安卓混淆-微信混淆同款

最新推荐文章于 2020-06-28 19:32:39 发布
最新推荐文章于 2020-06-28 19:32:39 发布
阅读量413 收藏 1
点赞数 1
分类专栏: 工具 控件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36237165/article/details/97785182
版权
工具 同时被 2 个专栏收录
105 篇文章 0 订阅
订阅专栏
控件
95 篇文章 0 订阅
订阅专栏

今天说说安卓混淆那点事:

在很多文章混淆都是开启minifyEnable之类的,其实这都是对class文件的混淆;当你反编译微信apk时你发现资源文件都是a b c...打开里面也找不到微信的图片信息和布局文件信息,其实微信对资源文件也做混淆压缩处理。

1:class文件混淆

在你的app的build里面配置

android {
    compileSdkVersion 28
    defaultConfig {
        applicationId "cn.wqgallery.myproguard"
        minSdkVersion 15
        targetSdkVersion 28
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
    }

    //签名配置
    signingConfigs {
        //开发版
        debug {
            storeFile file("D:\\studio  key\\studio  key\\GXY.keystore")//自己的签名保存路径
            storePassword "android"
            keyAlias "androiddebugkey"
            keyPassword "android"
        }
         //发布版
        release {
            keyAlias 'androiddebugkey'
            keyPassword 'android'
            storeFile file('D:/studio  key/studio  key/GXY.keystore')//自己的签名保存路径
            storePassword 'android'
        }
    }
    //编译配置
    buildTypes {
       //发布版
        release {
            minifyEnabled true     //混淆
            buildConfigField "boolean", "LOG_DEBUG", "false" //不显示log
            zipAlignEnabled true     //Zipalign优化
            shrinkResources true    // 移除无用的resource文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
         //开发版
        debug {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

//关于signingConfigs签名的配置可以看看这篇文章https://blog.csdn.net/bzlj2912009596/article/details/78188570

配置好了我们就可以配置自定义规则了打开proguard-rules.pro文件,下面是一些常用的混淆语法

#自定义混淆配置

#配置UserBean类名不被混淆+变量和方法混淆  语法 -keep class 全类名
#-keep class cn.wqgallery.myproguard.UserBean


#配置UserBean类名+类里面变量+方法都不被混淆  语法 -keep class 全类名{*;}
#-keep class cn.wqgallery.myproguard.UserBean{*;}

#配置UserBean类指定的成员变量不被混淆+类名混淆  语法 -keep class 全类名
#-keepclassmembers  class cn.wqgallery.myproguard.UserBean{*;}

#类名不混淆+ 变量方法混淆
#-keepclasseswithmembers class cn.wqgallery.myproguard.UserBean{*;}

#配置类里面的native 方法不被混淆
-keepclasseswithmembers class cn.wqgallery.myproguard.UserBean{
native <methods>;
}

//根据你的实际项目代码看那些代码不能混淆(一般自定义view,需要被反射的类,枚举等等只要改变了名字导致不能使用的都不能混淆)

 

//现在以发布版本为例,切换AS到release的build模式

 

//如果你切换到这个模式报错,可以按这篇文章配置下https://blog.csdn.net/bzlj2912009596/article/details/78188570

//选择build》Generate singed APK打包签名Apk

//这样打包成的apk就是混淆过的apk了。

来两张图对比下混淆前和混淆后效果

//没有混淆的

 

//混淆了图片

 

UserBean类混淆后变成了a

 

>>------------------------------------------------------------------------------------------------

2:现在介绍如何对资源文件的混淆

我们使用微信的开源框架andresguard

//GitHub地址:https://github.com/shwenzhang/AndResGuard/blob/master/README.zh-cn.md

//使用步骤

1:在工程的的build里面配置依赖

dependencies {
    classpath 'com.android.tools.build:gradle:3.2.0'
    

    //微信资源压缩混淆配置
    classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.17'
    // NOTE: Do not place your application dependencies here; they belong
    // in the individual module build.gradle files
}

