关于Android混淆的开源框架Mess的学习与分析

最新推荐文章于 2024-12-25 16:32:01 发布
最新推荐文章于 2024-12-25 16:32:01 发布
阅读量1.7k 收藏 2
点赞数
文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35770354/article/details/82799049
版权
本文介绍了Android混淆框架Mess的用途,它旨在处理XML中引用的Java类,默认不会混淆的问题。 Mess通过删除aapt_rules.txt,混淆依赖库,获取混淆映射关系,替换AndroidManifest.xml及xml文件中的类名,实现更全面的混淆。文章详细阐述了Mess的执行步骤和工作时机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于Android混淆知识点的两篇好文章:写给 Android 开发者的混淆使用手册, Android混淆从入门到精通

参考的资料:饿了么全面混淆插件 Messandroid 防破解, 代码混淆,代码保护

Mess是用来解决什么问题的

首先,在之前学过的关于Android混淆知识中我们知道,Android默认是不会混淆四大组件和自定义View的,或者换一个说法,出现在 xml 里的相关 Java 类默认是不会被混淆的。

你不禁会问,为什么Android默认要这么做?

答:因为 Proguard 原本是为 Java 打造的,它无法搜索到我们 AndroidManifest、布局等文件中引用了哪些 Java 类,因此如果 Java 代码变了而 XML 文件中的引用没变,就会造成反射失败,所以android默认这些被 XML 使用到的类需要 keep 住。

关于这一点,我们可以简单的验证一下:

打开build/intermediates/proguard-files/路径下的proguard-android.txt文件,这里面帮我们声明了许多混淆规则内容,包括:keep 所有继承自 View 的类,keep 所有继承自 Activity 的类,keep 所有 JavascriptInterface、native 方法声明,以及 keep 一些注解了 @Keep 的内容,例如:

好,说了这么多,Mess这个插件的目的就是在混淆的时候把这些顽固分子一起收拾了,让你的应用混淆的更彻底,更安全!

