APK反破解之一:Android Java混淆(ProGuard)

最新推荐文章于 2017-12-22 17:57:21 发布
最新推荐文章于 2017-12-22 17:57:21 发布
阅读量143 收藏
点赞数
文章标签: 移动开发 java php

http://bbs.pediy.com/showthread.php?t=137112

AndroidJava混淆(ProGuard)ProGuard简介

ProGuard是一个SourceForge上非常知名的开源项目。官网网址是:http://proguard.sourceforge.net/

Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。

引用ProGuard官方的一段话来介绍就是:

ProGuardisafreeJavaclassfileshrinker,optimizer,obfuscator,andpreverifier.Itdetectsandremovesunusedclasses,fields,methods,andattributes.Itoptimizesbytecodeandremovesunusedinstructions.Itrenamestheremainingclasses,fields,andmethodsusingshortmeaninglessnames.Finally,itpreverifiestheprocessedcodeforJava6orforJavaMicroEdition.

AndroidEclipse开发环境与ProGuard

在Android2.3以前,混淆Android代码只能手动添加proguard来实现代码混淆,非常不方便。而2.3以后,Google已经将这个工具加入到了SDK的工具集里。具体路径:SDK\tools\proguard。当创建一个新的Android工程时,在工程目录的根路径下,会出现一个proguard的配置文件proguard.cfg。也就是说,我们可以通过简单的配置,在我们的elipse工程中直接使用ProGuard混淆Android工程。

具体混淆的步骤非常简单。首先,我们需要在工程描述文件default.properties中,添加一句话,启用ProGuard。如下所示:

代码: 
#ThisfileisautomaticallygeneratedbyAndroidTools.
#Donotmodifythisfile--YOURCHANGESWILLBEERASED!
#
#ThisfilemustbecheckedinVersionControlSystems.
#
#TocustomizepropertiesusedbytheAntbuildsystemuse,
#"build.properties",andoverridevaluestoadaptthescripttoyour
#projectstructure.
#Indicateswhetheranapkshouldbegeneratedforeachdensity.
split.density=false
#Projecttarget.
target=android-10
proguard.config=proguard.cfg

这样,Proguard就可以使用了。当我们正常通过AndroidTools导出ApplicationPackage时,Proguard就会自动启用,优化混淆你的代码。

名称: clip_image002.jpg查看次数: 1001文件大小: 27.6 KB

导出成功后,你可以反编译看看混淆的效果。一些类名、方法名和变量名等,都变成了一些无意义的字母或者数字。证明混淆成功!


proguard.cfg配置

稍微深入想一下混淆后的结果,你就会发现,如果一些提供给外部的类、方法、变量等名字被改变了,那么程序本身的功能就无法正常实现。那么Proguard如何知道哪些东西是可以改名,而哪些是不能改变的呢?

这个是靠proguard.cfg文件来进行配置的。Android工程中默认自动生成的proguard.cfg已经针对Android的一般情况进行了配置,我们打开这个配置文件。内容大概如下:

代码: 
-optimizationpasses5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations!code/simplification/arithmetic,!field/*,!class/merging/*
-keeppublicclass*extendsandroid.app.Activity
-keeppublicclass*extendsandroid.app.Application
-keeppublicclass*extendsandroid.app.Service
-keeppublicclass*extendsandroid.content.BroadcastReceiver
-keeppublicclass*extendsandroid.content.ContentProvider
-keeppublicclass*extendsandroid.app.backup.BackupAgentHelper
-keeppublicclass*extendsandroid.preference.Preference
-keeppublicclasscom.android.vending.licensing.ILicensingService

-keepclasseswithmembernamesclass*{
native<methods>;
}

-keepclasseswithmembernamesclass*{
public<init>(android.content.Context,android.util.AttributeSet);
}

-keepclasseswithmembernamesclass*{
public<init>(android.content.Context,android.util.AttributeSet,int);
}

-keepclassmembersenum*{
publicstatic**[]values();
publicstatic**valueOf(java.lang.String);
}

-keepclass*implementsandroid.os.Parcelable{
publicstaticfinalandroid.os.Parcelable$Creator*;
}

它主要保留了继承自Activity、Application、Service、BroadcastReceiver、ContentProvider、BackupAgentHelper、Preference和ILicensingService的子类。因为这些子类,都是可能被外部调用的。

另外,它还保留了含有native方法的类、构造函数从xml构造的类(一般为View的子类)、枚举类型中的values和valueOf静态方法、继承Parcelable的跨进程数据类。

在实际的一个工程项目中,可能Google自动生成的配置不能胜任我们的混淆工作。所以,我们往往需要自己编写一些ProGuard配置。这方面的资料在官网的Manual->Usage里有详细说明。大家可以研究一下。


