代码混淆常见错误

最新推荐文章于 2024-06-07 09:48:40 发布
最新推荐文章于 2024-06-07 09:48:40 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 代码混淆

原创地址:http://blog.csdn.net/tl792814781/article/details/51447255

原创作者:迷途开发者的博客


代码混淆

代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,
甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。
对于支持反射的语言,代码混淆有可能与反射发生冲突。代码混淆并不能真正阻止反向工程,只能增大其难度。
因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证源代码的安全。但是可以在一定程度上保护自己的劳动成果。 大笑 (例子在末尾)

忽略混淆的文件(规则):

  • Android系统组件,系统组件有固定的方法被系统调用。
  • 被Android Resource 文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。
  • Android Parcelable ,需要使用android 序列化的。
  • 其他Anroid 官方建议 不混淆的,如
  • android.app.backup.BackupAgentHelper
  • android.preference.Preference
  • com.android.vending.licensing.ILicensingService
  • Java序列化方法,系统序列化需要固定的方法。
  • 枚举 ,系统需要处理枚举的固定方法。
  • 本地方法,不能修改本地方法名
  • annotations 注释
  • 数据库驱动
  • 有些resource 文件
  • 用到反射的地方


心得:

  1.grade构建必须没有warn和error,不然刷入的版本依旧是上一个版本,这里要特别注意warn!
2.ClassNotFoundException,NoSuchMethodError

     原因:这种异常会在好多情况下出现,比如:本地代码通过反射调用其他的类,但是经过了混淆之后,就会出现如上异常;调用了JNI之后,C或者C++和java代码进行交互的时候找不到java的类或者方法,导致发生了异常……等等,还有好多。

     解决办法:只需要将被调用的Java类标注为不混淆即可。 -keep class package.classname{*;}


     3.ExceptionInInitializerError


     原因:这是由于类初始化的时候发生了异常。
     解决办法:找到具体是哪里的类哪个方法哪个类初始化的时候发生的异常,然后解决问题。

     注:遇到这个错误,首先要确认是不是因为第三方的jar包导致的。如果不是的话,就找本地代码,看是不是写的有问题。如果确实是因为第三方jar包的代码导致的,尽量找到源码或者反编译,查看问题到底是什么引起的,然后找到相应的配置在proguard里面配置。
     例如:我们项目中碰到过一个问题,就是因为第三方的jar包里面有一个字段初始化的时候报了空指针,然后导致我们的代码报了上面的错。当时很奇怪,为什么第三方的jar包还能报错,最后调查了之后才发现,是因为人家用到了类的注解,而proguard在混淆优化的时候把注解去掉了,所以报了空指针,只需要在proguard里面加上保护注解就可以了-keepattributes *Annotation*

     

4.ClassCastException


     原因:类强制转换的时候出错。

     解决办法:找到代码,看是代码写的问题,还是混淆后的问题。如果没有混淆正常运行的话,一般都是因为混淆后遇到了各种问题才报的错。我们项目中遇到的问题是因为没有让proguard保持泛型,所以强转的时候报错。只需要在proguard文件里面加上泛型即可-keepattributes Signature


     

5.Resources$NotFoundException(resource not found)


资源没有找到,是因为第三方jar包或者自己的代码是通过反射获得R文件中的资源,所以需要将R文件屏蔽掉
    原因:代码进行了混淆,R文件没有了,所以通过反射获取的R文件找不到

    解决办法:在proguard文件里设置不混淆R文件    -keep class **.R$* { *; }


6. Missing type parameter. or java.lang.ExceptionInInitializerError


可能是泛型混淆了 泛型即可-keepattributes Signature

混淆例子:


