Android APK的代码混淆配置

最新推荐文章于 2024-09-04 16:28:02 发布
最新推荐文章于 2024-09-04 16:28:02 发布
阅读量1.8k 收藏 5
点赞数 3
分类专栏: Android 一个灵活的胖子的进击之路 文章标签: 代码混淆 混淆打包 proguard-rules.pro 混淆文件 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq941263013/article/details/80842452
版权
本文介绍了在Android项目中进行代码混淆的重要性,包括减小APK体积和增强安全性。详细讲解了在build.gradle和proguard-rules.pro文件中的混淆规则配置,以帮助开发者保护劳动成果,防止恶意破解。
摘要由CSDN通过智能技术生成

        程序猿经过漫长的项目开发之后,终于迎来了项目上线的曙光,这最后的一步就是APK代码混淆。代码混淆不仅仅能减少apk的体积,同时更是对我们劳动成果的保护、软件著作的尊重。混淆之后,一方面增加了被恶意破解、逆向解析的难度,另一方面也降低了代码的可阅读性,提高了软件的安全性。那么我们如何进行代码混淆配置呢?

 

大致分为两步:
        第一步:在app下的build.gradle文件中进行配置;
        第二步:在app下的proguard-rules.pro文件中进行混淆与防混淆的规则配置;

        

 

build.gradle文件中的配置:

        主要修改buildTypes下的release中的配置,即正式打包的配置。
        也可以进行debug测试的配置,这里不再赘述。
buildTypes {
        release {
                // 移除无用的resource文件
                shrinkResources  true
                // 是否进行zipAlign优化
                zipAlignEnabled  true
                // 是否进行混淆
                minifyEnabled  true
                // 签名配置
                signingConfig signingConfigs.debug
                // 加载混淆文件
                proguardFiles getDefaultProguardFile( 'proguard-android.txt'),  'proguard-rules.pro'
        }
    ......
}
 

proguard-rules.pro文件中的混淆与防混淆的规则配置:

        在APK代码混淆中,有些代码混淆之后会出现异常(比如jni调用,本身就是根据包名去调用的,如果混淆了就会NotFoundMethod。另外还有集成的三方框架等),所以要在这里进行防混淆的规则配置。
        注:以下规则配置为多个项目整合,包含自定义View、Application,微信,支付宝,
               极光推送等。(少写可能会报错,多写目前没有发现问题)
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in C:\Users\ZQZY-102\AppData\Local\Android\Sdk/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the proguardFiles
# directive in build.gradle.
#
# For more details, see
 
# Add any project specific keep options here:
 
# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
#指定代码的压缩级别
-optimizationpasses 5
 
#包明不混合大小写
-dontusemixedcaseclassnames
 
#不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
 
#优化 不优化输入的类文件
-dontoptimize
 
#预校验
-dontpreverify
 
#混淆时是否记录日志
-verbose
 
-printmapping proguardMapping.txt
 
# 混淆时所采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
 
#保护注解
-keepattributes *Annotation*
 
-keepattributes *Annotation*,InnerClasses
-keepattributes Exceptions,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
 
# 保持哪些类不被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.FragmentActivity
-keep public class * extends android.app.Application
-keep public class * extends android.app.MultiDexApplication
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#如果有引用v4包可以添加下面这行
-keep public class * extends android.support.v4.app.Fragment
 
#忽略警告
-ignorewarning
 
##记录生成的日志数据,gradle build时在本项目根目录输出##
#apk 包内所有 class 的内部结构
-dump proguard/class_files.txt
#未混淆的类和成员
-printseeds proguard/seeds.txt
#列出从 apk 中删除的代码
-printusage proguard/unused.txt
#混淆前后的映射
-printmapping proguard/mapping.txt
########记录生成的日志数据,gradle build时 在本项目根目录输出-end######
 
#如果引用了v4或者v7包
-dontwarn android.support.**
 
#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
native <methods>;
}
 
#保持自定义控件类不被混淆
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
 
#保持自定义控件类不被混淆
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
 
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
 
#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
 
-keepnames class * implements android.os.Parcelable {
public static final ** CREATOR;
}
 
#保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable
 
#保持 Serializable 不被混淆并且enum 类也不被混淆
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
 