参考资料

《ProGuard官方》
《Android2.3代码混淆proguard技术介绍》


iteye_3941
关注
Android APK编译及代码混淆详解(附图)
12-06
在学习Android开发的过程中,往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行编译查看和学习。但是并不希望搞什么破解之类。 同时,也给出了对代码进行混淆的方法。
android 代码 混淆- 原来如此简单
weixin_30426065的博客
04-27 469
一个xxx.apk提交给测试、 ok,去倒杯水,看看网页~~~~~ 呃,忽然觉得 是不是应该 给我的代码 提高点安全性, 记得看过 apk直接可以 解压,然后很容易的就可以 编译出 .java 找了找,果然,这一切 只不过是 一分钟的事儿, 1、得到 classes.dex文件;直接用你机器上的 解压软件 打开 .apk 文件   解压出 classes.dex 文件,(这个就是 ...
APK混淆编译
凌伊
01-18 7394
第 一章            APK编译 在线编译:http://www.ludaima.cn/android.html 原文链接:http://blog.csdn.net/vipzjyno1/article/details/21039349/ 1.1             编译工具 使用工具: Ø  Android编译整合工具包(最新) 下载 http://downl
安卓APK编译与混淆编译
qq_1019888413的博客
09-25 797
安卓编译APK及其防治编译混淆代码
编译apk混淆Proguard机制
程序猿?工程狮!
12-29 1万+
1编译说明方法 ============================================================== 一.编译Apk得到Java源代码  转载自:http://hi.baidu.com/%CB%BF%D4%B5%CC%EC%CF%C2/blog/item/2284e2debafc541e495403ec.html   工具下载:需用到dex
zxing.java源码解析-Confusion:Android代码混淆
06-06
减小apk文件的大小,在混淆过程中会删除未使用过的类和成员 代码安全,使类、函数、变量名随机变成无意义的代号形如:a,b,c...之类。防止app被编译之后能够很容易的看懂代码 3.怎样使用混淆: 在app下面的build....
java 代码混淆 proguard
05-11
总之,ProGuardJava开发者必备的工具之一,它提供了强大的代码压缩、优化和混淆功能,有效保护了软件的知识产权。通过合理配置和使用,开发者可以确保应用程序在安全性和性能上达到理想状态。
AndroidApk混淆编译时,报告java.io.IOException…错误解决办法
01-04
Java.io.IOException: The same input jar [E:\Android\myProgram\angel\libs\alipaySdk-20160825.jar] is specified twice. 首先 看一下我项目中关于此jar的配置,我在libs中导入了alipaySdk-20160825.jar,
proguard-maven-plugin:支持模块化ProGuard软件包的ProGuard Maven插件
02-02
**混淆**(Obfuscation)是ProGuard的核心功能之一,其目的是将类名、方法名和变量名转换为简短且无意义的名称,这不仅可以防止编译时轻易理解代码逻辑,还能有效减小最终JAR或APK的大小。混淆过程中,ProGuard会...
android编译工具(dex2jar,apk2java
08-28
本文将详细介绍两款常用的Android编译工具——dex2jar和apk2java,以及如何利用它们获取APK中的Java源代码和资源文件。 一、dex2jar dex2jar是一款将Dalvik字节码(.dex)转换为Java字节码(.jar)的工具。...
混淆工具
12-22
一个很不错的混淆工具集,包含查看是否被混淆,何种混淆...共包含6个工具
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。 GDA完全独立,并且无需安装Java VM即可运行,因此无需任何额外配置即可在任何新安装的Windows系统和虚拟机系统中正常运行。 GDA Decompiler项目始于2013年,2015年在发布了其第一个版本1.0。 GDA还是一个功能强大且快速的向分析平台。 它不仅支持基本的编译操作,而且还具有许多出色的功能,例如恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪分析,混淆,Python和Java脚本,设备内存提取,数据解密和加密等 所有出色的功能如下:
最全最新编译+脱壳+混淆工具
01-22
最全最新编译+脱壳+混淆工具 需要的拿走 亲测可用 里面附有源码 高深人员还可以重新编译源码
安卓混淆工具 simolify
01-24
github上的,外国大神搞的。今天搞了一天,好麻烦啊!弄了半天,原来只是把单个文件混淆,不是我想象的吧a,b,c,d,混淆的文件合并成一个,不过还是挺有用的,跟大家分享一下
Android混淆编译、混淆编译
热门推荐
lyh.
08-12 1万+
混淆编译为了保护APK代码和架构,不轻易被外部人员编译和破解,对发布的APK,所以必须进行代码混淆编译。 Java 是一种跨平台的、解释型语言,Java 源代码(.java文件)编译成中间“字节码”存储于.class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被编译成Java 源代码。
apk编译和AS基本混淆规则
残梦
12-22 650
一.编译 用压缩包管理软件(如WinRAR、WinZIP等)解压apk得到classes.dex文件,把该文件放到dex2jar文件夹里。 用dex2jar工具软件得到相应的jar文件。
android混淆之从异常堆栈中还原ProGuard混淆过的代码
zzx410527的专栏
08-18 777
一 代码混淆的意义 代码混淆的一个主要的目的是为了能够保证代码的安全性:我们的代码发布出去以后,有的用户可能会使用某些编译工具查看我们的代码,为了避免这样的行为,故有代码混淆。 代码混淆以后,原有代码的包名,类名和方法名会被修改。 二、mapping文件位置此路径为: app\build\outputs\mapping{}发布渠道}\release\mapping.txt如果不存在就
Android studio 代码混淆破解apk
ThunderRong的博客
02-02 1199
Android studio 代码混淆破解apk 这篇文章等是跟大家分享一在Android studio 进行代码混淆配置。之前大家在eclipse上也弄过代码混淆配置,其实一样,大家可以把之前在eclipse上的配置文件直接拿过来用。不管是.cfg文件还是proguard-rules.pro文件都一样。 先给大家贴一个混淆模板吧。注释很清楚。是我目前一个项目用的proguard.c
Android studio 使用---代码混淆破解apk
afunyusong的专栏
04-12 668
https://m.oschina.net/blog/371889
ProGuard使用指南:Android代码混淆与保护
Android开发中,代码安全性和应用体积优化是重要环节,其中ProGuard是一个强大的Java代码混淆、优化和压缩工具。它被广泛应用于Android开发中,主要用于保护应用程序源码,防止逆向工程分析。ProGuard能够将类名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值