Android混淆和加固详解

最新推荐文章于 2024-04-22 18:37:46 发布
最新推荐文章于 2024-04-22 18:37:46 发布
阅读量1.2k 收藏
点赞数
文章标签: 混淆 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26554909/article/details/100574016
版权

我项目中添加的混淆

一、混淆

  # 指定代码的压缩级别 0 - 7(指定代码进行迭代优化的次数,在Android里面默认是5,这条指令也只有在可以优化时起作用。)
  -optimizationpasses 5
  # 混淆时不会产生形形色色的类名(混淆时不使用大小写混合类名)
  -dontusemixedcaseclassnames
  # 指定不去忽略非公共的库类(不跳过library中的非public的类)
  -dontskipnonpubliclibraryclasses
  # 指定不去忽略包可见的库类的成员
  -dontskipnonpubliclibraryclassmembers
  #不进行优化,建议使用此选项,
  -dontoptimize
   # 不进行预校验,Android不需要,可加快混淆速度。
   -dontpreverify
   # 屏蔽警告
   -ignorewarnings
   # 指定混淆是采用的算法,后面的参数是一个过滤器
   # 这个过滤器是谷歌推荐的算法,一般不做更改
   -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
   # 保护代码中的Annotation不被混淆
   -keepattributes *Annotation*
   # 避免混淆泛型, 这在JSON实体映射时非常重要
   -keepattributes Signature
   # 抛出异常时保留代码行号
   -keepattributes SourceFile,LineNumberTable
   #优化时允许访问并修改有修饰符的类和类的成员,这可以提高优化步骤的结果。
   # 比如,当内联一个公共的getter方法时,这也可能需要外地公共访问。
   # 虽然java二进制规范不需要这个,要不然有的虚拟机处理这些代码会有问题。当有优化和使用-repackageclasses时才适用。
   #指示语:不能用这个指令处理库中的代码,因为有的类和类成员没有设计成public ,而在api中可能变成public
   -allowaccessmodification
   #当有优化和使用-repackageclasses时才适用。 #
   -repackageclasses com.test
   # 混淆时记录日志(打印混淆的详细信息)
   # 这句话能够使我们的项目混淆后产生映射文件
   # 包含有类名->混淆后类名的映射关系
   -verbose

# ----------------------------- 默认保留 -----------------------------
# 保持哪些类不被混淆
#继承activity,application,service,broadcastReceiver,contentprovider....不进行混淆

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.view.View
-keep public class * extends android.app.Service
-keep class android.support.** {*;}## 保留support下的所有类及其内部类
#----------------------------------------------------
# 保留support下的所有类及其内部类
-keep class android.support.** {*;}
#----------------------------------------------------
# 保留继承的
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.v7.**
-keep public class * extends android.support.annotation.**
#----------------------------------------------------

#这个主要是在layout 中写的onclick方法android:onclick="onClick",不进行混淆
#表示不混淆Activity中参数是View的方法,因为有这样一种用法,在XML中配置android:onClick=”buttonClick”属性,
 #当用户点击该按钮时就会调用Activity中的buttonClick(View view)方法,如果这个方法被混淆的话就找不到了

 -keepclassmembers class * extends android.app.Activity{
     public void *(android.view.View);
 }
 #----------------------------------------------------

 # 保留枚举类不被混淆
 -keepclassmembers enum * {
     public static **[] values();
     public static ** valueOf(java.lang.String);
 }
#----------------------------------------------------

 #表示不混淆任何一个View中的setXxx()和getXxx()方法,
 #因为属性动画需要有相应的setter和getter的方法实现,混淆了就无法工作了。

 -keep public class * extends android.view.View{
 *** get*();
  void set*(***);
   public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
     public <init>(android.content.Context, android.util.AttributeSet, int);
    }
     -keepclasseswithmembers class * {
      public <init>(android.content.Context, android.util.AttributeSet);
       public <init>(android.content.Context, android.util.AttributeSet, int);
       }

#----------------------------------------------------

 # 这指定了继承Serizalizable的类的如下成员不被移除混淆
 -keepclassmembers class * implements java.io.Serializable {
 static final long serialVersionUID;
 private static final java.io.ObjectStreamField[] serialPersistentFields;
 private void writeObject(java.io.ObjectOutputStream);
 private void readObject(java.io.ObjectInputStream);
 java.lang.Object writeReplace();
 java.lang.Object readResolve();
    }
#----------------------------------------------------

   # 保留R下面的资源
   -keep class **.R$* {
    *;
   }
   #--------------------------6.0及以上--------------------------
   #butterknife
   -keep class butterknife.** { *; }
   -dontwarn butterknife.internal.**
   -keep class **$$ViewInjector{ *; }
   -keepclasseswithmembernames class * {
   @butterknife.* <fields>; }
   -keepclasseswithmembernames class * {
   @butterknife.* <methods>; }


#--------------------------------------------------------==
# support-design
-dontwarn android.support.design.**
-keep class android.support.design.** { *; }
-keep interface android.support.design.** { *; }
-keep public class android.support.design.R$* { *; }
#----------------------------------------------------
#不混淆资源类下static的
-keepclassmembers class **.R$* {
    public static <fields>;
}
#----------------------------------------------------

