代码混淆常见错误

最新推荐文章于 2024-02-26 11:43:14 发布
最新推荐文章于 2024-02-26 11:43:14 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 代码混淆

原创地址:http://blog.csdn.net/tl792814781/article/details/51447255

原创作者:迷途开发者的博客


代码混淆

代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,
甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。
对于支持反射的语言,代码混淆有可能与反射发生冲突。代码混淆并不能真正阻止反向工程,只能增大其难度。
因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证源代码的安全。但是可以在一定程度上保护自己的劳动成果。 大笑 (例子在末尾)

忽略混淆的文件(规则):

  • Android系统组件,系统组件有固定的方法被系统调用。
  • 被Android Resource 文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。
  • Android Parcelable ,需要使用android 序列化的。
  • 其他Anroid 官方建议 不混淆的,如
  • android.app.backup.BackupAgentHelper
  • android.preference.Preference
  • com.android.vending.licensing.ILicensingService
  • Java序列化方法,系统序列化需要固定的方法。
  • 枚举 ,系统需要处理枚举的固定方法。
  • 本地方法,不能修改本地方法名
  • annotations 注释
  • 数据库驱动
  • 有些resource 文件
  • 用到反射的地方


心得:

  1.grade构建必须没有warn和error,不然刷入的版本依旧是上一个版本,这里要特别注意warn!
2.ClassNotFoundException,NoSuchMethodError

     原因:这种异常会在好多情况下出现,比如:本地代码通过反射调用其他的类,但是经过了混淆之后,就会出现如上异常;调用了JNI之后,C或者C++和java代码进行交互的时候找不到java的类或者方法,导致发生了异常……等等,还有好多。

     解决办法:只需要将被调用的Java类标注为不混淆即可。 -keep class package.classname{*;}


     3.ExceptionInInitializerError


     原因:这是由于类初始化的时候发生了异常。
     解决办法:找到具体是哪里的类哪个方法哪个类初始化的时候发生的异常,然后解决问题。

     注:遇到这个错误,首先要确认是不是因为第三方的jar包导致的。如果不是的话,就找本地代码,看是不是写的有问题。如果确实是因为第三方jar包的代码导致的,尽量找到源码或者反编译,查看问题到底是什么引起的,然后找到相应的配置在proguard里面配置。
     例如:我们项目中碰到过一个问题,就是因为第三方的jar包里面有一个字段初始化的时候报了空指针,然后导致我们的代码报了上面的错。当时很奇怪,为什么第三方的jar包还能报错,最后调查了之后才发现,是因为人家用到了类的注解,而proguard在混淆优化的时候把注解去掉了,所以报了空指针,只需要在proguard里面加上保护注解就可以了-keepattributes *Annotation*

     

4.ClassCastException


     原因:类强制转换的时候出错。

     解决办法:找到代码,看是代码写的问题,还是混淆后的问题。如果没有混淆正常运行的话,一般都是因为混淆后遇到了各种问题才报的错。我们项目中遇到的问题是因为没有让proguard保持泛型,所以强转的时候报错。只需要在proguard文件里面加上泛型即可-keepattributes Signature


     

5.Resources$NotFoundException(resource not found)


资源没有找到,是因为第三方jar包或者自己的代码是通过反射获得R文件中的资源,所以需要将R文件屏蔽掉
    原因:代码进行了混淆,R文件没有了,所以通过反射获取的R文件找不到

    解决办法:在proguard文件里设置不混淆R文件    -keep class **.R$* { *; }


6. Missing type parameter. or java.lang.ExceptionInInitializerError


可能是泛型混淆了 泛型即可-keepattributes Signature

混淆例子:


