【Android】Android 代码混淆Obfuscation实践与总结

已于 2023-09-13 19:13:49 修改
阅读量2.3k 收藏 4
点赞数 3
分类专栏: Android 文章标签: android
于 2019-10-14 18:23:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devnn/article/details/102550582
版权

对于Android Obfuscation,一直困扰我很久了,很多混淆规则不好记并且容易混淆(概念混淆),有些混淆规则并不能按照字面上去理解。今天在这里手撸每一条规则实践一下,彻底做个总结。

举个例子,比如以下这条规则的含义:

-keep class com.devnn.*

这个规则看上去是保留com.devnn包里的类不被混淆。如果这么简单的理解就说明你对混淆还没有足够的了解。

如果你能肯定地回答以下几个疑问,这篇文章你就不用看了。

  1. com.devnn.model包下的类会被混淆吗?
  2. com.devnn这个包名会被混淆吗?
  3. com.devnn下的类的父类会被混淆吗?
  4. com.devnn下的类的成员变量和方法会被混淆吗?
  5. -keep class com.devnn.*-keep class com.devnn.**
    -keep class com.devnn.**{ *;}三者区别是什么?
  6. 如何只混淆包下的类不混淆包的路径?
  7. 如何只混淆包的路径不混淆包下的类?
  8. 如何保留类下的部分方法不被混淆?
  9. -keepclasseswithmembers xxx{xxx;}会保留"members"吗?

带着以上疑问,我们来做一个Demo试一试就知道了。实践才能出真知,凭空想象是站不住脚的。

先建一个名为ObfuscationDemo的工程,随便建两个简单的类:Engineer和Student,它们共同的接口是Person。

目录结构如下:
在这里插入图片描述
Student类:

package com.devnn.model;

import com.devnn.interfaces.Person;

/**
 * create by devnn on 2019-10-14
 */
public class Student implements Person {

    @Override
    public String say() {
        return "I am a student!";
    }

    @Override
    public String work() {
        return "I can wash dishes!";
    }

    @Override
    public String study() {
        return "That's what I am doing!";
    }

}

Engineer类:

package com.devnn.model;

import com.devnn.interfaces.Person;

/**
 * create by devnn on 2019-10-14
 */
public class Engineer implements Person {

    @Override
    public String say() {
        return "I am en engineer!";
    }

    @Override
    public String work() {
        return "I work very hard!";
    }

    @Override
    public String study() {
        return "I do study sometimes!";
    }

}

在Activity里调用一下自定义类,否则会被视为无效代码在打包时被删除:

package com.devnn.obfuscationdemo;

import android.app.Activity;
import android.os.Bundle;

import com.devnn.model.Engineer;
import com.devnn.model.Student;
import com.devnn.test.Test;

public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        test();
    }

    public void test(){
        System.out.println("test");

        Engineer engineer=new Engineer();
        engineer.say();
        engineer.study();
        engineer.work();

        Student student=new Student();
        student.say();
        student.study();
        student.work();
    }
}

开启混淆:

    buildTypes {
        debug{
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }

跑一下assembleDebug命令,生成debug包。

反编译看一下源码:
在这里插入图片描述
发现混淆生效了,使用的是默认的混淆规则。我们发现默认的混淆规则就是按照小写字母表的顺序给包、类、成员重新命名。Activity类名及路径默认不被混淆,Actiivty自定义的成员默认是会被混淆的。

一、混淆规则:-keep class xxx.xxx.*

现在加上第一条混淆规则:-keep class com.devnn.*
在这里插入图片描述
重新assembleDebug一下。反编译后:
在这里插入图片描述
发现跟之前是一样的。

似乎不起作用?

