本文目的:
当别人提到Android代码ProGuard混淆时候,或者说项目如何对抗反编译,自己大概心里有点数
请各位上车
Java代码是非常容易被反编译的,下载好工具按照步骤就可以实现。为了保护好java源码,反编译之后让代码也不容易阅读,我们就需要对编译好的class文件进行混淆处理。
使用什么进行混淆?
Proguard是一个混淆代码的开源项目,主要作用是混淆,还可以对字节码进行缩减体积、优化等。
都有什么基本语法?
- 保留类名
- 保留方法名
- 保留类名和方法名
除了保留的这些,其他都是proguard需要混淆的地方!
都已经要混淆了,为什么还要保留类名或者方法名呢?
- 让C/C++程序可以通过jni使用对应的java方法
- 四大组件由于在清单文件中注册了,所以得保留
- R文件混淆会导致引用错误
如何打开混淆?
在build.gradle里面的minifyEnabled,如果为false则不使用proguard混淆。如果是true则使用proguard混淆。
混淆语法是写在哪个文件呢?
是写在proguard-android.txt 和 proguard-rules.pro文件中。
proguard可以去除Log!
我们在开发的时候,经常会打印一些log信息,但是等到apk发布运行的时候,就不希望有输出日志了。
如何解决这个问题呢?
我们可以自己写一个打印Log的工具类,每次准备打包升级时候,手动修改是否打印。或者删除项目中所有打印输出代码。
另外,我们也可以通过配置proguard,将android.util.Log的方法设置成无效。配置完之后,可以去除apk中打印日志的代码!!!反编译之后的效果就是,封装的log类和log输出的语句都会被去掉!!!
对抗android模拟器
当我们的apk处于一个被检测的状态的时候,大多是运行在模拟器上而不是真机上,所以我们可检测当前程序是否是运行在模拟器上,如果是的话就关闭当前程序或杀死当前程序进程。
如何检测呢?
- 检测模拟器特有的几个文件
- 检测模拟器默认的电话号码
- 检测设备IDS是不是“00000000000000000”
- 检测imsi id是不是“3102600000000000”
- 检测手机上的一些硬件信息
- 检测手机运营商家
对抗APK重打包?
反编译之后的代码,重新打包,需要重新签名才能够运行。也就是说这个时候的签名和原来的签名是不一致的。
我们可以判断一下,如果签名不一致,就退出程序或者杀死当前进程。
最后
ProGuard官网使用指导:http://proguard.sourceforge.net/
PS: 祝贺小恶魔第三次斩获艾美奖剧情类剧集最佳男配角!
2627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
