Android代码混淆(ProGuard),资源混淆(微信 AndResGuard),SO混淆(obfuscator-llvm)

最新推荐文章于 2024-05-29 09:54:17 发布
最新推荐文章于 2024-05-29 09:54:17 发布
阅读量2.7k 收藏 7
点赞数 2
分类专栏: 安全/(反)混淆

> 代码混淆
  Android编译的大致流程如下:Java Code(.java) -> Java Bytecode(.class) -> Dalvik Bytecode(classes.dex)。
 第三方的软件可以用来混淆我们的Android应用,常见的有:Proguard;DashO;Dexguard;DexProtector;ApkProtect;Shield4j;Stringer;Allitori
  通过ProGuard或者DexGuard来保护我们的代码,从而实现相对的代码安全。
  反混淆,将对应的oat文件通过ota2dex将其解包获得dex文件,之后通过dex2jar和jd-gui查看源码。

饿了么的团队提供gradle 插件,用来无伤混淆 Activity 和 View,Mess:https://github.com/eleme/Mess
Android Studio代码混淆插件- http://www.cnblogs.com/common1140/p/5569934.html
Android Studio 代码混淆- https://my.oschina.net/kooeasy/blog/479083?p=1 
Android studio 使用心得(五)---代码混淆和破解apk- https://my.oschina.net/aibenben/blog/371889/
android studio代码混淆注意问题-http://blog.csdn.net/jdsjlzx/article/details/51861460
android studio 代码混淆打包错误 The same input jar is specified twice - http://www.jianshu.com/p/b39af6175b79
Android Studio混淆模板及常用第三方混淆- http://blog.csdn.net/a120705230/article/details/51791995
Android 混淆代码总结- http://blog.csdn.net/lovexjyong/article/details/24652085
apkprotect(免费android代码混淆、加密保护工具)- http://bbs.pediy.com/showthread.php?p=1183956
【安卓安全】浅谈安卓开发代码混淆技术-- https://www.douban.com/note/565763793/
Android 混淆代码的原理与实施: http://blog.csdn.net/kepoon/article/details/7482058

proguard优化:http://developer.android.com/tools/help/proguard.html

Android混淆打包:http://blog.csdn.net/hudashi/article/details/9016805

Android混淆打包那些事儿:http://www.jianshu.com/p/44e3b127393e#

-- 在Android项目中,相应混淆文件引用,并在proguard-project文件下配置: 
# Project target.
target=android-8
proguard.config=${sdk.dir}\tools\proguard\proguard-android.txt:proguard-project.txt

-- android混淆打包- http://www.cnblogs.com/0616--ataozhijia/p/3727310.html
android 签名、混淆打包- http://blog.csdn.net/feng4656/article/details/8685335
 你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的APP都使用同一个签名证书。
 1) App升级。 使用相同签名的升级软件可以正常覆盖老版本的软件,否则系统比较发现新版本的签名证书和老版本的签名证书不一致,不会允许新版本安装成功的。
 2) App模块化。android系统允许具有相同的App运行在同一个进程中,如果运行在同一个进程中,则他们相当于同一个App,但是你可以单独对他们升级更新,这是一种App级别的模块化思路。
 3) 允许代码和数据共享。android中提供了一个基于签名的Permission标签。通过允许的设置,我们可以实现对不同App之间的访问和共享,如下AndroidManifest.xml:<permission android:protectionLevel="normal" />

--   从ProGuard的工作流来看,ProGuard做的工作基本主要包含:压缩、优化、混淆以及最后的校验。体现到代码层面上做的事情就是:混淆类名、方法名、字段名,修改方法、字段访问性,删除方法(上例中内部类的构造方法),方法的内联,甚至是减少方法的参数(这就改变了方法签名)等等。大体可以总结为三大问题:混淆、优化、内联,其中优化相关操作,比如说改变方法签名和删除方法,我们可以把这类问题划归到内联,因为在优化后的代码里面这些方法和内联的方法一样,都消失了。