将混淆规则改成-keep class com.devnn.model.*试试。

这次的结果如下:
在这里插入图片描述
这下子就一目了然了。

-keep class com.devnn.model.*的作用是保留com.devnn.mode包下的类名(包括路径)不被混淆,类成员和子包还是会被混淆的

-keep class com.devnn.*因为com.devnn下没有类所以这条规则没有作用。

二、混淆规则:-keep class xxx.xxx.**

下面将混淆代码改成-keep class com.devnn.**看看是什么效果。

结果如下:
在这里插入图片描述
可以看到两颗**表示对com.devnn下的子包的类都保留不被混淆,同时也仅仅是针对类名。

那么我们可以这样理解:

混淆规则的关键字-keep class xxx表示保留xxx这个类(包括路径)不被混淆,类成员和子路径的的类都不影响。

三、混淆规则:-keep class xxx.xxx.**{xxx;}

下面将混淆规则改成:-keep class com.devnn.**{*;}

结果如下:在这里插入图片描述
我们发现,加上{*;}后表示类成员也保留不被混淆。

有时候我们会看到这样的规则:

-keep class com.xxx.xxx.*{
    public <fields>;
    public <methods>;
    *** set*(***);
    *** get*();
 }

那么这个规则也自然很好理解了,就是保留com.xxx.xxx下的类及其public成员和set、get方法不被混淆。

那么如何只保留包名不被混淆,包下的类被混淆呢?

四、混淆规则:-keeppackagenames xxx.xxx.xxx

我们试试:-keeppackagenames com.devnn.model 这条规则。

结果如下:
在这里插入图片描述
我们发现com.devnn.model这个包名确实是被保留了,其它都不受影响。

弄懂了上面的规则,-keeppackagenames com.devnn.* 也就很好理解了,它表示保留com.devnn下的一级包名不被混淆,-keeppackagenames com.devnn.**表示保留com.devnn下的所有包名不被混淆。

验证一下-keeppackagenames com.* 的结果:
在这里插入图片描述
因为没有com.*这样的包,所以以上规则无效。

试一试-keeppackagenames com.**
在这里插入图片描述
我们发现com开头的包都保留了。

再试试一下-keeppackagenames com.devnn.*
在这里插入图片描述
我们发现,com.devnn下的两个包都保留了。

五、混淆规则:-keepclasseswithmembers class xxx.xxx.xxx{xxx;}

-keepclasseswithmembers这样的规则使用得比较少,字面意思是保留持有某种成员的类不被混淆,比如:

-keepclasseswithmembers public class * {
    public static void main(java.lang.String[]);
}

它表示main方法所在的类不被混淆,那么main方法会被混淆吗?不知道,试试。

我们在新建一个包名com.devnn.test并在里面建一个MainTest.java的类,完整内容如下:
在这里插入图片描述
我们在混淆文件中只设置一条规则:

-keepclasseswithmembers public class * {
    public static void main(java.lang.String[]);
}

打包并查看源码:
在这里插入图片描述
发现main方法以及所在类路径保留了。

为什么main方法保留了呢?难道是因为main方法被特殊处理了?

我们不用mina方法,换成其它名字:
在这里插入图片描述
在MainActivity里面调一下Test.test1方法:

   Test.test1("aaa");

修改一下混淆规则:

-keepclasseswithmembers public class * {
    public static void test1(java.lang.String);
}

打包并查看源码:
在这里插入图片描述
我们发现-keepclasseswithmembers 确实是保留了"classes"和"members"。

是不是似乎有某种相似?那其实以下两种规则的作用是一样的?

-keepclasseswithmembers public class * {
    public static void test1(java.lang.String);
}

-keep class com.** {
    public static void test1(java.lang.String);
}

实践一下,我们试试将混淆规则改成上面第二种,查看结果:
在这里插入图片描述
我们发现这两种规则的作用并不是一样的。

-keepclasseswithmembers public class * {
    public static void test1(java.lang.String);
}

上面这条规则是必须匹配到包含有 public static void test1(java.lang.String);这个方法的类,保留保含此方法的类和此方法不被混淆。

-keep class com.** {
    public static void test1(java.lang.String);
}

这条规则是即使没有找到 public static void test1(java.lang.String);这个方法,也照样保留类不被混淆(类成员还是会被混淆)。

六、混淆规则:-keepclassmembers class xxx.xxx.xxx{xxx;}

下面将混淆规则改成:

-keepclassmembers class com.** {
    public java.lang.String say();
}

打包并查看源码:
在这里插入图片描述
发现除了say()方法保留了,其它内容都被混淆了。-keepclassmembers xxx.xxx.xxx(xxx)作用就是保留某些成员不被混淆,其它都被混淆。

经过以上实践,我们应该对
-keep class com.xxx.*
-keep class com.xxx.**
-keep class com.xxx.**{xxx;}
-keeppackagenames xxx.*
-keeppackagenames xxx.**
-keepclasseswithmembers public class * {xxx;}
-keepclassmembers xxx.xxx.xxx{xxx;}
这些混淆规则有深刻的认识了。

devnn
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android 反编译和代码混淆
10-21
1. **ProGuard**: ProGuard是Android Studio内置的代码混淆工具,它支持优化、 Shrinking(减少代码大小)、Obfuscation混淆)和Preverification(预验证)等功能。通过配置ProGuard规则,开发者可以自定义混淆...
android jar包混淆
06-28
* Obfuscation代码混淆,使得代码难以阅读和理解 * Keep 中 field 或 method 中选择 Don’t care 就代表所有的 field 或 method 全部选中,如果选 Required 则对应的选项生效 * 错误处理:The output jar is empty...
Android混淆打包后出现的各种问题
weixin_72426331的博客
08-23 548
11## 邮件发送保持不混淆}}}}}}}
Android Proguard 如何混淆package name
我的专栏
09-28 6722
一、在Android 的proguard-project.txt 文件里我们可以看到如下选项: http://proguard.sourceforge.net/manual/usage.html#keeppackagenames   -keeppackagenames [package_filter] Specifies not to obfuscate the given pac
利用ChatGPT-4o 来快速了解 js-deobfuscator 反混淆代码的逻辑
最新发布
王森的博客
05-16 737
在探索Electron asar 解压过程过程中,接触到了obfuscator混淆压缩技术,这也是一项老技术了额,也是较为简单的混淆加密方式,在没有使用webpack打包的情况下,用这个更简单方便,总还是有些人望而生畏的。后来在github找到了不过跟作者沟通后,发现这个在线工具也是使用的同样的代码,所以这里还是回过头来解读下作者的源码是怎么运行的,以及还有哪些坑需要填,填坑我最爱!
Android混淆之ProGuard
milanac007的专栏
12-20 1118
文章目录初识ProGuardProGuard详解什么在压缩?什么是混淆?反射混淆选项非keep选项keep选项class_specificationProGuard其他需要注意的事项一份通用的ProGuard混淆文件 初识ProGuard Android开发的小伙伴们都或多或少的接触过混淆,很多人都对混淆很困惑。需要发版的时候,从网上load一份混淆文件,或从其他项目中拷贝一份过来,修改一下,管用...
深入 Android 混淆实践:ProGuard 通关秘籍
大罗说事
09-23 2435
使用 Java 编写的源代码在编译时会生成 CLASS 文件,而 CLASS 字节码的规则非常的标准,按照对应的格式能够很好的反编译出原代码。市面上也存在很多很好用的工具,来帮助我们进行反编译并阅读 CLASS 中的代码逻辑。为了更好的保护代码安全,混淆是最容易做的一件事情。针对 Java 的混淆,有一个开源项目 ProGuard 就是常用的混淆工具。它可以对代码进行 压缩、优化 、混淆。本文将基...
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 9900
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
Android混淆笔记
dongaddxing的博客
06-28 604
混淆某个类 -keep public class name.huihui.example.Test { *; }不混淆某个包所有的类 -keep class name.huihui.test.** { *; }不混淆某个类的子类 -keep public class * extends name.huihui.example.Test { *; }不混淆所有类名中包含了“model”的类及其成员 -keep public class .model. {*;}不混淆某个接口的实现 -keep class *
混淆问题(常见问题汇总)
phomel的博客
06-10 3259
实体类混淆后无法正确解析 项目可能在debug阶段毫无问题,数据正常,接口正常,完全没有问题, 但是打release包后,数据无法正确显示或者是解析成javaBean
java 序列化 混淆_代码混淆
weixin_30702441的博客
02-24 565
Android studio 进行代码混淆配置。proguard 配置-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。-keep 指定的类和类成员被保留作为 入口 。-keepclassmember...
android library文件混淆
12-06
Android Library 文件混淆是指对 Android 项目中使用的 Library 文件进行混淆处理,以保护代码的安全和不可逆性。本文将详细介绍 Android Library 文件混淆的步骤和注意事项。 一、准备 jar 文件 在开始混淆之前,...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. Obfuscation:使用ProGuard、R8等混淆工具,使得代码难以阅读和理解。 2. 动态加载:通过动态加载库或代码来防止静态分析。 3. 代码签名与完整性检查:确保代码未被篡改,防止恶意篡改后运行。 通过《Android...