[java] view plain copy
  1. <span style=“font-family:FangSong_GB2312;font-size:12px;color:#333333;”>#指定代码的压缩级别  
  2. -optimizationpasses 5  
  3. #包明不混合大小写  
  4. -dontusemixedcaseclassnames  
  5. #不去忽略非公共的库类  
  6. -dontskipnonpubliclibraryclasses  
  7.  #优化  不优化输入的类文件  
  8. -dontoptimize  
  9.  #预校验  
  10. -dontpreverify  
  11.  # 混淆时所采用的算法  
  12. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
  13. #保护注解  
  14. -keepattributes *Annotation*  
  15.   
  16.   
  17. # 保持哪些类不被混淆  
  18. -keep public class * extends android.app.Fragment  
  19. -keep public class * extends android.app.Activity  
  20. -keep public class * extends android.app.Application  
  21. -keep public class * extends android.app.Service  
  22. -keep public class * extends android.content.BroadcastReceiver  
  23. -keep public class * extends android.content.ContentProvider  
  24. -keep public class * extends android.app.backup.BackupAgentHelper  
  25. -keep public class * extends android.preference.Preference  
  26. -keep public class com.android.vending.licensing.ILicensingService  
  27. #如果有引用v4包可以添加下面这行  
  28. #-keep public class * extends android.support.v4.app.Fragment  
  29. -keep public class * extends android.support.** { *; }  
  30. #如果引用了v4或者v7包  
  31. -dontwarn android.support.*  
  32. #忽略警告  
  33. -ignorewarning  
  34.   
  35.   
  36. #####################记录生成的日志数据,gradle build时在本项目根目录输出################  
  37.  #混淆时是否记录日志  
  38. -verbose  
  39. #apk 包内所有 class 的内部结构  
  40. -dump class_files.txt  
  41. #未混淆的类和成员  
  42. -printseeds seeds.txt  
  43. #列出从 apk 中删除的代码  
  44. -printusage unused.txt  
  45. #混淆前后的映射  
  46. -printmapping mapping.txt  
  47.   
  48.   
  49. #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################  
  50.   
  51.   
  52. #####混淆保护自己项目的部分代码以及引用的第三方jar包library - start #######  
  53.   
  54.   
  55. #如果不想混淆 keep 掉  保留一个完整的包  
  56. #-keep class com.lippi.recorder.iirfilterdesigner.** {*; }  
  57. #项目特殊处理代码  
  58. #忽略警告  
  59. #-dontwarn com.lippi.recorder.utils**  
  60.   
  61.   
  62. #如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。  
  63. #//原因分析,可能是高版本的 sdk 通过 proguard 混淆代码时默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加  
  64. # 混淆jar  
  65. #-libraryjars libs/gson-2.2.4.jar  
  66. # 混淆类  
  67. #-keep class sun.misc.Unsafe { *; }  
  68. # 混淆包  
  69. #-keep class com.google.gson.examples.android.model.** { *; }  
  70. #dialog  
  71. -keep class me.drakeet.materialdialog.** { *; }  
  72. #加载框  
  73. -keep class com.kaopiz.kprogresshud.** { *; }  
  74. #下拉刷新  
  75. -keep class in.srain.cube.views.ptr.** { *; }  
  76. #实体类不混淆  
  77.   
  78.   
  79. -keep class com.ousrslook.shimao.commen.ioc.** { *; } #不能混淆 否则注解无效  
  80. -keep class com.ousrslook.shimao.model.** { *; } #不能混淆  
  81. -keep class com.ousrslook.shimao.net.XaResult{ *; }#统一返回的实体类泛型不能混淆  
  82. #-keep class com.ousrslook.shimao.net.** { *; }  
  83.   
  84.   
  85. ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####  
  86.   
  87.   
  88. -keep public class * extends android.view.View {  
  89.     public <init>(android.content.Context);  
  90.     public <init>(android.content.Context, android.util.AttributeSet);  
  91.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  92.     public void set*(…);  
  93. }  
  94.   
  95.   
  96. #保持 native 方法不被混淆  
  97. -keepclasseswithmembernames class * {  
  98.     native <methods>;  
  99. }  
  100.   
  101.   
  102. #保持自定义控件类不被混淆  
  103. -keepclasseswithmembers class * {  
  104.     public <init>(android.content.Context, android.util.AttributeSet);  
  105. }  
  106.   
  107.   
  108. #保持自定义控件类不被混淆  
  109. -keepclassmembers class * extends android.app.Activity {  
  110.    public void *(android.view.View);  
  111. }  
  112.   
  113.   
  114. #保持 Parcelable 不被混淆  
  115. -keep class * implements android.os.Parcelable {  
  116.   public static final android.os.ParcelableCreator&nbsp;*;&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆&nbsp;&nbsp;</span></li><li class="alt"><span>-keepnames&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆并且<span class="keyword">enum</span><span>&nbsp;类也不被混淆&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;</span><span class="keyword">long</span><span>&nbsp;serialVersionUID;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;java.io.ObjectStreamField[]&nbsp;serialPersistentFields;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">static</span><span>&nbsp;!</span><span class="keyword">transient</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;methods&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;writeObject(java.io.ObjectOutputStream);&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;readObject(java.io.ObjectInputStream);&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;writeReplace();&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;readResolve();&nbsp;&nbsp;</span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持枚举&nbsp;<span class="keyword">enum</span><span>&nbsp;类不被混淆&nbsp;如果混淆报错,建议直接使用上面的&nbsp;-keepclassmembers&nbsp;</span><span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable即可&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">enum</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**[]&nbsp;values();&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**&nbsp;valueOf(java.lang.String);&nbsp;&nbsp;</span></span></li><li><span>}&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;*ButtonClicked(android.view.View);&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#不混淆资源类&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;**.R* {  
  117.     public static <fields>;  
  118. }  
  119.  -keep class **.R$* { *; }  
  120. #避免混淆泛型 如果混淆报错建议关掉  
  121. -keepattributes Signature</span>  