[java] view plain copy
  1. <span style=“font-family:FangSong_GB2312;font-size:12px;color:#333333;”>#指定代码的压缩级别  
  2. -optimizationpasses 5  
  3. #包明不混合大小写  
  4. -dontusemixedcaseclassnames  
  5. #不去忽略非公共的库类  
  6. -dontskipnonpubliclibraryclasses  
  7.  #优化  不优化输入的类文件  
  8. -dontoptimize  
  9.  #预校验  
  10. -dontpreverify  
  11.  # 混淆时所采用的算法  
  12. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
  13. #保护注解  
  14. -keepattributes *Annotation*  
  15.   
  16.   
  17. # 保持哪些类不被混淆  
  18. -keep public class * extends android.app.Fragment  
  19. -keep public class * extends android.app.Activity  
  20. -keep public class * extends android.app.Application  
  21. -keep public class * extends android.app.Service  
  22. -keep public class * extends android.content.BroadcastReceiver  
  23. -keep public class * extends android.content.ContentProvider  
  24. -keep public class * extends android.app.backup.BackupAgentHelper  
  25. -keep public class * extends android.preference.Preference  
  26. -keep public class com.android.vending.licensing.ILicensingService  
  27. #如果有引用v4包可以添加下面这行  
  28. #-keep public class * extends android.support.v4.app.Fragment  
  29. -keep public class * extends android.support.** { *; }  
  30. #如果引用了v4或者v7包  
  31. -dontwarn android.support.*  
  32. #忽略警告  
  33. -ignorewarning  
  34.   
  35.   
  36. #####################记录生成的日志数据,gradle build时在本项目根目录输出################  
  37.  #混淆时是否记录日志  
  38. -verbose  
  39. #apk 包内所有 class 的内部结构  
  40. -dump class_files.txt  
  41. #未混淆的类和成员  
  42. -printseeds seeds.txt  
  43. #列出从 apk 中删除的代码  
  44. -printusage unused.txt  
  45. #混淆前后的映射  
  46. -printmapping mapping.txt  
  47.   
  48.   
  49. #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################  
  50.   
  51.   
  52. #####混淆保护自己项目的部分代码以及引用的第三方jar包library - start #######  
  53.   
  54.   
  55. #如果不想混淆 keep 掉  保留一个完整的包  
  56. #-keep class com.lippi.recorder.iirfilterdesigner.** {*; }  
  57. #项目特殊处理代码  
  58. #忽略警告  
  59. #-dontwarn com.lippi.recorder.utils**  
  60.   
  61.   
  62. #如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。  
  63. #//原因分析,可能是高版本的 sdk 通过 proguard 混淆代码时默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加  
  64. # 混淆jar  
  65. #-libraryjars libs/gson-2.2.4.jar  
  66. # 混淆类  
  67. #-keep class sun.misc.Unsafe { *; }  
  68. # 混淆包  
  69. #-keep class com.google.gson.examples.android.model.** { *; }  
  70. #dialog  
  71. -keep class me.drakeet.materialdialog.** { *; }  
  72. #加载框  
  73. -keep class com.kaopiz.kprogresshud.** { *; }  
  74. #下拉刷新  
  75. -keep class in.srain.cube.views.ptr.** { *; }  
  76. #实体类不混淆  
  77.   
  78.   
  79. -keep class com.ousrslook.shimao.commen.ioc.** { *; } #不能混淆 否则注解无效  
  80. -keep class com.ousrslook.shimao.model.** { *; } #不能混淆  
  81. -keep class com.ousrslook.shimao.net.XaResult{ *; }#统一返回的实体类泛型不能混淆  