 

2:在app的目录下新建个and-res-guard.gradle文件,复制下面白名单配置(注意名字可以自定义但是尽量不要特殊符号)

 

apply plugin: 'AndResGuard'

andResGuard {
    mappingFile = null
    use7zip = true
    useSign = true
    keepRoot = false
    compressFilePattern = [
            "*.png",
            "*.jpg",
            "*.jpeg",
            "*.gif",
            "resources.arsc"
    ]
    whiteList = [
            // your icon
            "R.drawable.icon",
            // for fabric
            "R.string.com.crashlytics.*",
            // for umeng update
            "R.string.tb_*",
            "R.layout.tb_*",
            "R.drawable.tb_*",
            "R.drawable.u1*",
            "R.drawable.u2*",
            "R.color.tb_*",
            // umeng share for sina
            "R.drawable.sina*",
            // for google-services.json
            "R.string.google_app_id",
            "R.string.gcm_defaultSenderId",
            "R.string.default_web_client_id",
            "R.string.ga_trackingId",
            "R.string.firebase_database_url",
            "R.string.google_api_key",
            "R.string.google_crash_reporting_api_key",

            //友盟
            "R.string.umeng*",
            "R.string.UM*",
            "R.layout.umeng*",
            "R.drawable.umeng*",
            "R.id.umeng*",
            "R.anim.umeng*",
            "R.color.umeng*",
            "R.style.*UM*",
            "R.style.umeng*",

            //融云
            "R.drawable.u*",
            "R.drawable.rc_*",
            "R.string.rc_*",
            "R.layout.rc_*",
            "R.color.rc_*",
            "R.id.rc_*",
            "R.style.rc_*",
            "R.dimen.rc_*",
            "R.array.rc_*"

            //项目中自己使用反射 获取资源id的资源
            "R.drawable.bd"
    ]

    sevenzip {
        artifact = 'com.tencent.mm:SevenZip:1.2.10'
    }
}

3:在APP的build下配置下面代码

apply plugin: 'com.android.application'//系统的


//引用微信压缩资源库,白名单配置
apply from: 'and-res-guard.gradle'

4:同步后点击最右边的gradle ,选择tasks》andresguard》resguardRelease(tasks下面是些执行脚本,点击就执行这些脚本,andresguard下有三种类型脚本我们今天是要发布版,点击resguardRelease执行脚本

//下面运行日志提示下面就是成功

//在APP》build》outputs》apk》release》AndResGuard_app-release》temp》选择app-release_7zip_aligned_signed.apk

这样你反编译资源文件就是混淆了

 

//最近建议再使用360或者乐固进行加固处理

注意 项目中使用反射获取的资源 需要添加到 白名单 (and-res-guard.gradle),

 

