio多渠道批量打包及代码混淆
09-01
Android Studio提供了多渠道打包和代码混淆功能,使得开发者能够针对不同的发布平台生成定制化的APK,并且保护应用的源代码免受逆向工程的攻击。以下是对这两个关键知识点的详细说明。 **一、Android Studio多渠道...
Android-Androidstudio多module混淆成一个Jar
08-12
Android开发过程,有时我们需要将多个Module打包成一个单一的Jar文件,以便于代码管理和分发。Android Studio作为Google官方推荐的Android开发IDE,提供了强大的功能支持,包括构建脚本和Gradle插件,使得这一...
Android Studio实现代码混淆
shenggaofei的博客
07-30 418
在项目混淆代码是代表了程序员对App的责任心, 也是对App安全的一点点保证。下面我们来看看捷径,避免弯路: 1.在build.grandle添加,其规则写在proguard-rules.pro,也可以自定义一个文件,将其代替,比如eclipse常用的 proguard-project.txt: buildTypes { release { signingConfig si...
APP混淆规则
qq_32143327的博客
09-29 560
APP混淆规则一个正常的app在混淆时要遵守的规则如下 一个正常的app在混淆时要遵守的规则如下 四大组件和Application 要在AndroidManifest声明,所以这些都不能混淆 R文件不能混淆,因为有时要通过反射获取资源 support 的v4 和v7包的类不能混淆,因为是系统的东西,不要随便动 实现了Serializable的类不能混淆,否则反序列化时会报错 泛型不能混淆 自...
Android 混淆
try_zp_catch的博客
08-28 562
代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 为什么要加代码混淆 --------------------不想开源应用,为了加大反编译的成本,但是并不能彻底防止反编译 开启混淆 通常我们需要找到项目路径下app目录下的build.gradle文件 找到minifyEnabled这个配置...
Android Studio代码混淆配置
LANGZI7758521的专栏
09-21 470
直奔主题: 1,首先要在build.gradle开启混淆,如下所示: android { .... buildTypes { release { // 混淆 minifyEnabled true // Zipalign优...
App 混淆
奋斗
01-27 1156
Android Guide:http://developer.android.com/tools/help/proguard.html APP混淆是通过在语义上去除无用的类、变量和方法,修改它们的名字来提高APP的反编译难度。 APP混淆器已集成在Android SDK,使用时只需要使用下列代码打开它: android {   ...    bu
第二十六篇 Android app混淆
华商一号的博客
07-09 427
引用jar包后,打包需要注意下面2点,1个是混淆的,另一个是多个jar包META-INF下的文件冲突问题。 SMSSDK已经做了混淆处理,再次混淆会导致不可预期的错误,请在您的混淆脚本添加如下的配置,跳过对SMSSDK的混淆操作. (二次混淆会产生不可预期的错误)。 -ignorewarnings        # 作用是忽略混淆时出现的警告 -dontwarn org.apache....
Android之app混淆深入分析-层层解析解决开发痛点
大模型学习路线
05-25 739
前言 在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使被反编译,也难以阅读; 很多人不知道怎么设置混淆,哪些不需要混淆,那来了老铁们,可以直接拿来用的知识点。 AS混淆配置 在AS可以通过配置proguard-rules.pro文件,对生成的apk和jar进行加密,另外还需要配置项目 app下的 build.gradle 来开启混淆功能。 AS项目混淆配置 gradle代码如下,直接拿来用 buildTypes { debug {
Android App代码混淆方案
weixin_38368647的博客
12-04 256
  一、Android Studio 代码混淆基本配置 在工程目录下,找到 proguard-rules.pro 文件,它就是你要进行编写混淆配置的文件,在这个文件编写混淆规则 当然,在这之前,还需要在你 module 的 build.gradle 文件引用该混淆文件: 二、在配置文件直接添加代码即可 #1.基本指令区 -optimizationpasses 5 -dontus...
Android App 混淆基础配置
Never stop believing in yourself
01-06 403
#1.基本指令区 #-optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontskipnonpubliclibraryclassmembers -dontpreverify -verbose -ignorewarning -printmapping proguardMapping....
如何在Android Studio配置混淆文件?
最新发布
12-21
Android Studio配置混淆文件的步骤如下: 1. 打开你的Android项目,并在项目根目录下找到`app`模块。 2. 在`app`模块,找到`app`目录下的`build.gradle`文件。 3. 在`build.gradle`文件,找到`android`节点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值