  82. #-keep class com.ousrslook.shimao.net.** { *; }  
  83.   
  84.   
  85. ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####  
  86.   
  87.   
  88. -keep public class * extends android.view.View {  
  89.     public <init>(android.content.Context);  
  90.     public <init>(android.content.Context, android.util.AttributeSet);  
  91.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  92.     public void set*(…);  
  93. }  
  94.   
  95.   
  96. #保持 native 方法不被混淆  
  97. -keepclasseswithmembernames class * {  
  98.     native <methods>;  
  99. }  
  100.   
  101.   
  102. #保持自定义控件类不被混淆  
  103. -keepclasseswithmembers class * {  
  104.     public <init>(android.content.Context, android.util.AttributeSet);  
  105. }  
  106.   
  107.   
  108. #保持自定义控件类不被混淆  
  109. -keepclassmembers class * extends android.app.Activity {  
  110.    public void *(android.view.View);  
  111. }  
  112.   
  113.   
  114. #保持 Parcelable 不被混淆  
  115. -keep class * implements android.os.Parcelable {  
  116.   public static final android.os.ParcelableCreator&nbsp;*;&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆&nbsp;&nbsp;</span></li><li class="alt"><span>-keepnames&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆并且<span class="keyword">enum</span><span>&nbsp;类也不被混淆&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;</span><span class="keyword">long</span><span>&nbsp;serialVersionUID;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;java.io.ObjectStreamField[]&nbsp;serialPersistentFields;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">static</span><span>&nbsp;!</span><span class="keyword">transient</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;methods&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;writeObject(java.io.ObjectOutputStream);&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;readObject(java.io.ObjectInputStream);&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;writeReplace();&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;readResolve();&nbsp;&nbsp;</span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持枚举&nbsp;<span class="keyword">enum</span><span>&nbsp;类不被混淆&nbsp;如果混淆报错,建议直接使用上面的&nbsp;-keepclassmembers&nbsp;</span><span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable即可&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">enum</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**[]&nbsp;values();&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**&nbsp;valueOf(java.lang.String);&nbsp;&nbsp;</span></span></li><li><span>}&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;*ButtonClicked(android.view.View);&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#不混淆资源类&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;**.R* {  
  117.     public static <fields>;  
  118. }  
  119.  -keep class **.R$* { *; }  
  120. #避免混淆泛型 如果混淆报错建议关掉  
  121. -keepattributes Signature</span>  

