Android studio 使用心得(五)---代码混淆和破解apk

   版权声明:本文出自veidy的博客,转载必须注明出处 

    转载请注明出处http://my.oschina.net/aibenben/blog/371889

 

这篇文章等是跟大家分享一在Android studio 进行代码混淆配置。之前大家在eclipse上也弄过代码混淆配置,其实一样,大家可以把之前在eclipse上的配置文件直接拿过来用。不管是.cfg文件还是proguard-rules.pro文件都一样。

先给大家贴一个混淆模板吧。注释很清楚。是我目前一个项目用的proguard.cfg配置文件

#指定代码的压缩级别
-optimizationpasses5
 
#包明不混合大小写
-dontusemixedcaseclassnames
 
#不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
 
 #优化  不优化输入的类文件
-dontoptimize
 
 #预校验
-dontpreverify
 
 #混淆时是否记录日志
-verbose
 
 # 混淆时所采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
 
#保护注解
-keepattributes *Annotation*
 
# 保持哪些类不被混淆
-keeppublicclass* extendsandroid.app.Fragment
-keeppublicclass* extendsandroid.app.Activity
-keeppublicclass* extendsandroid.app.Application
-keeppublicclass* extendsandroid.app.Service
-keeppublicclass* extendsandroid.content.BroadcastReceiver
-keeppublicclass* extendsandroid.content.ContentProvider
-keeppublicclass* extendsandroid.app.backup.BackupAgentHelper
-keeppublicclass* extendsandroid.preference.Preference
-keeppublicclasscom.android.vending.licensing.ILicensingService
#如果有引用v4包可以添加下面这行
-keeppublicclass* extendsandroid.support.v4.app.Fragment
  
 
#忽略警告
-ignorewarning
 
#####################记录生成的日志数据,gradle build时在本项目根目录输出################
 
#apk 包内所有 class的内部结构
-dumpclass_files.txt
#未混淆的类和成员
-printseeds seeds.txt
#列出从 apk 中删除的代码
-printusage unused.txt
#混淆前后的映射
-printmapping mapping.txt
 
#####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################
 
 
################<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library#########################
#-libraryjars libs/umeng-analytics-v5.2.4.jar
#-libraryjars libs/alipaysd<span></span>k.jar
#<span></span>-libraryjars libs/alipaysecsdk.jar
#-libraryjars libs/alipayutdid.jar
#-libraryjars libs/wup-1.0.0-SNAPSHOT.jar
#-libraryjars libs/weibosdkcore.jar
 
 
#三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar
#-libraryjars libs/sdk-v1.0.0.jar
#-libraryjars libs/look-v1.0.1.jar
 
#我是以libaray的形式引用了一个图片加载框架,如果不想混淆 keep 掉
-keepclasscom.nostra13.universalimageloader.** { *; }
 
#友盟
-keepclasscom.umeng.**{*;}
 
#支付宝
-keepclasscom.alipay.android.app.IAliPay{*;}
-keepclasscom.alipay.android.app.IAlixPay{*;}
-keepclasscom.alipay.android.app.IRemoteServiceCallback{*;}
-keepclasscom.alipay.android.app.lib.ResourceMap{*;}
 
 
#信鸽推送
-keepclasscom.tencent.android.tpush.**  {* ;}
-keepclasscom.tencent.mid.**  {* ;}
 
 
#自己项目特殊处理代码
 
#忽略警告
-dontwarn com.veidy.mobile.common.**
#保留一个完整的包
-keepclasscom.veidy.mobile.common.** {
    *;
 }
 
-keepclass com.veidy.activity.login.WebLoginActivity{*;}
-keepclass com.veidy.activity.UserInfoFragment{*;}
-keepclass com.veidy.activity.HomeFragmentActivity{*;}
-keepclass com.veidy.activity.CityActivity{*;}
-keepclass com.veidy.activity.ClinikActivity{*;}
 
#如果引用了v4或者v7包
-dontwarn android.support.**
 
############<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library-end##################
 
-keeppublicclass* extendsandroid.view.View {
    public<init>(android.content.Context);
    public<init>(android.content.Context, android.util.AttributeSet);
    public<init>(android.content.Context, android.util.AttributeSet, int);
    publicvoidset*(...);
}
 
#保持 native 方法不被混淆
-keepclasseswithmembernamesclass* {
    native <methods>;
}
 
#保持自定义控件类不被混淆
-keepclasseswithmembersclass* {
    public<init>(android.content.Context, android.util.AttributeSet);
}
 
#保持自定义控件类不被混淆
-keepclasseswithmembersclass* {
    public<init>(android.content.Context, android.util.AttributeSet, int);
}
#保持自定义控件类不被混淆
-keepclassmembersclass*extendsandroid.app.Activity {
   publicvoid*(android.view.View);
}
 
#保持 Parcelable 不被混淆
-keepclass*implementsandroid.os.Parcelable {
  publicstaticfinal android.os.Parcelable$Creator *;
}
 