> 资源混淆

   Android资源管理框架来管理资源,而Android资源管理框架实际是由AssetManager和Resources两个类来实现的。其中,Resources类可以根据ID来查找资源,而AssetManager类根据文件名来查找资源。事实上,如果一个资源ID对应的是一个文件,那么Resources类是先根据ID来找到资源文件名称,然后再将该文件名称交给AssetManager类来打开对应的文件的。
美团Android资源混淆保护实践- http://tech.meituan.com/mt-android-resource-obfuscation.html
美团Android资源混淆保护实践- http://blog.csdn.net/easyer2012/article/details/50547480
微信Android资源混淆打包工具- http://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=208135658&idx=1&sn=ac9bd6b4927e9e82f9fa14e396183a8f#rd
微信Android资源混淆AndResGuard- https://github.com/shwenzhang/AndResGuard/blob/master/README.zh-cn.md
微信Android资源混淆AndResGuard- https://github.com/shwenzhang/AndResGuard
美团Android资源混淆保护实践- http://tech.meituan.com/mt-android-resource-obfuscation.html
 -- AAPT是Android Asset Packaging Tool,打包的流程:
 1.把"assets"和"res/raw"目录下的所有资源进行打包(会根据不同的文件后缀选择压缩或不压缩),而"res/"目录下的其他资源进行编译或者其他处理(具体处理方式视文件后缀不同而不同,例如:".xml"会编译成二进制文件,".png"文件会进行优化等等)后才进行打包;
 2.会对除了assets资源之外所有的资源赋予一个资源ID常量,并且会生成一个资源索引表resources.arsc;
 3.编译AndroidManifest.xml成二进制的XML文件;
 4.把上面3个步骤中生成结果保存在一个*.ap_文件,并把各个资源ID常量定义在一个R.java中;

  Proguard Obfuscator方式,对APK中资源文件名使用简短无意义名称进行替换,给破解者制造困难,从而做到资源的相对安全;通过上面分析,我们可以看出通过修改AAPT在生成resources.arsc和*.ap_时把资源文件的名称进行替换,从而保护资源。通过修改AAPT,我们可以在代码零修改的基础下就能做到相对的资源安全,当然安全是相对的.
  通过阅读AAPT编译资源的代码,我们发现修改AAPT在处理资源文件相关的源码是能够做到资源文件名的替换,下面是Resource.cpp中makeFileResources()的修改的代码片段:
static status_t makeFileResources(Bundle* bundle, const sp<AaptAssets>& assets,
                                      ResourceTable* table,
                                      const sp<ResourceTypeSet>& set,
                                      const char* resType)
    {
        String8 type8(resType);
        String16 type16(resType);

        bool hasErrors = false;
        ResourceDirIterator it(set, String8(resType));
        ssize_t res;
        while ((res=it.next()) == NO_ERROR) {
            if (bundle->getVerbose()) {
                printf("    (new resource id %s from %s)\n",
                       it.getBaseName().string(), it.getFile()->getPrintableSource().string());
            }
            String16 baseName(it.getBaseName());
            const char16_t* str = baseName.string();
            const char16_t* const end = str + baseName.size();
            while (str < end) {
                if (!((*str >= 'a' && *str <= 'z')
                        || (*str >= '0' && *str <= '9')
                        || *str == '_' || *str == '.')) {
                    fprintf(stderr, "%s: Invalid file name: must contain only [a-z0-9_.]\n",
                            it.getPath().string());
                    hasErrors = true;
                }
                str++;
            }
            String8 resPath = it.getPath();
            resPath.convertToResPath();

            String8 obfuscationName;
            String8 obfuscationPath = getObfuscationName(resPath, obfuscationName);

            table->addEntry(SourcePos(it.getPath(), 0), String16(assets->getPackage()),
                            type16,
                            baseName, // String16(obfuscationName),
                            String16(obfuscationPath), // resPath
                            NULL,
                            &it.getParams());
            assets->addResource(it.getLeafName(), obfuscationPath/*resPath*/, it.getFile(), type8);
        }
        return hasErrors ? UNKNOWN_ERROR : NO_ERROR;
    }

> Android SO库混淆 so库中JNI方法混淆
Android studio 混淆打包时如何忽略依赖库中的第三方.so文件- https://blog.csdn.net/u011907407/article/details/55510379

  混淆C项目代码:obfuscator-LLVM;使用O-LLVM和NDK对Android应用进行混淆。android的native代码,也就是so和linux的c/c++代码均可使用的混淆工具ollvm的编译,混淆,反混淆,和反反混淆。相对于Dalvik虚拟机层次的混淆而言,原生语言(C/C++)组件的代码混淆选择并不多,Obfuscator-LLVM工程是一个值得关注的例外。

(1)LLVM是lowlevel virtual machine的简称,是一个编译器框架。苹果公司的Xcode 4.0之后用的都是LLVM编译器。  LLVM是lowlevel virtual machine的简称,是一个编译器框架。苹果公司的Xcode 4.0之后用的都是LLVM编译器。目的是为了增加逆向工程的难度。Obfuscator-llvm最新版本集成了LLVM-3.4编译器,可移植性很高,并且兼容LLVM支持的所有语言(C,C++, Objective-C, Ada and Fortran)和平台(x86, x86-64, PowerPC, PowerPC-64,ARM, Thumb, SPARC, Alpha, CellSPU, MIPS, MSP430, SystemZ,and XCore)。