//这个是的一个demo地址:https://github.com/zhudaihao/MyProguard

zhudaihai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决微信分享SDK,混淆报错Can't process class [com/tencent/wxop/stat/al.class]
Alone的博客
04-14 1542
今天在加入GreenDao包的时候,导致项目出现了方法数超过65535的问题,因此加入了android.support.multidex加入了multedex包后导致了微信的分享sdk出了以下错误 Error:Execution failed for task ':app:proguardRelease'.> java.io.IOException: Can't read [D:\android
minifyEnabled true
学习树的博客
12-16 2480
minifyEnabled true 有些类比如使用了反射等,需要设置proguard-rules.pro文件 -keep class com.google.gson** { *; } -keep class org.jsoup** { *; }
Android Studio (6)---Gradle
zhangbijun1230的专栏
10-13 288
Android Studio (6)---Gradle     在AS中包含一个顶级构建文件和每个模块构建文件组成,如下图 我们这里就主要讲[顶级配置文件和模块配置文件以及sdk配置文件] 1.顶级配置文件 2.模块配置文件 说明: minifyEnable false 是apk变小压缩apk的意思:详细的配置参考:【Android Studio –自动删除...
Android 微信支付 代码混淆后打包,导致不能支付的原因
你知道的昵称
12-29 7996
代码混淆-libraryjars libs/libammsdk.jar -keep class com.tencent.** { *;} 如果您的项目中也引用了dom4j.jar,那么就添加上下面的代码: -libraryjars libs/dom4j-1.6.1.jar -keep class org.dom4j.** {*;} 然后用自己的keystore文件打包app,如果打包后
Andorid性能优化(四) 之 如何给Apk瘦身
子云心的博客
01-05 530
1 前言 我们在日常开发过程中,随着版本的迭代、应用模块或功能的增多、老旧代码冗余、各种炫酷效果加入、大分辨率手机对图片的要求、图片不合理使用、滥用第三方库,等原因,应用安装包Apk文件也就逐渐越来越大了。虽然目前手机流量价格已经不像过去几年那么高了且WiFi覆盖环境也越来越多,手机性能和存储空间也没有过去那么的苛刻,一个安装包增加那么几M也不是什么大问题,但是这些并不是让我们可以忽略这个问题的...
日常工作报告生成器-微信小程序
最新发布
07-13
7. **code_obfuscation_config.json**:代码混淆配置文件,可能用于保护小程序源码,防止被逆向工程。 8. **app.wxss**:全局样式表文件,定义小程序的默认样式规则。 9. **pages**:这是一个目录,包含小程序的所有...
安卓微信相关相关-微信6.0主界面.rar
07-30
微信6.0主界面】是安卓平台上的微信应用程序的一个版本,主要关注的是用户界面(UI)和用户体验(UX)的设计。在这个版本中,微信团队可能对应用的外观和交互方式进行了更新,以提供更现代、更流畅的用户体验。...
易语言-微信最新3.0.0.47部分hook代码
06-25
8. **代码安全与隐私保护**:使用hook技术可能面临代码被反编译或破解的风险,开发者需要采取加密、混淆等手段保护代码。同时,尊重用户隐私,避免非法获取和使用用户数据。 总之,"易语言-微信最新3.0.0.47部分...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
4. **安全措施**:防止被微信或其他安全软件检测到并阻止,可能包括代码混淆、自我保护等策略。 总之,微信3.1.0.41逆向和HOOK接口的实践涉及到高级的软件工程技巧,包括逆向工程、动态链接库注入、函数HOOK以及...
allatori代码混淆-简单配置
06-30
Allatori是一强大的Java代码混淆工具,它的主要目的是保护Java应用程序,防止未经授权的逆向工程、调试或修改。在这个主题中,我们将深入探讨如何使用Allatori进行简单的配置来混淆Java工程,以增强代码的安全性。...
致Android开发者:APP 瘦身经验总结
博文视点(北京)官方博客
11-02 419
小编说:随着移动端产品功能的逐渐增加,APP 的体积也不可避免地呈现上升趋势,如果不加以重视,几个版本迭代下来,可能你的 APP 体积会达到用户不能忍受的程度。 如果你是 SDK 开发者,你的 SDK 包大小是用户决定是否采用的关键因素;如果你的APP 想要预装到某手机或者某 Android 系统中,APP 的体积也会受到很严格的限制。 因此,APP 的瘦身是每个移动端产品都会遇到的一个普...
【我的Android进阶之旅】Android混淆踩坑之各模块各自单独配置混淆,但是将minifyEnabled设置为true导致的编译错误
字节卷动
06-28 4464
一、背景描述 在之前的两篇文章中 【我的Android进阶之旅】Android 混淆文件资源分类整理 【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件 我已经说清楚了如何将最开始在app module中的大一统混淆配置拆分成不同的更小颗粒度的混淆文件。 如何各个module都单独配置了混淆规则。 有兴趣的,可以读一读之前的这两篇文章! 二、编译问题 2.1 问题描述 但是,在拆分各自module的混淆配置的时候,发现了一个坑。这个坑在.
