App 混淆

最新推荐文章于 2024-04-15 18:05:55 发布
最新推荐文章于 2024-04-15 18:05:55 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyman2010/article/details/50593370
版权

Android Guide:http://developer.android.com/tools/help/proguard.html


APP混淆是通过在语义上去除无用的类、变量和方法,修改它们的名字来提高APP的反编译难度。


APP混淆器已集成在Android SDK中,使用时只需要使用下列代码打开它:


android {
  ...

   buildTypes {
       release {
           minifyEnabled true
           proguardFiles getDefaultProguardFile('proguard-android.txt'),
           'proguard-rules.pro' //这个是混淆规则文件
       }
   }
 }


proguard-rules.pro是我们自己定义的混淆规则文件,有一些类、变量、方法是不能被混淆的,比如使用反射机制的类,名字被修改后将不能正确反射


混淆规则文档:

https://stuff.mit.edu/afs/sipb/project/android/sdk/android-sdk-linux/tools/proguard/docs/index.html#manual/introduction.html


混淆步骤:

  1. shrink: 去掉无用代码

  2. optimize:优化代码(静态化,内联,无用参数去除等。。)

  3. obfuscate:混淆,给类、变量、方法改名字

  4. preverify:预效验

混淆规则说明:


class_specification

[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
   [extends|implements [@annotationtype] classname]
[{
   [@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
                                                                     (fieldtype fieldname);
   [@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
                                                                                          <init>(argumenttype,...) |
                                                                                          classname(argumenttype,...) |
                                                                                          (returntype methodname(argumenttype,...));
   [@annotationtype] [[!]public|private|protected|static ... ] *;
   ...
}]

1.类的关键字:interface,class,enum,用来描述模块的类型

2.classname: 类名,全称,例如:com.heyy.test.MainActivity,可以使用通配符:

匹配类名中的任意单个字符 (com.heyy.X? 可以匹配com.heyy.XX)

*

匹配类名中的任意字符串,不包含包分隔符(com.*.X 可以匹配com.heyy.X)

**

匹配类名中的任意字符串 (**.XX 可以匹配com.heyy.XX)

3.extends|implements: 指定继承和实现类或接口

4.@annotationtype:指定类或成员被注释的类型

5.类成员和真实的类一样,但是不带名字,也可以使用下面这些类型:


<init>

匹配任意构造函数

<fields>

匹配任意成员变量

<methods>

匹配任意成员方法

*

匹配任意成员

也可以使用?和*两种通配符

6.type:类型,可以使用如下通配符:


%

匹配一个任意主要类型,除了void

匹配一个类型中的任意单个字符

*

匹配一个类型中任意多个字符,不包括包分隔符

**

匹配一个类型中任意多个字符

***

匹配一个任意类型

...

匹配任意个任意类型


7.内部类:

XXX$YY 表示XXX中的类部类YY

-keep [,modifier,...] class_specification

modifier

   allowshrinking:允许shrink步骤

   allowoptimization:允许optimize步骤

   allowobfuscation:允许obfuscate步骤

-keepclassmembers [,modifier,...] class_specification

指定要保留的类成员

-keepclasseswithmembers [,modifier,...] class_specification

指定要保留的类和类成员

-keepnames class_specification

相当于-keep,allowshrinking class_specification

-keepclassmembernames class_specification

相当于-keepclassmembers,allowshrinking class_specification

-keepclasseswithmembernames class_specification

相当于-keepclasseswithmembers,allowshrinking class_specification

-optimizationpasses n

优化级别

-dontoptimize

不使用优化

-optimizations optimization_filter

优化过滤器

更多规则请参考文档。


注意: 在android-studio中,包名一定要小写,不然会被跳过,即使在规则中设置了混淆也不会被混淆。

不能被混淆的代码:


  1. 被系统或其他库调用的,如果混淆系统或库会找不到

  2. android资源文件中的定义

  3. Android Parcelable

  4. android.app.backup.BackupAgentHelper
    android.preference.Preference
    com.android.vending.licensing.ILicensingService