Android应用obfuscator进行混淆- https://github.com/obfuscator-llvm/obfuscator/
参数相关的文档可以看 github 上的wiki: https://github.com/obfuscator-llvm/obfuscator/wiki
混淆器 obfuscator-llvm- https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.6.1
利用OLLVM混淆Android Native代码篇一 https://geneblue.github.io/2016/10/09/%E5%88%A9%E7%94%A8OLLVM%E6%B7%B7%E6%B7%86Android%20Native%E4%BB%A3%E7%A0%81%E7%AF%87%E4%B8%80/
使用O-LLVM和NDK对Android应用进行混淆- http://android.jobbole.com/81230/
使用obfuscator llvm 和andorid NDK(Cmake)进行代码混淆- https://blog.csdn.net/huang_yx005/article/details/76636219
Obfuscator-LLVM 可以混淆C代码- https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0
使用O-LLVM和NDK对Android应用进行混淆- http://blog.csdn.net/asce1885/article/details/47175621
OLLVM(Obfuscator-LLVM)- https://github.com/Fuzion24/AndroidObfuscation-NDK 
OLLVM(Obfuscator-LLVM)- https://github.com/obfuscator-llvm/obfuscator 
Android代码混淆技术总结(一)- http://bobao.360.cn/learning/detail/3704.html
 