使用AndroidStudio的Gradle打混淆jar包和aar包
十一月Siy
04-27 2811
使用AndroidStudio的gradle打jar包和aar包
Android混淆研究
watertekhqx的博客
04-28 716
前言 混淆是上线前挺重要的一个环节。android使用的ProGuard,可以起到压缩,混淆,预检,优化的作用。但是很多童鞋还没有掌握正确的写混淆文件的姿势。我希望搞个模板化的东西,让大家轻松搞定混淆。那么,开始写一个项目的混淆吧。。。我是不是很直接。。。。 五步搞定 1 打开项目中的proguard-rules.pro,将下面的代码复制进去。我的思路是将混淆分为2个主要部分 定制化
加入微信支付和微信分享的打包混淆问题
chizhoudeng5575的博客
12-30 745
app中加入微信支付和微信分享,混淆打包时一直提示无法读取libammsdk.jar,我标记这个包不混淆也不行。希望遇到这个问题并解决的小伙伴告知一下,求求大家了。
微信开源工具AndResGuard做Android资源混淆
热门推荐
一行Java的博客
02-25 1万+
前言 准备工作 开始混淆 Android studio混淆配置前言在Android开发过程中,为了防止自己的劳动成功被窃取或者受到不发分子的篡改,往往在发布的时候会对代码做混淆,但是混淆混淆了代码,资源文件却还是赤裸在其他人面前,而且查看资源文件还非常简单,将.apk文件更换成.zip文件几个res文件夹下清楚的看到相关的资源文件,如下图: 为了保护项目的资源文件的可读性,同时也为了减小整个
微信混淆微信新的jar混淆无法分享问题
天。朝程序猿的专栏
11-05 4028
微信混淆微信新的jar混淆无法分享问题
android最新微信支付总结
疾风剑豪
03-26 1042
签名和包名,签名的话:用release。 关于上线:非硬性指标。 1.申请appid  提交应用,等待审核。只有审核通过后,才能有开发资格。支付认证费:300元/年。每年需要认证一次。  2.下载sdk  gradle做以下配置:dependencies { compile 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+'...
记一次AndResGuard的使用
sunming的博客
01-16 1886
Github:https://github.com/shwenzhang/AndResGuard 下面是项目内配置: //工程gradle下添加 dependencies { classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.16' } 新建一个and_res_guard.grad...
微信支付android sdk 混淆规则
05-30
以下是微信支付 Android SDK 的混淆规则: ``` #微信支付SDK混淆规则 -keep class com.tencent.mm.sdk.** { *; } -keep class com.tencent.mm.opensdk.** { *; } -keep class com.tencent.wxop.** { *; } -keep class com.tencent.mm.sdk.openapi.** { *; } -keep class com.tencent.mm.sdk.modelbiz.** { *; } -keep class com.tencent.mm.sdk.modelmsg.** { *; } -keep class com.tencent.mm.sdk.modelpay.** { *; } -keep class com.tencent.mm.sdk.modelbase.** { *; } -keep class com.tencent.mm.sdk.modelvoice.** { *; } -keep class com.tencent.mm.sdk.modellocation.** { *; } -keep class com.tencent.mm.sdk.modelmenu.** { *; } -keep class com.tencent.mm.sdk.modelmsg.WXMediaMessage$Builder { *; } -keep class com.tencent.mm.sdk.modelpay.PayReq$Builder { *; } -keep class com.tencent.mm.sdk.modelpay.PayResp$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.GetMessageFromWX$Req$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.GetMessageFromWX$Resp$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.LaunchFromWX$Req$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.LaunchFromWX$Resp$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.SendMessageToWX$Req$Builder { *; } -keep class com.tencent.mm.sdk.modelmsg.SendMessageToWX$Resp$Builder { *; } ``` 这些规则将会保留微信支付 SDK 中的所有类和方法,以确保代码混淆后 SDK 仍然能够正常运行。请将这些规则添加到您的混淆配置文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值