#工具类不混淆
#-keep com.zhongyou.jiangxiplay.utils.** { *; }
#-keep com.zhongyou.jiangxiplay.util.** { *; }
#----------------------------------------------------

# 对于带有回调函数的onXXEvent、**On*Listener的,不能被混淆
-keepclassmembers class * {
    void *(**On*Event);
    void *(**On*Listener);
}
#----------------------------------------------------

 # 保留我们自定义控件(继承自View)不被混淆
 -keep public class * extends android.view.View{
 *** get*(); void set*(***);
 public <init>(android.content.Context);
 public <init>(android.content.Context, android.util.AttributeSet);
 public <init>(android.content.Context, android.util.AttributeSet, int);
  }

#-------------------------阿里oss上传图片--------------------------------------
  -keep class com.alibaba.sdk.android.oss.** { *; }
  -dontwarn okio.**
  -dontwarn org.apache.commons.codec.binary.**

#---------------------------------实体类---------------------------
#--------(实体Model不能混淆,否则找不到对应的属性获取不到值)-----
 -dontwarn com.zhongyou.jiangxiplay.entity.**
 #对含有反射类的处理
  -keep class com.zhongyou.jiangxiplay.entity.** { *; }

  #--------(实体Model不能混淆,否则找不到对应的属性获取不到值)-----
   -dontwarn com.aliyun.vodplayerview.entity.**
   #对含有反射类的处理
    -keep class com.aliyun.vodplayerview.entity.** { *; }
#----------------------------------------------------
# Fresco
-keep class com.facebook.** {*;}
-keep interface com.facebook.** {*;}
-keep enum com.facebook.** {*;}
#----------------------------------------------------
# Glide specific rules #
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
    **[] $VALUES;
    public *;
}

#----------------------------------------------------
-keepattributes *Annotation*
-keepclassmembers class ** {
    @org.greenrobot.eventbus.Subscribe <methods>;
}
-keep enum org.greenrobot.eventbus.ThreadMode { *; }

# Only required if you use AsyncExecutor
-keepclassmembers class * extends org.greenrobot.eventbus.util.ThrowableFailureEvent {
    <init>(java.lang.Throwable);
}
# ----------------------------- 第三方库、框架、SDK -----------------------------
-dontwarn com.google.gson.**
-keep class com.google.gson.**{*;}

#====okhttputils====
#-libraryjars libs/okhttputils.jar
-dontwarn com.zhy.http.**
-keep class com.zhy.http.**{*;}
-keep interface com.zhy.http.**{*;}

# OkHttp3
-dontwarn okhttp3.logging.**
-keep class okhttp3.internal.**{*;}
-dontwarn okio.**
# Retrofit
-dontwarn retrofit2.**
-keep class retrofit2.** { *; }
#-keepattributes Signature-keepattributes Exceptions
# RxJava RxAndroid
-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
    long producerIndex;
    long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode consumerNode;
}

# -----------------------------阿里云视频播放器-----------------------------
 -keep class com.alivc.player.**{*;}
    -keep class com.aliyun.clientinforeport.**{*;}
    -keep class com.aliyun.vodplayer.**{*;}
    -dontwarn com.alivc.player.**

#glide
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public class * extends com.bumptech.glide.module.AppGlideModule
-keep public enum com.bumptech.glide.load.ImageHeaderParser$** {
  **[] $VALUES;
  public *;
}

二、对抗apk重打包

1、获取apk的签名信息

    public int getSignature(String packageName){
        PackageManager pm=this.getPackageManager();
        PackageInfo packageInfo=null;
        int sig=0;
        try {
            packageInfo = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
            android.content.pm.Signature[] signatures = packageInfo.signatures;
            sig=signatures[0].hashCode();
        } catch (PackageManager.NameNotFoundException e) {
            sig=0;
            e.printStackTrace();
        }
        return  sig;
    }

2、验证签名,签名不一致退出程序

private static final  String TAG="signature";
if (getSignature("com.zhongyou.jiangxiplay")!=3417684655){
    android.os.Process.killProcess(android.os.Process.myPid());
}

三、判断是否是在模拟器上运行,如果在模拟器上运行退出应用

    private void isPhone() {

        if (IsMoNiQi.notHasBlueTooth()||IsMoNiQi.notHasLightSensorManager(this)||
                IsMoNiQi.isFeatures()||IsMoNiQi.checkIsNotRealPhone()){
//            ToastUtils.showToast(this,"检查到您的设备违规,将限制您的所有功能使用!");
            android.os.Process.killProcess(android.os.Process.myPid());
            return;
        }