以上是在项目中的一些心得,谢谢。
未来可期-2022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android混淆错误
WeLoveSunFlower的专栏
07-04 1834
原文地址:http://blog.csdn.net/xiezhenxiang/article/details/8528988 -injars  androidtest.jar【jar包所在地址】  -outjars  out【输出地址】 -libraryjars    'D:\android-sdk-windows\platforms\android-9\android.jar' 【
C#代码混淆程序运行不了
最新发布
qq_40197926的博客
06-07 102
只对某些dll或exe加密后,有的混淆软件会将这些加密的dll或exe单独放在一个或几个文件夹中,导致主程序运行时找不到路径,解决办法:按项目Debug中的文件路径进行放置,比如就Debug一个文件夹,那么加密的和没有加密的都应该放在一个文件夹里。
代码混淆错误
salmanit的专栏
08-18 882
代码混淆时的错误如下:
代码混淆
biao_suki的专栏
03-01 664
在Android studio 进行代码混淆配置。proguard 配置-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。-keep 指定的类和类成员被保留作为 入口 。-keepclassmembers
android 混淆报错
yyo201的博客
03-27 1252
混淆的时候明明加入了混淆规则,结果还是报错跑不起来!https://stackoverflow.com/questions/41454128/transformclassesandresourceswithproguardforrelease-failed-ignorewarnings加入这个之后就可以了...
Android代码混淆报错
Sindyue的博客
09-01 1058
代码混淆方法: 1.添加proguard-project.txt文件至app下目录 2.在该文件中添加要不混淆代码,Gson、butterknife和eventbus等第三方包,除了将jar包中的包下类不混淆外,还有一些特殊的方法,也要保证不混淆,如下:# To enable ProGuard in your project, edit project.properties # to defi
oracle代码常见错误汇总
09-10
以下是一些常见的Oracle代码错误及其解决方案: 1. **插入语句格式错误**: 很多开发者习惯于其他数据库的语法,可能会写出如`insert into t1 values(...)`这样的插入语句。在Oracle中,正确的方式是`insert into ...
proguardgui代码混淆工具
06-07
**ProGuardGUI:Java代码混淆的艺术** 在Java开发领域,代码安全是不可或缺的一环,特别是在发布应用程序时。为了保护源代码不被轻易反编译和理解,开发者常常采用代码混淆技术,而`ProGuardGUI`就是一款强大的Java...
Android 实现代码混淆的实例
08-29
在Android开发中,代码混淆是一项重要的安全措施,它主要用于保护应用程序代码,使其难以被逆向工程解析。本文将深入探讨Android代码混淆的原理、实现方法以及如何编写混淆规则。 首先,代码混淆Obfuscated ...
代码混淆工具
08-02
在移动应用开发,尤其是Android领域,代码混淆是非常常见的安全措施。"马甲"通常指的是同一应用的不同版本,用于规避某些限制或者测试不同功能,而混淆则能为这些马甲应用提供额外的安全保障。 混淆过程主要包括...
android 代码混淆
03-27