#保持枚举 enum 类不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
 
-keepclassmembers class * {
public void *ButtonClicked(android.view.View);
}
最低0.47元/天 解锁文章
一个灵活的胖子_Mr.Wang
关注
专栏目录
Android代码混淆
是阿超
01-13 799
Android代码混淆
Android~apk混淆和加固(1)
2401_83641314的博客
04-04 981
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件
APK 代码混淆
04-28 3528
# To enable ProGuard in your project, edit project.properties # to define the proguard.config property as described in that file. # # Add project specific ProGuard rules here. # By default, the flags
掌握APK反编译:实用工具与步骤
最新发布
weixin_29717341的博客
09-04 547
本文还有配套的精品资源,点击获取 简介:Android应用的APK文件包含了二进制代码、资源文件和元数据,反编译这些文件可以帮助开发者和安全专家进行安全分析、学习或逆向工程。本教程介绍如何使用 dex2jar、Androidfby 和 apktool 这三个关键工具来实现APK的反编译,包括将Dalvik字节码转换回Java源代码的过程。同时,本教程也会提供关于APK反编译...
APK代码混淆
sensenxiangshang
10-22 786
代码混淆        Google从Android SDK2.3开始在android-sdk\tools\lib\目录下面添加了一个proguard.cfg文件ProGuard是一个Java代码混淆工具,通过ProGuard混淆之后的代码,别人即使反编译APK文件,也只会看到一些让人较难读懂的代码,从而起到保护代码的作用。        让proguard.cfg起作用的方法很简单,在
android apk 代码混淆
m370809968的专栏
07-15 678
一、混淆的原因 原因h
移动安全-APK代码混淆
道阻且长,行则将至。
08-03 1548
概述 Android代码混淆是让Android项目避免轻易被逆向分析,防止代码安全泄露的手段之一。它将工程中的Android代码用简单抽象的字母或单词代替原有的代码名称。使代码丧失可读性从而使逆向工程师难以阅读,增加逆向成本。当逆向成本大于逆向收益的时候,逆向代码也就失去意义。 除此之外,由于代码混淆用简单抽象的单词代替原有长而通俗易懂的代码,因而减少APK的体积。而且,使用代码混淆后,利用Gra...
android apk代码混淆
07-15
### Android APK代码混淆详解 在Android开发过程中,为了保护源代码不被轻易反编译以及减少APK包的体积,通常会采用代码混淆技术。本文将详细介绍如何进行Android项目的代码混淆,并结合给定的配置文件内容,深入...
Android studio 混淆配置详解
01-20
Android开发中,为了保护应用的安全性和...以上是Android Studio中混淆配置的基本介绍和注意事项,正确配置混淆规则对于提升应用安全性和优化APK大小至关重要。在实际开发中,应根据项目特点灵活调整和优化混淆配置
Android代码混淆配置
01-10
本篇文章将深入探讨Android代码混淆配置的细节,帮助开发者理解如何有效地使用这一技术。 混淆是通过重命名类、方法和变量,使得原始代码变得难以理解的过程。在Android中,我们通常使用ProGuard工具进行代码混淆,...
APK混淆
04-06 2100
ProGuard是一个SourceForge上非常知名的开源项目。官网网址是:Java Obfuscator and Android App Optimizer | ProGuard。 Java的字节码容易反编译,为了保护Java源代码,对编译好的class文件进行混淆处理。ProGuard的主要作用是混淆,还能对字节码进行缩减体积、优化。 从脚本中可以看到,混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider
APK加固混淆
05-25
APK 加固 混淆 。。。一键使用 适用安卓开发
Apk混淆工具,给APK文件混淆加密
10-31
APK文件混淆加密,使APK不易被反编译,使用说明详见压缩包内。
Apk混淆
亿岁一的博客
08-26 1662
Apk混淆分为两种代码混淆和资源文件混淆。实际的产品研发中为了防止自己的劳动成果被别人窃取,混淆代码能有效防止apk文件被反编译,进而查看源代码。 如果Apk混淆之后确实对理解源码的业务流程造成了困扰,这也从侧面说明了Apk混淆的重要性。 所以对于Android apk安装文件来说如何混淆代码实现对apk文件的保护是一个很重要的问题,而Android提供了Progurd方式来混淆apk中的代
android APK 混淆
Welcome
07-08 1390
针对apk如何混淆打包,我以Eclipse和Androidstudio分别来讲解: 一、APK混淆打包 1、Eclipse如何混淆打包: (1)首先在android工程目录下找到proguard-project.txt文件,如过找不到也可自己手动新建。 (2)proguard-project.txt文件混淆打包配置信息。一般在配置混淆打包的时候有些类是不能打包的...
obfuscapkapk进行代码混淆
qq_52380836的博客
11-05 1201
obfuscapk是一个对apk进行混淆的工具。代码混淆Androidapk逆向,知识产权,ubuntu下进行Android逆向,docker使用
android studio apk混淆
w469622007的博客
08-31 1091
Android Studio当中混淆APK实在是太简单了,借助SDK中自带的Proguard工具,只需要修改app module 下的build.gradle中的一行配置即可。可以看到,现在build.gradle中minifyEnabled的值是false,这里我们只需要把值改成true,编译出来的APK包就会是混淆过的了。如下所示: 其中: minifyEnabled
android代码APK混淆
W2316的博客
08-15 947
   实际的产品研发中为了防止自己的劳动成果被别人窃取,混淆代码能有效防止apk文件被反编译,进而查看源代码。说来惭愧,作为互联网创业公司的我们也确实对竞品Apk反编译研究过,如果Apk混淆之后确实对理解源码的业务流程造成了困扰,这也从侧面说明了Apk混淆的重要性。 面我们将分别介绍代码混淆与资源文件混淆具体实践- 代码混淆-Progurd 下面来总结以下混淆代码的步骤: 在Android ...
Android 项目必备(二十四)--> Apk 混淆
Kevin Learn Android
08-02 1807
本文主要讲解 `Apk` 的混淆,这里的混淆分为两种**代码混淆**和**资源文件混淆**。实际的产品研发中为了防止自己的劳动成果被别人窃取,混淆代码能有效防止 `apk` 文件被反编译,进而查看源代码。.........
Android代码混淆详解与配置教程
在进行代码混淆前,首先需要创建一个keystore文件,这将在签名导出APK时使用。在命令行环境下,使用`keytool`工具,执行`keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值