Android混淆那些事儿

最新推荐文章于 2023-10-30 17:31:34 发布
最新推荐文章于 2023-10-30 17:31:34 发布
阅读量398 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csfchh/article/details/125814752
版权

proguard语法

通配符*

  • *:类名、方法名、字段名
  • **:包名、参数类型
  • ***:get/set的入参类型和返回类型

类成员维度

## 满足签名规则的方法
-keepclassmembers class * {
    void *(**On*Event);
}

## 入参类型满足规则的方法
-keepclassmembers class * extends android.app.Activity {
    public void *(android.view.View);
}

## 方法名和入参类型满足规则的方法
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

## 具体类型和名称的方法和字段
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

## 类型满足规则的字段
-keep class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator *;
}

## get/set以及构造方法
-keep public class * extends android.view.View {
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

具体类

## 仅类名
-keep class com.example.Bean

## 类名+类成员
-keep class com.example.Bean {*;}

包维度

-keep class com.example.** {*;}

规则维度

## 忽略包名+内部类
-keep class **.R$* {*;}

## 方法满足规则的类
-keepclasseswithmembernames class * {
    native <methods>;
}

## 继承某个父类
-keep public class * extends android.app.Activity

## 实现某个接口
-keep class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator *;
}

混淆复原

proguard产物

proguard处理之后除了会使代码混淆,还会在<module>/build/outputs/mapping/<variant>目录下生成如下文件:
├── configuration.txt:混淆规则合集,即所有的proguard文件内容合并之后的结果
├── mapping.txt:原始与混淆过的类、方法和字段名称之间的转换关系
├── missing_rules.txt:AGP编译过程中生成的抑制编译告警的建议,都是一些**-dontwarn**规则
├── seeds.txt:未进行混淆的类和成员
├── usage.txt:从APK移除的代码,以Android SDK里面没有被引用的代码居多
└── dump.txt:APK中所有类文件的内部结构

这其中比较有用的就是mapping文件,其可用于混淆后代码堆栈的还原,方便线上问题排查。

自动备份mapping文件

android {
    applicationVariants.all { v ->
        // apk改名
        v.outputs.all {
            outputFileName = v.buildType.name == 'release' ?
                    "${v.versionName}_${v.flavorName}_${buildTime()}.apk" :
                    "${v.versionName}_${v.flavorName}.apk"
        }
        // mapping备份
        if (v.buildType.isMinifyEnabled()) {
            v.assemble.doLast{
                copy {
                    from v.mappingFile
                    into "${rootProject.rootDir}/output/mapping"
                    rename { String name->
                        "mapping-${project.name}-${v.name}.txt"
                    }
                }
            }
        }
    }
    ...
}

crash堆栈还原

还原工具由Android SDK提供,位于sdk\tools\proguard\bin目录下:
.
├── proguard.sh:混淆代码
├── proguardgui.sh:混淆工具GUI
└── retrace.sh:逆混淆代码