Android 代码混淆是一种提高应用程序安全性的技术,主要目的是保护源代码免受逆向工程的攻击。在Android开发中,原始的Dalvik字节码(即`.class`文件)虽然经过编译,但仍然可以被反编译,暴露应用的内部逻辑和敏感...
混淆后运行报错
rwz657026189的博客
09-11 1514
项目中用了很多反射,所以在混淆时就要注意了。以前没怎么用,然后就在网上搜了一堆教程。看过之后,模模糊糊。今天就开始自己试一下,首先根据网上的方法补上不混淆的类。顺利打包后,没报错。一阵暗喜,也不是很难嘛。然后运行,秒退。。。。一下就sb了。错在哪都不晓得。换了个手机连上AS,运行,终于发现空指针异常,立马就发现containerField = null了, Field containerFi
Android开发之——混淆中遇到的问题及解决办法
我的博客
08-22 1063
一 前言 项目开发完成后,一般要通过混淆优化之后,才能正式上线的,一是减少app的大小;二是防止app被反编译。 开启混淆后,由于依赖、环境等因素的影响,可能会遇到各种各样的问题。本文主要记录了在混淆中遇到的错误及解决办法。 二 异常信息及解决办法 2.1 Warning: there were 97 unresolved references to classes or interf...
android 混淆报错记录
Android_小白
05-13 1506
1. Attempt to invoke virtual method 'int java.lang.Integer.intValue()' on a null object reference 解决方案:fastjson混淆时, 对应的实体类中使用了Integer去接收int类型,所以报错。将实体类中的Integer改为int类型即可 2.混淆代码后Gson 解析为null 现象:网络请求返回的值通过gson转成对象后,所有字符串都未null 解决方案:将对象的混淆配置 -keep class x
利用obfuscar对.NET应用进行混淆
hey_zng的博客
10-08 3013
背景 对比 解决方案
代码混淆后如何快速定位错误
风清袖一
03-05 1467
代码混淆后如何快速定位错误本文用于介绍代码混淆之后,如果发生了Crash或其他自定义的错误,如何使用mapping文件快速定位错误错误日志下面的错误日志是我们自己统计并保存在本地的,用于测试阶段,如果你没有这样做的话,可以在你们自己的错误统计平台随便找一个Crash日志,例如:友盟,不过像友盟这些平台直接上传mapping文件就可以直接定位错误了,但是多学一点总是好的。SUPPORTED_64_B
Obfuscator 混淆学习
qq_41071646的博客
07-26 1632
前言 最近正式工作了,这段时间比较忙,上篇android脱壳机可能要等一段时间,不过看雪已经有人公布android7.1的脱壳机的源码了。之前验证了android8.1的脱壳,感觉android8.1增加了参数解引用的问题,会有一些坑点导致程序会crash。所以暂时先放弃android8.1,过段时间先复现android7.1的脱壳机。然后工作这段时间,打算周六周日抽空学习一下,目前想法是: 1.网络知识基础补充学习 2.android脱壳机遗留问题解决 3.学习windows...
解决webpack-obfuscator混淆报错 Cannot read property ‘sourceAndMap‘ of undefined
a123456234的博客
02-26 957
解决webpack-obfuscator混淆报错 Cannot read property 'sourceAndMap' of undefined
C++编程常见错误与解决策略
"C++常见错误及解决方案,包括缺失分号、未定义的命名空间、未声明的变量、中文标示符、错误的输入输出符使用和变量类型不匹配等问题" 在学习C++编程的过程中,遇到错误是常有的事。这些错误可能会阻碍你的进步,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值