安卓代码安全刺客,小心你引用的第三方库正在摧毁你的代码混淆

于 2024-07-24 16:55:36 发布
阅读量97 收藏
点赞数
分类专栏: Android 日常填坑集锦 文章标签: android 混淆 aar 混淆传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarketAndTechnology/article/details/140667336
版权

        安卓多模块依赖或者依赖第三方库时,在依赖库模块的开发配置中有一个非常重要的配置就是混淆。一般有两种选择:第一种是,由主模块统一配置混淆。第二种是,子模块自己配置混淆,不需要主模块另外配置。并通过以下配置传导给主项目。

minifyEnabled true
//consumerProguardFiles 会打包进aar,跟随aar 一起在主项目生效,宿主不需要再配置混淆
consumerProguardFiles('consumer-rules.pro')

        要命的问题就是许多开发第三方库的作者对混淆比较随意,比如他的包名是com.aa.bb.cc,那么直接配置了 keep class com.aa.**{8;}。这个时候只要你主项目也存在com.aa这个目录,那么也会直接被踢出混淆的行列。还有的作者直接配置 -keep class *{publib static <methods>}。打击面就更广了,所有模块包括主项目的类和静态方法都被踢出混淆行列,导致代码裸奔。

        所以使用第三方库要非常谨慎,特别是有以下配置的

minifyEnabled true

consumerProguardFiles('consumer-rules.pro')