#保持 Serializable 不被混淆
-keepnamesclass*implementsjava.io.Serializable
 
#保持 Serializable 不被混淆并且enum 类也不被混淆
-keepclassmembersclass*implementsjava.io.Serializable {
    staticfinallongserialVersionUID;
    privatestaticfinal java.io.ObjectStreamField[] serialPersistentFields;
    !static!transient <fields>;
    !private<fields><span></span>;
    !private<methods>;
    privatevoidwriteObject(java.io.ObjectOutputStream);
    privatevoidreadObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
 
#保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class*implementsjava.io.Serializable即可
#-keepclassmembers enum * {
# publicstatic**[] values();
# publicstatic** valueOf(java.lang.String);
#}
 
-keepclassmembersclass* {
    publicvoid*ButtonClicked(android.view.View);
}
 
#不混淆资源类
-keepclassmembersclass**.R$* {
    publicstatic<fields>;
}
 
#避免混淆泛型 如果混淆报错建议关掉
#–keepattributes Signature
 
#移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志
#-assumenosideeffectsclassandroid.util.Log {
#   publicstaticboolean isLoggable(java.lang.String, int);

#   publicstaticint v(...);
#   publicstaticint i(...);
#   publicstaticint w(...);
#   publicstaticint d(...);
#   publicstaticint e(...);
#}


另外加上一段,如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。

#gson
#-libraryjars libs/gson-2.2.2.jar
-keepattributes Signature
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.examples.android.model.** { *; }

如果你使用了webview

# webview + js
-keepattributes *JavascriptInterface*
# keep 使用 webview 的类
-keepclassmembersclass  com.veidy.activity.WebViewActivity {
   public*;
}
# keep 使用 webview 的类的所有的内部类
-keepclassmembers class  com.veidy.activity.WebViewActivity$*{
    *;
}

?

大家可以先看看这篇文章

Android studio 使用心得(四)---android studio 多渠道打包(二)

了解一下打包过程。

然后大家看看打包的配置文件build.gradle里面的一段配置代码

  //混淆,新版本是ninifyEnabled不再是runproguard
     minifyEnabled true   
 //加载默认混淆配置文件及自定义混淆  配置
    proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard.cfg'
 
我们设置minifyEnabled true,就会在打包的时候进行代码混淆处理. 其中proguard-android.txt不用管,在sdk目录里面,我们主要是配置了proguard.cfg文件。可能大家直接在android studio创建项目不会有这个文件,而是  proguard-rules.pro文件,其实一样的,我这里是因为项目是从eclipse迁移过来的,之前在eclipse上混淆是  proguard.cfg文件.

 

一切就绪后,就是打包了。这里我就不再多说了,大家可以去看

 

Android studio 使用心得(四)---android studio 多渠道打包

Android studio 使用心得(四)---android studio 多渠道打包(二) 

 

我这里用第二种,gradle 命令打包.我建议大家在gradle clean后,不要直接gradle build,而是用gradle assembleRelease .用gradle build第一是因为慢,第二,我自己项目打包时这样遇到一个错误,现在也没解决

Lint found errors in the project; aborting build.
  
  Fix the issues identified by lint, or add the following to your build script to proceed with errors:
  ...
  android {
      lintOptions {
          abortOnError false
      }
  }
  ...

可以我明明已经设置

//执行lint检查,有任何的错误或者警告提示,都会终止构建,我们可以将其关掉。
    lintOptions {
        abortOnError false
    }
搞不清楚。希望大家谁知道的也告诉下我

 

当我们执行命令 gradle build或者gradle assembleRelease后,会自动进行混淆操作。。。直到成功。

各位 注意下,如果你的混淆配置有问题,可能会报错。Execution failed for task ':proguardUmengRelease'.大家可以根据报错去排除问题,

比如说我遇到的一个问题,

 


 
 
出现这个问题是因为配置文件里面我有一行 keepattributes Signature #避免混淆泛型 ,  如果混淆报错建议关掉,因为下面这个就会避免混淆泛型
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    !static !transient <fields>;
    !private <fields>;
    !private <methods>;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
 
 
大家可以看到这个错误提示,有一个line 168 ,这个是行号,但是各位注意了这个行号定位不是特别精准,只能一个大概的定位。
 
 
 
混淆真正的成功与否,需要我们自己来亲自验证,那就是我们来破解自己的apk.我上传了 一个我使用的破解工具
链接: http://pan.baidu.com/s/1o60tLj0 密码: 3bqp 
 
1,解压apk.用好压就能直接解压,获取到classes.dex文件
2.用dex2jar这个工具来生成classes_dex2jar文件.
 a,把刚刚解压出来的classes.dex文件放到dex2jar根目录,然后用dos命令定位到该目录,执行命令dex2jar.bat classes.dex直到done.
 
2.细心的朋友就会发现多了一个jar文件。
.
 c.然后用jd-gui打开这个jar文件,就能看到项目的结构了。。
 
 
如果有a.b.c这些,就说明混淆成功啦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值