谜题:Gradle插件-混淆器字符串加密(AndroidJava)
02-04
Gradle插件-混淆器字符串加密(Android / Java) 这个项目是一个简单的Gradle插件,可帮助您在编译时加密Android Java代码的所有String值。 重要提示:如果您的项目不受git或SVN之类的SCM工具管理,则Enigma插件将...
android黑盒子调用,Obfuscapk:一款针对Android应用程序的黑盒混淆工具
weixin_30045597的博客
05-27 282
原标题:Obfuscapk:一款针对Android应用程序的黑盒混淆工具Obfuscapk是一款模块化的Python工具,它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译,并构建出一个新的应用程序,最后再对反编译的smali代码、资源文件和Manifest文件应用混淆处理技术。混淆后的应用回保留原...
JAVA代码proguard混淆
dansam的专栏
08-12 2049
一,通用设置 #输出log -verbose #略过warning,不输出warning(有warning时无法继续) -ignorewarnings #不输出warning,这里可以限定某些类不要warning -dontwarn #不校验.校验可以提高java虚拟机的加载效率(java6) -dontpreverify #不混淆 #-dontobfuscate #需要混淆的目录 #-obf...
Android混淆总结
weixin_42602900的博客
09-15 3842
Android混淆总结
ProGuard 最全混淆规则说明
weixin_43004856的博客
08-31 3347
ProGuard 最全混淆规则说明
Proguard 常用规则
Tiger的专栏
08-27 1057
为了决定哪些代码要被保留哪些代码要出丢弃和混淆,必须指定入口点。这些入口点通常是 main方法,activity,service等。 在压缩阶段,Proguard从这些入口点开始递归确定哪些类或类成员要被使用,其余的都会被丢弃。 在优化阶段,ProGuard进一步优化代码。在其他优化中,可以将不是入口点的类和方法设为私有,静态或最终,可以删除未使用的参数,并且可以内联一些方法。 在混淆阶段,ProGuard会重新命名不属于入口点的类和类成员。在整个过程中,保持入口点确保它们仍然可以通过其原始名称访问。
android proguard
07-27
ProGuard is a tool used in Android development to optimize and obfuscate the compiled code. It helps reduce the size of the APK file and makes it harder for reverse engineers to understand and modify the code. ProGuard performs several tasks to achieve this, including: 1. Shrinking: It analyzes the code and removes unused classes, fields, and methods, thereby reducing the size of the application. 2. Optimization: ProGuard applies various optimizations, such as inlining methods, removing dead code, and simplifying constant expressions, to improve the app's performance. 3. Obfuscation: It renames classes, fields, and methods with short, meaningless names, making it difficult for others to understand the code. To enable ProGuard in an Android project, you need to add the following lines to your project's `build.gradle` file: ```groovy android { // ... buildTypes { release { // ... minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` Here, `minifyEnabled true` enables code shrinking and obfuscation, while `proguardFiles` specifies the ProGuard configuration files. The `getDefaultProguardFile('proguard-android-optimize.txt')` line includes a default set of rules provided by the Android SDK, and you can customize these rules in your own `proguard-rules.pro` file. It's important to note that ProGuard can sometimes cause issues if it mistakenly removes code that is actually used, or if it conflicts with certain libraries or reflection-based code. In such cases, you may need to tweak the ProGuard configuration to exclude specific classes or methods. Overall, ProGuard is a useful tool for optimizing and securing your Android app.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值