desaco
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android apk代码混淆
07-15
android 代码混淆自己目前项目所用,真实有效
android 基础混淆文件proguard-rules
08-31
android 基础混淆文件proguard-rules: 密码:Android123
Android 安装包优化】资源混淆 ( AAPT2 资源编译工具 | resources.arsc 资源映射表 工作机制 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-12 2561
一、AAPT2 资源编译工具、 二、resources.arsc 资源映射表 工作机制、 三、参考资料、
Android SO文件保护加固——混淆篇(一)
热门推荐
雪一梦的博客
09-26 2万+
继上次基于源码级别和二进制级别的SO文件的核心函数保护后,没看的网友可以点击:点击打开链接;这篇是针对我们在JNI开发过程中利用javah生成本地层对应的函数名类似于java_com_XX这种形式,很容易被逆向者在逆向so的时候在IDA的Exports列表中找到这样一个问题,我们的目的就是让IDA在反汇编过程显示不出来,以及就算找到函数实现也是乱码的形式接下来开始搞;有问题欢迎大家批评指正和讨论。
探索隐秘之道:LLVM字符串混淆器,为代码安全护航
最新发布
gitblog_00048的博客
05-29 350
探索隐秘之道:LLVM字符串混淆器,为代码安全护航 项目地址:https://gitcode.com/tsarpaul/llvm-string-obfuscator 在当今数字时代,源代码中的敏感信息保护如同守护宝藏的秘密通道,而今天,我们为你揭开一扇通往隐秘世界的门——LLVM String Obfuscator。这是一款无需改动源代码便能实现字符串加密的神器,基于强大的LLVM字节码操作技术,...
Android应用安全之JNI混淆
一杯苦芥的专栏
03-06 3788
简介 JNI全称为Java Native Interface,是使Java方法与C\C++函数互通的一座桥梁。通俗的讲,它的作用就是使Java可以调用C\C++写的函数、使C\C++可以调用Java写的方法。 特点 1、性能 众所周知,Android程序一般是基于Java语言开发的,虽然Google随后推出了Kotlin语言,但是Kotlin语言依然运行在J...
android 64k方法,DexGuardProguard、Multi-dex提出超出64K方法解决方案
weixin_39627144的博客
05-27 152
Proguard与DexGuard是同一团队开发的I. 区别表ProguardDexGuard备注一般代码混淆代码混淆力度更大 + 资源混淆 + so加壳等-不需要multi-dex自带multi-dex扫描-资源混淆?首先, 所有static final的都会直接预编译,代码中都是资源ID,资源混淆只和resources.arsc(资源ID、string、路径映射等)、资源路径、资源文件名...
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
Android代码混淆的写法总结
08-27
使用混淆的方式是通过在 Gradle 文件中设置 `minifyEnabled` 为 `true`,然后在 `proguard-android.txt` 文件中写入混淆内容。混淆设置参数可以通过 `-optimizationpasses` 指定压缩比例,`-...
详解Android代码混淆实战
01-06
Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动...
Android代码混淆 proguard语法及常用
05-04
新写的proguard代码混淆的文档 大家可以看看
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆
Android Studio 安装配置详细步骤,以及使用的基本操作
weixin_59165792的博客
09-25 6313
如果没有SKD,则需要下载了,其实在安装Android Studio过程中会选择下载最新SDK安装,但是速度极慢,我习惯先把SDK下载下来,在安装完Android Studio后再配置(当然,这只是我个人习惯,完全可以在安装Android Studio过程中直接安装SDK哦
Android SO文件保护OLLVM混淆加固——混淆篇(二)
雪一梦的博客
10-03 1万+
国庆假期,别人都玩的玩,回家的回家,我索性无聊,品一杯香茶,记一篇博客,望能够对这方面的网友有所帮助。。。。。 ************************************************************************* 记上一次对JNI接口函数的混淆有一段时间了,没看的网友可以看这里:点击打开链接; 今天我们分析最近在移动端比较火的源码级别的编译混淆OLLVM,除了各大论坛的压轴题用到了此技术,包括各移动加固厂商也相继用到了此技术,说明此技术的重要性,下面开搞。。
so文件混淆与修复
tutucoo
03-11 6948
一、对section header进行混淆 由于linker不会对section header进行加载,所以对section header进行改动,不会影响so文件正常加载到内存,因此有些程序对section header进行了混淆,导致IDA无法正常进行静态分析。 混淆方法: 1.将section header table中的addr、offsize等字段值清0,如果清空的是dynsym段,就...
android studio .so混淆配置,Android studio 混淆配置详解
weixin_31423913的博客
05-27 415
混淆studio 使用proguard进行混淆,其是一个压缩、优化和混淆java字节码文件的一个工具。功能:shrinking(压缩)、optimization(优化)、obfuscattion(混淆)、preverification(预校验)四个操作。优点:1.删除项目无用的资源,有效减小apk大小;2.删除无用的类、类成员、方法和属性,还可以删除无用的注释,最大限度的优化字节码文件;3.使用简...
美团Android资源混淆保护实践
美团技术团队
09-30 622
前言 Android应用中的APK安全性一直遭人诟病,市面上充斥着各种被破解或者汉化的应用,破解者可以非常简单的通过破解工具就能对一个APK进行反编译、破解、汉化等等,这样就可以修改原有代码的逻辑、添加新代码、添加或修改资源、或者更有甚者植入病毒等等,从而破坏原有APK的安全和用户体验,最终伤害到用户和原有的开发者。而事物都是有两方面的,有矛就有盾,针对Android应用安全的各种...
Android代码混淆技术总结(一)
github_30662571的博客
04-28 9709
* 作者:ix__xi,本文转载自安全客,原文地址:http://bobao.360.cn/learning/detail/3704.html 一、前言 最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中讲到的论文、资料以及源码,我都会给出相应的链接,供大家进一步
Android代码混淆官方实现方法
键盘上的舞者
11-07 120
转于:http://www.cnblogs.com/sw926/p/3314165.html ---------------------------------------------------------------------------------------   首先查看一下 “project.properties” 这个文件: # This file is automatic...
obfuscator pro 用法
06-24
### 回答1: Obfuscator Pro 是一个软件保护工具,通过对软件代码进行混淆和加密,以改变软件代码的结构、格式和含义,从而保护代码的安全性,防止反向工程和盗版。 Obfuscator Pro 的使用分为以下几个步骤: 1. 安装软件:在电脑上安装 Obfuscator Pro 软件,打开软件,进入主界面。 2. 导入文件:在软件主界面上,点击“导入文件”按钮,选择需要保护的软件文件,将文件导入 Obfuscator Pro 软件中。 3. 设置混淆方式:在 Obfuscator Pro 软件中,可以设置不同的混淆方式,包括重命名、替换、删除、添加无用代码等。用户可以根据具体需求,选择不同的混淆方式进行设置。 4. 加密代码Obfuscator Pro 支持对代码进行加密,用户可以设置不同的加密方式,保护代码的安全性。 5. 生成保护文件:在 Obfuscator Pro 软件中,点击“生成保护文件”,即可对输入的代码进行混淆和加密,生成保护后的文件。用户可以将保护后的文件用于软件发布或销售。 总的来说,Obfuscator Pro 是一款实用的软件保护工具,可以为软件开发者提供有效的保护解决方案,提高软件安全性和稳定性。需要注意的是,Obfuscator Pro 的使用需要谨慎,建议在了解其混淆方式和功能的基础上,才进行有效的使用,避免出现不必要的问题。 ### 回答2: Obfuscator Pro是一款用于加密、混淆和保护JavaScript代码的工具。它可以将代码转换成难以理解和修改的形式,从而显著降低JavaScript代码被盗用或逆向工程的风险。 它的使用非常简单,只需要将需要加密的JavaScript代码文件导入Obfuscator Pro中,然后选择相应的加密方式和级别,最后点击“加密”按钮即可完成加密。 Obfuscator Pro有多种加密方式可供选择,每一种方式都有不同的加密算法和级别。其中一些最常用的加密方式包括JavaScript代码混淆、变量重命名、字符串加密、代码压缩和加密代码块。 除了加密JavaScript代码文件外,Obfuscator Pro也可以加密HTML、CSS文件和图片等资源。使用Obfuscator Pro可以保护JavaScript代码免受恶意攻击者的攻击,并保护开发人员的知识产权。同时,加密后的代码也可以提高应用的性能和加载速度,减少网络带宽的消耗。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值