    }
qq_26554909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android~apk的混淆加固
2301_82243396的博客
04-30 660
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
Android SO文件保护加固——混淆篇(一)
热门推荐
雪一梦的博客
09-26 2万+
继上次基于源码级别和二进制级别的SO文件的核心函数保护后,没看的网友可以点击:点击打开链接;这篇是针对我们在JNI开发过程中利用javah生成本地层对应的函数名类似于java_com_XX这种形式,很容易被逆向者在逆向so的时候在IDA的Exports列表中找到这样一个问题,我们的目的就是让IDA在反汇编过程显示不出来,以及就算找到函数实现也是乱码的形式接下来开始搞;有问题欢迎大家批评指正和讨论。
Android so加固混淆源码
01-11
Android so加固基础混淆源码,用于初学者开始的学习了解
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆
加固混淆
Chittyo
10-27 3233
1 什么是代码混淆代码混淆通常将代码中的各种元素(变量、函数、类名等)改为无意义的名字,使得阅读的人无法通过名称猜测其用途,增大反编译者的理解难度。 虽然代码混淆可以提高反编译的门槛,但是对开发者本身也增大了调试除错的难度。开发人员通常需要保留原始未混淆代码用于调试。 2 代码混淆就安全了么代码混淆并不能从根本上阻止反编译等。因为代码混淆仅仅提高了阅读难度,但并不能真正阻止反编译。因此,对于高安全要
Android~apk的混淆加固(1)
2401_84132644的博客
04-22 343
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
开发者需要理解Android的类加载机制,并熟练掌握各种加固技术的原理和实现,才能有效地保护应用程序的安全。加固不仅增加了代码的复杂性,也提升了应用的运行效率和安全性,是Android开发中不可或缺的一环。
微信Android热更新Tinker使用详解(星空武哥)
08-29
微信Android热更新Tinker使用详解 Tinker是微信官方的Android热补丁解决方案,它支持动态下发代码、So库以及资源,让应用能够在不需要重新安装的情况下...5. 配置config.gradle需要注意混淆和适配Android7.0系统的配置
Android 7.0中新签名对多渠道打包的影响详解
01-05
由于Android7.0发布了新的签名机制,加强了签名的加固,导致在新的签名机制下无法通过美团式的方式再继续打多渠道包了。不过在说新的签名机制对打包方案的 影响和为什么会影响我们原有的打包机制之前,需要先简单...
Android-RecyclerViewdecoration相关使用说明以及自动化加固的使用示例
08-12
ProGuard是Android Studio早期默认的代码混淆工具,它能够优化、压缩和混淆代码,降低被逆向的可能性。R8是Google推出的新一代代码混淆工具,比ProGuard更快且更小,目前已成为Android Studio的默认选项。 3. ...
浅谈Android 混淆加固
wusejiege6的博客
02-23 620
混淆: 针对项目代码,代码混淆通常将代码中的各种元素(变量、函数、类名等)改为无意义的名字,使得阅读的人无法通过名称猜测其用途,增大反编译者的理解难度。 虽然代码混淆可以提高反编译的门槛,但是对开发者本身也增大了调试除错的难度。开发人员通常需要保留原始未混淆代码用于调试。 操作时机:项目打包时 加固: 针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。 操作时机:项目打包成的apk文件 以上,混淆用于让apk被反编译后
学徒浅析Android开发——SO文件的混淆
lz8362的专栏
02-05 7440
.so(SharedObject)作用等同于windows环境下的.dll(dynamic link library)文件,我们在引用第三方SDK时,也会遇到需要调用相应的.so文件的情况,.so文件本事更多的是集成公共处理方法,当然有事也会用来保存重要的数据信息。 对于应用的编译与反编译过程中,本地混淆一直是有效的方法。对于.so文件,同样也适用于混淆,.so文件虽然在使用破解工具IDA打开后
Android开发之 混淆加固和反编译
AnalyzeSystem的博客
05-16 4952
而今眼目下的新社会,让我没了安全感!!为什么这么说呢?p2p跑路,银行卡被盗刷、个人信息泄露等不胜枚举,就拿银行卡说事吧,造成银行卡信息泄露的主要有取款时泄露(针孔摄像)和各大商场超市刷卡、保险办信用卡等方式,其中与我们切身相关的是android app开发的安全问题,被木马入侵盗取个人信息,破解缓存读取相关资料,或者反编译apk,修改支付相关先做一个异步通知,post用户银行卡相关个人信息,重新
Android 混淆so文件???
昆虫
02-20 1364
so文件真的需要被添加到混淆嘛?## 我今天遇到之前没有遇到的问题,混淆后apk运行报xxxx.so文件找不到。 然后想了一下,没有添加混淆前好像是没有配置ndk里面的支持的架构。 然后我的思路一直在这个架构这个,一直在想可能是因为so文件被混淆了,所以导致崩溃。然后去找了一下关于so的混淆。 什么是混淆? 代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码...
Android给SO库增加混淆(OLLVM)
u013314647的博客
06-09 8907
唠嗑 Android代码,最好的反逆向方式之一,莫过于混淆,特别是代码扁平化混淆。而JNI层,最简单zhi jie 简介
数据结构试题参考及答案.doc
最新发布
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
android 混淆加固工具
05-08
其中,ProGuard是一个广泛使用的免费混淆工具,DexGuard是市场上最受欢迎的商业Android混淆加固工具,阿里云加固是一种与云安全有关的加固工具,具有很好的性能和安全性。 当使用Android混淆加固工具时,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_26554909

有您的支持,我们将做的更好

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值