以上是在项目中的一些心得,谢谢。
未来可期-2022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用obfuscar对.NET应用进行混淆
hey_zng的博客
10-08 3013
背景 对比 解决方案
常见错误
sky11blue的博客
03-24 525
1**:请求收到,继续处理 2**:操作成功收到,分析、接受 3**:完成此请求必须进一步处理 4**:请求包含一个错误语法或不能完成 5**:服务器执行一个完全有效请求失败 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本 200——交易成功 201——提示知道新文件的URL 202——接受和处理、但处理未完成 203——返回信息不确定或不完整 204——请求收到,但返回信息为空 205——服务器完成了请求,用户代理必须复位当前已经浏览过的文件 206——服务器已经完成
C#代码混淆程序运行不了
最新发布
qq_40197926的博客
06-07 102
只对某些dll或exe加密后,有的混淆软件会将这些加密的dll或exe单独放在一个或几个文件夹中,导致主程序运行时找不到路径,解决办法:按项目Debug中的文件路径进行放置,比如就Debug一个文件夹,那么加密的和没有加密的都应该放在一个文件夹里。
混淆后运行报错
rwz657026189的博客
09-11 1514
项目中用了很多反射,所以在混淆时就要注意了。以前没怎么用,然后就在网上搜了一堆教程。看过之后,模模糊糊。今天就开始自己试一下,首先根据网上的方法补上不混淆的类。顺利打包后,没报错。一阵暗喜,也不是很难嘛。然后运行,秒退。。。。一下就sb了。错在哪都不晓得。换了个手机连上AS,运行,终于发现空指针异常,立马就发现containerField = null了, Field containerFi
Vs2022 发布 ClickOnce 实现混淆加密
playis的博客
11-29 1614
代码】Vs2022 发布 ClickOnce 实现混淆加密。
VS 防反编译(混淆)dll、exe
czjnoe的博客
02-21 3950
vs2022 Dotfuscator 安装 vs搜索框直接搜索安装,个人免费社区版 安装成功后重启vs 工具菜单找到Dotfuscator 运行后,填写注册信息,会向邮箱发送校验码以激活 使用 添加dll、exe文件 最后生成即可 生成后的目录,找到Dotfuscated文件夹,保存着混淆后的文件 ...
oracle代码常见错误汇总
09-10
以下是一些常见的Oracle代码错误及其解决方案: 1. **插入语句格式错误**: 很多开发者习惯于其他数据库的语法,可能会写出如`insert into t1 values(...)`这样的插入语句。在Oracle中,正确的方式是`insert into ...
proguardgui代码混淆工具
06-07
**ProGuardGUI:Java代码混淆的艺术** 在Java开发领域,代码安全是不可或缺的一环,特别是在发布应用程序时。为了保护源代码不被轻易反编译和理解,开发者常常采用代码混淆技术,而`ProGuardGUI`就是一款强大的Java...
Android 实现代码混淆的实例
08-29
在Android开发中,代码混淆是一项重要的安全措施,它主要用于保护应用程序代码,使其难以被逆向工程解析。本文将深入探讨Android代码混淆的原理、实现方法以及如何编写混淆规则。 首先,代码混淆Obfuscated ...
代码混淆工具
08-02
在移动应用开发,尤其是Android领域,代码混淆是非常常见的安全措施。"马甲"通常指的是同一应用的不同版本,用于规避某些限制或者测试不同功能,而混淆则能为这些马甲应用提供额外的安全保障。 混淆过程主要包括...
android 代码混淆
03-27
Android 代码混淆是一种提高应用程序安全性的技术,主要目的是保护源代码免受逆向工程的攻击。在Android开发中,原始的Dalvik字节码(即`.class`文件)虽然经过编译,但仍然可以被反编译,暴露应用的内部逻辑和敏感...
代码混淆器,专业混淆
10-24
在Java、JavaScript、Python等编程语言中,代码混淆常见的安全措施。标题中的"代码混淆器,专业混淆"指的是一个专门用于进行代码混淆处理的工具,它能够将可读性强的源代码转换为难以理解的形式,从而增加攻击者...
C语言常见错误小总结
08-03
对于初学者来说,理解和避免常见错误至关重要。以下是一些C语言编程中常见错误及其解释: 1. **大小写敏感**:在C语言中,变量名是大小写敏感的,`A`和`a`被视为两个不同的变量。建议用大写字母表示常量,小写...
TKPREProjectName:代码混淆案例
07-03
在IT行业中,代码混淆是一种常见的安全措施,尤其是在Android和Java应用开发中,它用于保护源代码免受逆向工程的攻击。"TKPREProjectName:代码混淆案例"这个项目可能是为了展示如何使用各种工具和技术来混淆代码,以...
vs2022 Obfuscar混淆工具的使用
qq_41799144的博客
02-28 1209
在vs 2022 使用 Obfuscar混淆工具对代码保护
使用VS自带的混淆器防止你的程序被反编译
weixin_34309435的博客
05-26 551
在上篇文章:保护你的DLL和Code不被别人使用。 很多人都谈到了ildasm 反编译的问题。这里就介绍大家使用VS自带的混淆器dotfuscator.exe来阻止这种行为。首先要做的找到dotfuscator.exe:D:\Microsoft Visual Studio .NET 2003\PreEmptive Solutions\Dotfuscator Community Edition运行d...
发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析
suntax的博客
02-17 2157
发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析obfuscator混淆的特征及几种格式。 发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析之所以带上发票查验平台,是因为,这个发票查验平台的大多数JS是经过obfuscator加密混淆的处理过的,对于我自己练练手比较合适。本文只分析obfuscator混淆反编译的原理方法及步骤,权当是静态分析的一种尝试,不讨论动态调试分析。 obfuscator混淆的特征及几种格式。 特征 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值