要检查一下混淆配置是否合理。

闽农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 上传代码到gitee并发布到Jitpack生成远程库
zh刺客
10-28 1658
添加gitee的账号密码,这里附上gitee地址。到这里整个项目的简单完成,后面引入gitee插件。查看toollibrary主要配置。如果生成发行版本呢,编辑标签。然后转到jitPack官网。生成之后,我们在项目中引入。上面就是我们生成的远程库引入。上完了代码传到gitee。可以看到自动创建了仓库。将刚到复制的地址粘贴到。
怎么用计算机写出我爱你一生一世,网游之幻世刺客
weixin_31422487的博客
06-23 540
0004我爱你一生一世紫枫:男职业:见习刺客ID:520当前等级:0当前寿命:100伤害:241(力量属性档次12)魔力:192(魔法属性档次12)速度:311(敏捷属性档次12)防御:171(防御属性档次12)气血:230(体质属性档次12)幸运:12待加属性:0林风加好属性之后,继续开始了他的杀鸡之旅。时间过得飞快,转眼间,已经是第二天的凌晨了,围绕着鸡形草四周的变异公鸡已经全被林风消灭了。林...
保护你的代码堡垒:精通npm audit命令
2402_85758936的博客
06-26 406
npm audit是一个强大的工具,它为我们的Node.js项目提供了必要的安全保障。通过定期运行安全审计并及时修复发现的漏洞,我们可以显著提高应用程序的安全性。记住,安全是一个持续的过程,不断更新和维护你的依赖是保证项目安全的关键。通过本文的学习,你应该已经掌握了如何使用npm audit命令来检查和修复项目中的安全漏洞。现在,就让我们开始行动,为我们的代码堡垒筑起一道坚不可摧的安全防线吧!
【JavaSE】学了这么久Java,你真的会用代码块吗?
黄小黄的博客
05-04 5286
代码块到底有何用途?静态代码块和普通代码块什么时候会被调用,顺序又是如何?面试考点悟不透?这篇文章详细讲述代码块的使用细节,帮助你掌握类加载的顺序,更好看懂源码!
网络刺客2软件下载网络刺客2软件下载帮助你搜索共享主机
02-10
如果你并不清楚所要查找的主机名和IP地址,那么可以使用第二个菜单项“搜索共享主机”,因为我们要查找的是C类局域网,所以应该在起始地址中输入“192.168.0.1”,在结束地址中输入“192.168.0.255”,点按“开始...
js可突破windows弹退效果代码
12-10
关于如何在Windows XP 及 SP1-SP2下面弹退的代码,已经很多人讨论过,刺客前段时间找到了一个,并使用在一些页面上面,收入增长10%以上 JS源代码(SuperExitPopup.js):  // Exit Begin  var nid=0;  var...
不用输入计算公式 计算你想知道的一切.rar
06-20
是一款 Android 平台强大刺客级计算器应用,它能计算你想知道的一切,而且重点是还不用输入公式之类让人抓狂的东东,仅需原始数据即可。 是 Android 平台拥有计算公式最多的应用,其计算操作简单直观,比如在数学...
飞龙一代全套源码含服务端_传奇_刺客源码_飞龙3源码_全套_
10-02
《飞龙一代:传奇刺客源码深度解析》 在IT行业中,源码是开发者们学习、研究和创新的重要资源。本篇文章将详细探讨"飞龙一代全套源码含服务端"这一经典项目,旨在帮助新手程序员更好地理解游戏开发,尤其是传奇类...
unity3d+带动作的刺客模型
04-25
unity3d带动作的刺客模型、人物角色、刺客、模型(如真有需要,请私信)
Android 一体机等root后的机器指令截屏
csdn_zxw的博客
07-19 344
Android 一体机等root后的机器指令截屏
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
安卓兼职framework和app工程师的博客
07-22 1504
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能
Android DataBinding从入门到精通
Dream的博客
07-22 1017
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Android 多用户问题
m0_54010212的博客
07-22 216
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1032
ThreadedRenderer、WMS
Android GlSurfaceView渲染YUV图形
wolf0706的专栏
07-19 282
OpenGL ES 2.0 的代码,用来显示YUV格式的视频数据。这个示例将包括初始化OpenGL环境、加载Shader程序、绘制纹理等步骤。
Android 源码分析:ViewGroup
最新发布
liufeismart2024的博客
07-23 212
如果要自定义ViewGroup,对添加到其中的View对应LayoutParams有特殊要求(如需要是MarginLayoutParams),可重写ViewGroup.generateDefaultLayoutParams()和ViewGroup.generateLayoutParams()如果调用的是ViewGroup.addView(View),会调用ViewGroup.generateDefaultLayoutParams()创建需要的LayoutParamas对象。
Android SurfaceFlinger——关联EGL三要素(二十七)
小旭的专栏
07-22 1128
经过前面的几篇文章我们呢了解了系统启动动画的播放流程,这里我们对 OpenGL ES 初始化流程总结如下:eglGetDisplay:加载 OpenGL ES 的 so 库,获取一个屏幕句柄对象。此时的 EGLDisplay 其实就是 egl_display_t,并且保存在数组中。eglInitialize:设置了EGLDisplay 的状态,同时初始化着色器缓存。eglChooseConfig:获取当前 OpenGL es 提供的参数中最佳参数。
Android 11 Unable to start/bind service
l309681481的博客
07-22 410
今天在Android11上发现了一个的问题,如果目标Service的进程没有启动,那么无论是bindService还是startService都没有办法拉起指定的Service。上面的包可见性问题不仅Service有这个问题,Activity也有这么问题哈,记录一下,避免有朋友也遇到同样的问题。上面的方法都试过了**然并卵**,还是报Unable to start service Intent.配置完了,赶紧拿起手机试了试,重启手机~bind目标service,终于bind成功了~//....代码省略。
uc845飞龙刺客引擎最新编译器源代码+客户端补丁
10-06
UC845飞龙刺客引擎最新编译器源代码客户端补丁是指对UC845飞龙刺客引擎最新编译器源代码所进行的更新和修复,以解决客户端可能存在的问题和改进功能的补丁程序。 这个补丁主要包含以下方面的更新: 1. Bug修复:根据用户反馈和测试结果,针对已知的程序缺陷进行修复,以提升编译器的稳定性和可靠性。修复的bug可能包括程序崩溃、错误输出等问题。 2. 功能改进:优化编译器的性能和用户体验,包括提高编译速度、优化代码生成等方面的改进。这些改进旨在提升编译器的效率和可用性。 3. 兼容性更新:根据新的操作系统版本或硬件配置要求,对编译器进行兼容性更新,以确保在最新环境下正常工作。这些更新可能包括对新指令集或特殊硬件设备的支持。 4. 安全性增强:加强编译器的安全性,如修复存在的安全漏洞、增加代码检查机制等,以提升程序的防护能力,减少攻击者利用漏洞进行恶意行为的风险。 在安装补丁前,请确保已备份好原有的编译器源代码,并按照给定的安装指南进行操作。安装补丁后,确认编译器的正常工作情况,并及时向开发团队反馈任何新的问题或建议。这样可以帮助开发团队不断改进编译器,提升用户的使用体验和工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闽农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值