  5. java序列化的东西

  6. 枚举

  7. annotations 注释

  8. 本地方法

  9. 数据库驱动

  10. 用到反射的地方

M_O_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Android】App攻防之代码混淆
宾有为的博客
04-20 4677
代码混淆(Obfuscation)是将计算机程序的源代码或机器代码,转换成功能上等价,但是难于阅读和理解的形式的行为。 — 维基百科 Android代码混淆,又称Android混淆,是伴随着Android系统的流行而产生的一种AndroidAPP保护技术,用于保护APP不被破解和逆向分析。 — 百度百科
app代码混淆规则
lzy20ls的博客
09-19 625
1.基本规则 两个常用的混淆命令,注意一颗星表示只是保持该包下的类名,而子包下的类名还是会被混淆;两颗星表示把本包和所含子包下的类名都保持 -keepclasscn.hadcn.test.** -keepclasscn.hadcn.test.* 用以上方法保持类后,你会发现类名虽然未混淆,但里面的具体方法和变量命名还是变了,这时如果既想保持类名,又想保持里面的内容不被混淆
提高APP安全性的必备加固手段——深度解析代码混淆技术
最新发布
jkgujighjghj的博客
04-15 699
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径。// 加固后的 dex 文件路径。
Android混淆研究
watertekhqx的博客
04-28 715
前言 混淆是上线前挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。但是很多童鞋还没有掌握正确的写混淆文件的姿势。我希望搞个模板化的东西,让大家轻松搞定混淆。那么,开始写一个项目的混淆吧。。。我是不是很直接。。。。 五步搞定 1 打开项目中的proguard-rules.pro,将下面的代码复制进去。我的思路是将混淆分为2个主要部分 定制化
C# 客户端混淆 反编译尝试
weixin_41619400的博客
07-16 693
1、反编译 反编译工具:dnSpy.exe 2、客户端C#开发 3、混淆加壳工具 Themida 步骤: 1、混淆 2、反编译 混淆前:源码一览无余 3、NSIS 打包 出现问题:客户端无法打开,提示 最后打包文件 打包进去,打包程序正常运行。 ...
android app进行代码混淆实例详解
09-01
在Android应用开发中,代码混淆是一项重要的安全措施,它能够保护APP的源代码不被轻易逆向工程解析,增加黑客攻击的难度。本篇文章将详细解释如何在Android应用中进行代码混淆,并提供实际操作步骤。 首先,代码...
app 资源文件混淆工具类
01-23
"app资源文件混淆工具类"就是为了满足这一需求而存在的,它可以帮助开发者有效地混淆APP中的资源文件,降低被逆向工程分析的风险。 资源文件混淆是一种安全策略,通过对资源文件(如布局XML、图片、字符串等)进行...
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
iOS混淆工具
12-07
简单配置工程路径等参数,工具自动添加混淆代码,非常方便
APP混淆规则
qq_32143327的博客
09-29 555
APP混淆规则一个正常的app混淆时要遵守的规则如下 一个正常的app混淆时要遵守的规则如下 四大组件和Application 要在AndroidManifest中声明,所以这些都不能混淆 R文件不能混淆,因为有时要通过反射获取资源 support 的v4 和v7包中的类不能混淆,因为是系统的东西,不要随便动 实现了Serializable的类不能混淆,否则反序列化时会报错 泛型不能混淆 自...
apk android签名加密混淆
09-29
资源是iyge大神写的,我在eoe上挡下来的,我是放到csdn作为保留的,也提供给需要的人。感谢大神!
安卓Apk加密工具
01-03
安卓Apk加密工具,本人亲自使用,安全,实用方便,共享给大家
Android App代码混淆终极解决方案
...
06-28 9746
最近App要上线了,虽然没有那么的高大上,但是最终还是决定做代码的混淆, 也是对Android混淆的了解和学习。今天我会将自己做Android混淆的过程和体会分享给大家,也避免大家少走弯路,少跳坑。 本篇博客混淆基于Android Studio的IDE开发环境。 其实在Android Studio中做混淆,基本就是对Proguard-rules.pro文件的操作。混淆的过程也是有规律可循的。下
Android APP加固混淆案例分享(解决风险提示问题)
yesuiyuluo78430的博客
02-21 687
APP加固是指通过一些加固技术对apk进行加固,防止别人反编译我们的apk获取源码和资源文件,大致原理是:先将java语法翻译成c/c++代码,然后将c/c++代码编译成.so库。
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
哆啦安全
03-05 7185
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Google Play上架的App需要强制提交AAB格式进行审核,这对需要Google App上架的企业/Android App开发者以及App保护都有重大影响。 AAB包并不是Android系统直接识别的包格式,不能直接在Android系统上直接安装执行,仅适用于在Google Play上架,在安装时会转化为
关于App混淆的问题
weixin_39119676的博客
09-07 765
说一下关于App混淆的问题,关于为什么混淆,什么是混淆就不说了 说一下混淆常用语法-libraryjars class_path 应用的依赖包,如android-support-v4 -keep [,modifier,...] class_specification 不混淆某些类 -keepclassmembers [,modifier,...] class_specification 不
app混淆
程序猿
09-14 437
混淆的概念 通常情况下,Java编译后的字节码仍然包含了大量的调试信息:源文件名,行号,字段名,方法名,参数名,变量名等等。这些信息使得它很容易被反编译和通过逆向工程获得完整的程序。ProGuard混淆器可以删除这些调试信息,进一步精简代码,并用无意义的字符序列来替换所有名字,使得它很难进行逆向工程。除了异常堆栈信息所需要的类名,方法名和行号外,程序只会保留功能上的等价。 Android中的混
Android app和aar混淆方法
Jason_Flash的博客
04-26 1369
Android app和aar混淆方法app混淆方法aar包生成和混淆方法 app混淆方法 1.在build.gradle中,将minifyEnabled设置为true以开启混淆apply plugin: 'com.android.application' android { compileSdkVersion 29 buildToolsVersion "29.0.3" defaultConfig { applicationId "com.xxx.xxx"
使用APKTool如何检测APP是否混淆
06-09
使用APKTool检测APP是否混淆可以通过以下步骤: 1. 首先,使用APKTool反编译APP,将其转换为smali代码。 2. 打开smali代码目录,查看其中的类名、方法名、变量名等标识符,如果这些标识符被混淆,则很难理解和识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值