Mess的主要构成

Mess的项目地址:https://github.com/eleme/Mess

我把它下载到了本地&#x

最低0.47元/天 解锁文章
MESS - My Easy Survey System-开源
04-24
7. **数据统计分析**:后台管理系统可以跟踪用户行为,提供数据分析,帮助管理员了解用户偏好和系统运行情况。 8. **安全隐私**:保障用户数据的安全,遵循隐私政策,确保用户信息不被滥用。 9. **多语言支持*...
Image Mess-开源
07-05
**Image Mess 开源项目详解** **一、项目简介** `Image Mess` 是一款开源的图像处理工具,它具有独特的功能,能够逐字节地处理图像,并应用一系列逻辑运算符来改变图像的像素值。这款软件的创新之处在于其底层处理...
Android之项目混淆
lss0555的博客
11-08 277
一.buid.gradle配置文件 配置项目的签名文件,编译版本配置 apply plugin: 'com.android.application' android { signingConfigs { demoKey { storeFile file('D:\\Android\\Project\\App\\demoKey.jks') ...
动态混淆利器:Mess Plugin
gitblog_00141的博客
08-07 335
动态混淆利器:Mess Plugin Messa gradle plugin for minifying activities, services, receivers, providers and custom view项目地址:https://gitcode.com/gh_mirrors/me/Mess 在移动应用开发中,代码安全性是我们不容忽视的一部分。一旦应用被逆向工程破解,敏感信息的暴...
Mess——一个可混淆Activity的项目
wolinxuebin的专栏
01-24 3090
目录一、Mess 介绍及引用二、Mess 使用注意点2.1 appt2问题2.2 gradle 版本问题2.3 Progurad 参数配置问题三、Mess 的重大问题四、建议 一、Mess 介绍及引用 工程地址为Mess git。 使用方式如下: dependencies { ... // 引用该库 classpath 'me.ele:mess-plugin:1.1.5' } ...
R语言BIOMOD2 及机器学习方法的物种分布模拟
weixin_xiao5kou4chang6kai4的博客
06-05 752
BIOMOD2模型的运行涉及多个步骤,包括物种分布文件的建立、环境变量的选择、模型参数及其设置、模型算法介绍及主要参数等。1、理解物种分布模型的基本原理:理解物种分布模型(SDMs)的理论基础,包括模型的种类、用途以及在生态研究和环境管理中的应用。2、掌握BIOMOD2软件包的使用:在R环境中有效地使用BIOMOD2软件包,包括数据准备、模型构建、模型评估和结果解释。3、提高数据分析和处理能力:获取、处理和分析环境物种数据的能力,包括数据清洗、变量选择和模型优化。
mess-cli : 一个前端微服务架构脚手架(beta版)
qq_32470361的博客
04-20 994
阅读本文需要较长的时间,本文介绍了微服务的概念、笔者心中的前端微服务,以及基于mess-cli脚手架,如何快速生成一个前端微服务架构项目 什么是微服务? 相信了解过spring cloud的同学都知道,什么是微服务。我的理解是:微服务就是为了解决单体架构的应用产生的臃肿问题而存在的。 单体应用为何存在臃肿问题。 项目体量过大,代码臃肿,修改一个小地方,或者改动只有三四行代码,打包却要...
Bloody Mess mobile-开源
05-28
《Bloody Mess Mobile:开源移动游戏的魅力》 Bloody Mess Mobile是一款专为移动设备设计的开源游戏,它基于经典的PC游戏Crimsonland,将刺激的自上而下的射击体验带到了J2ME MIDP 2.0配置的手机平台上。这款独特的...
Android项目:第三方Jar包proguard混淆之常见开源项目混淆配置
liwy_java的专栏
09-16 965
1.Gson混淆 1 2 3 4 5 6 ##---------------------------------- ############Gson混淆########## ##---------------------------------- -keepattributesSi
Android混淆精炼详解+常用库混淆+通用混淆模板
Chin_Style的博客
10-20 7980
一、前期基础知识详解 笔者最近开发一个项目,是在开源项目基础上构筑的,在最近一个版本发布的时候,出现了一个奇怪的问题:在测试手机上运行的应用,功能正常,但是在打出release正式包之后,测试时发现上传功能失效,不能上传数据。测试了很久最后确认是混淆文件出了问题,之前项目中使用的混淆文件是原来开源项目带的,而上传功能是后来自己写的,而加了功能之后,没有对修改混淆文件。上传的功能中用到了Gson来实...
message测试用例注意点
qq_44899029的博客
08-31 198
群频道:微信使用群成员头像聚合成群头像,而有些平台群头像可以自己设置,但是会出现群主没有设置群头像的情况。为了美观,会利用截断群昵称首字母来拼凑成头像。这种种情况,常常会出现头像显示不出来的情况,或头像显示不全/超出头像框 ...
为你的代码穿上一层神秘的"外衣"——Mess插件
gitblog_00051的博客
05-18 390
为你的代码穿上一层神秘的"外衣"——Mess插件 Messa gradle plugin for minifying activities, services, receivers, providers and custom view项目地址:https://gitcode.com/gh_mirrors/me/Mess 在我们的开发工作中,代码安全始终是一个不容忽视的问题。逆...
Android高级混淆和代码保护技术
hqiangtai的博客
07-24 5456
本文有两部分内容,一部分讲混淆,一部分介绍一些混淆之下的安全手段。基准原则都是:在保证不麻烦到自身 以及 能够正常阅读异常日志的前提下,尽可能提高混淆强度和保护代码安全。本文原文地址:http://drakeet.me/android-advanced-proguard-and-security/混淆Android 官方集成了 Proguard 以供我们进行代码混淆工作,关于 Proguard 你...
android 插件实现原理,Gradle插件的实现方法和原理
weixin_42388631的博客
05-27 322
混淆的另一重境界,今天给大家讲解了一个Gradle插件的实现方法和原理,对于想深入了解Android打包编译,gradle插件实现的开发者来说,绝对是一篇不错的案例。前言今天给大家讲解了一个Gradle插件的实现方法和原理,对于想深入了解Android打包编译,gradle插件实现的开发者来说,绝对是一篇不错的案例。Mess介绍众所周知,我们开混淆打包后生成的apk里,Activity、自定义Vi...
activityGuard:Android 四大组件混淆
最新发布
Android技术之家
12-25 101
denglongfei的博客地址:https://juejin.cn/user/4265760848352311/postsactivityGuard是一种针对四大组件进行混淆的解决方案,能够在打包时对apk和aab中的Activity、Service、Application和自定义的view进行名称混淆以提升应用的安全性。目的防止逆向:Android四大组件的类名直接暴露在AndroidMani...
Android 代码混淆(常用框架混淆配置)
ZhuoZhuoWei的博客
08-02 2398
Android常用框架混淆代码 android studio 框架混淆代码
最全面的Android混淆
热门推荐
zhayunbiao的博客
06-08 1万+
1、日常开发Debug包时不用混淆,正式发布Release包前开启代码混淆; 2、混淆好处① → 类、方法、变量名变成短且无意义的名字,提高反编译后代码的阅读成本; 3、混淆好处② → 删除无用的类、方法属性,缩减了APK包的大小; 4、混淆好处③ → 对字节码进行优化,移除无用指令,应用运行更快; 5、怎么混淆 → 主项目的 build.gradle 设置 minifyEnabled true,proguard-rules.pro 加入混淆规则; 6、混淆规则哪里来 → 网上搜索通用混淆模板复
安卓开发混淆讲解
shuangrenlong的博客
03-23 7321
Android混淆(ProGuard)从0到1 - 简书本文为原创,转载请注明出处:http://www.jianshu.com/p/1b76e4c10495 说在前面的 作为一个Android开发者,或多或少都知道点关于混淆的概...https://www.jianshu.com/p/1b76e4c10495 子模块的consumer-rules.pro被主模块用 子模块的proguard-rules.pro被子模块自己用 Android制作AAR包并混淆后加载调用 - 云+社区 - 腾讯云.
Android 项目的代码混淆Android proguard 使用说明
weixin_34295316的博客
08-02 371
简介 Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。 ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。 官网地址:http://proguard.sourceforge.net/ 原理 Jav...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值