其中后两者都能实现堆栈还原工作。

retrace用法

retrace -verbose mapping.txt crash.txt

proguardgui用法

如图切换到retrace按提示操作即可:
在这里插入图片描述

csfchh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(2.2.8.5) Android proguard 详解和常见错误
JAVA成长之路
05-27 891
Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。官网网址是:http://proguard.sourceforge.net/。我现在用的AndroidStudio , 只需要在 build.grade
proguard-rules 常用第三方库的混淆配置
shanshan_blog的博客
11-15 7740
转载来源http://blog.csdn.net/yuhanghate/article/details/51656804 Android 工程中有时候需要混淆,减少包大小及增加反编译难度。 AS中创建工程时默认创建了proguard-android.txt文件,自己如果需要增加一些第三方库需要自己在proguard-rules.txt文件中配置混淆文件。 ProGuard简介
Missing classes detected while running R8. Please add the missing classes or apply additional keep r
weixin_45677723的博客
10-11 3753
【代码】Missing classes detected while running R8. Please add the missing classes or apply additional keep r。
Android 混淆:proguard实践
热门推荐
程序员闲谈
12-11 1万+
前言网上关于使用proguard进行混淆的文章很多,但大部分是从讲解proguard知识点这个角度去写的,为什么要混淆,如何去混淆混淆的注意点等重要的问题反而都没有写。 所以想通过这篇文章来记录我学习proguard的过程,一来是整理android混淆相关的知识点,二来是总结此次学习混淆的方法,提高学习能力。proguard实践学习任何技术之前应该要有一个明确的目标,本次学习混淆的目标就是会使用a
掌握 Android Proguard 配置使用之一 总览
SharedPreferences采坑之旅
03-27 2095
1. Android Proguard 作用 ProGuard 会检测和移除封装应用中未使用的类、字段、方法和属性,包括自带代码库中的未使用项(这使其成为以变通方式解决 64k 引用限制的有用工具)。 ProGuard 还可优化字节码,移除未使用的代码指令,以及用短名称混淆其余的类、字段和方法。混淆过的代码可令您的 APK 难以被逆向工程,这在应用使用许可验证等安全敏感性功能时特别有用。
AndroidStudio 打包混淆报错(Missing classes detected while running R8)
最新发布
qq_43167042的博客
10-30 2003
Missing classes detected while running R8. Please add the missing classes or apply additional keep rules that are generated in /Users/xxx/missing_rules.txt.(运行 R8 时检测到缺少类。请添加缺少的类或应用在您的 missing_rules.txt 路径中生成的其他保留规则)
升级targetSDK为33后的十来个坑 (工具篇)
Android技术之家
10-07 2701
一. 事件背景 若是有和我一样, 要上线Google Play Store的同学, 那你们也应该知道, Google现在要求: "在8月31号之前, targetSDK要升为33"作者:snwrking 链接:https://juejin.cn/post/7260913522962956347政策改变以前的政策是:新app, 要求8月31号之前, targetSDK升级到X老app, 要求11月1...
Android AGP 7.0 适配,开始强制 JDK 11
恋猫de小郭的博客
08-02 5369
theme: smartblue 本次跟随 Arctic Fox 更新的其中一个重点就是 AGP 7.0 的调整,估计很多直接升级到 AGP 7.0 的开发者都会发现项目出现一些异常,本篇主要结合官方简单介绍 AGP 7.0 下的主要调整内容。 跳过版本 5 和 6 直接进入 AGP 7.0.0 的原因,是为了和 Gradle 的版本 匹配,这意味着 AGP 7.x 就是和 Gradle 7.x API 一一对应。 通过此次版本号的更改,AGP 版本号将与 Android Studio 版本号分.
Android详解(二)
m0_37671741的博客
07-14 309
一、四大组件之Activity
Android 混淆大全一篇就够了
一个踩这七色彩虹的路人甲
10-20 4251
############################################# # # 对于一些基本指令的添加 # ############################################## 代码混淆压缩比,在0~7之间,默认为5,一般不做修改 -optimizationpasses 5 # 混合时不使用大小写混合,混合后的类名为小写 -dontusemixedcaseclassnames # 指定不去忽略非公共库的类 -dontskipnonpubliclibrarycla.
android自定义混淆字典
06-24
android studio 使用自定义混淆字典进行混淆,增加app被反编译后阅读的难度, 内容为16位由0,o,O,3个字符生产的如OoO0oOoOoO0O0oO0这样的不重复字符串,使用方式:将下载的dictoO0.txt放在proguard-rules.pro同级...
Android代码混淆的写法总结
08-27
本篇文章主要介绍了Android代码混淆的写法总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android 混淆工具
03-27
android 混淆工具 android 混淆工具 android 混淆工具 android 混淆工具
android高级混淆字典
08-31
android高级混淆字典,使得混淆代码看起来跟难理解
android混淆规则
12-02
直接复制这个到Android项目中即可使用,只需要添加项目中用到的第三方的混淆规则即可,如果有自己的需要最好修改一下,不修改也无大碍
Android开发最佳实践
ASCE1885
02-10 5943
原文链接:https://github.com/futurice/android-best-practices 本文是Futurice公司的Android开发人员总结的最佳实践,遵循这些准则可以避免重复制造轮子。如果你对iOS或者Windows Phone开发感兴趣,那么也请看看iOS最佳实践(https://github.com/futurice/ios-good-practices)和Win
Android 第三方库混淆proguard-rules,持续更新
weixin_42484608的博客
05-12 942
Gson ##---------------Begin: proguard configuration for Gson ---------- # Gson uses generic type information stored in a class file when working with fields. Proguard # removes such information by default, so configure it to keep all of it. -keepattribute
proguard 的使用,加密jar包
babytiger的专栏
07-06 1065
下载6.2.2的 https://download.csdn.net/download/kouwoo/12548260 系统中默认放在C:\Users\Administrator\AppData\Local\Android\Sdk\tools\proguard是4.7的 把最新的6.2.2解压缩覆盖原来的就可以了 运行bin\proguardgui.bat 在input/Output中输入你要加密的jar文件和输出文件 , proguard的配置参考下面 https://blo...
Android混淆——了解这些就够了
weixin_34034261的博客
05-03 217
混淆介绍 Proguard是一个Java类文件压缩器、优化器、混淆器、预校验器。压缩环节会检测以及移除没有用到的类、字段、方法以及属性。优化环节会分析以及优化方法的字节码。混淆环节会用无意义的短变量去重命名类、变量、方法。这些步骤让代码更精简,更高效,也更难被逆向(破解)。 混淆后默认会在工程目录app/build/outputs/mapping/release(debug)下生成一个mappin...
android 混淆
07-27
Android混淆是一种通过对代码进行重命名和优化来增加应用程序安全性和性能的技术。在Android开发中,可以使用自带的混淆工具来进行代码混淆。默认情况下,Android SDK提供了一些默认的混淆文件,如proguard-android....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值