混淆

最新推荐文章于 2021-08-30 10:22:41 发布
最新推荐文章于 2021-08-30 10:22:41 发布
阅读量420 收藏 1
点赞数
分类专栏: android 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933392/article/details/78717474
版权
  • 混淆介绍: Android中的“混淆”可以分为两部分,一部分是 Java 代码的优化与混淆,依靠 proguard 混淆器来实现;另一部分是资源压缩,将移除项目及依赖的库中未被使用的资源。 官方混淆文档:https://www.guardsquare.com/en/proguard/manual/usage
混淆过程会有如下几个功能:

1.压缩。移除无效的类、类成员、方法、属性等;
2.优化。分析和优化方法的二进制代码;
根据proguard-android-optimize.txt中的描述,优化可能会造成一些潜在风险,
不能保证在所有版本的Dalvik上都正常运行。
3.混淆。把类名、属性名、方法名替换为简短且无意义的名称;
4.预校验。添加预校验信息。这个预校验是作用在Java平台上的,android平台上不需
要这项功能,去掉之后还可以加快混淆速度。

在 Android 项目中我们可以选择将“优化”和“预校验”关闭,
对应命令是-dontoptimize、-dontpreverify
(当然,默认的 proguard-android.txt 文件已包含这两条混淆命令,不需要开发者额外配置)。

1.混淆内容整理

对混淆内容整理分类,可分四个区:
1.基本指令区:限定混淆压缩比、混淆规则与混淆日志输出文件;建议全部保留。
2-3.默认保留区和定制区:这部分提出需要保留的内容,包括与清单文件相关的类和资源、
bean类、反射相关、系统接口、jni接口、枚举、泛型、自定义view的构造器、webview中js互调、v4与v7包、
fragment类、注解。
默认保留区建议全部保留,定制区需要根据项目配置。
4.第三方包混淆:项目中引用到的第三方包,需要根据项目配置。

1.1基本指令区

#---------------------------------基本指令区START----------------------------

# 代码混淆压缩比,在0和7之间,默认为5,一般不需要改
-optimizationpasses 5

# 混淆时不使用大小写混合,混淆后的类名为小写
-dontusemixedcaseclassnames

# 指定不去忽略非公共的库的类
-dontskipnonpubliclibraryclasses

# 指定不去忽略非公共的库的类的成员
-dontskipnonpubliclibraryclassmembers

# 优化时允许访问并修改有修饰符的类和类的成员
-allowaccessmodification

# 不做预校验,preverify是proguard的4个步骤之一
# Android不需要preverify,去掉这一步可加快混淆速度
-dontpreverify

#分析和优化方法的二进制代码;根据proguard-android-optimize.txt中的描述,
优化可能会造成一些潜在风险,不能保证在所有版本的Dalvik上都正常运行,建议关闭。
-dontoptimize

# 确定统一的混淆类的成员名称来增加混淆  
-useuniqueclassmembernames

# 忽略警告
-ignorewarnings

# 指定混淆时采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不改变
-optimizations !code/simplification/cast,!field/*,!class/merging/*

# 有了verbose这句话,混淆后就会生成映射文件
# 包含有类名->混淆后类名的映射关系
# 然后使用printmapping指定映射文件的名称
-verbose

# 记录生成的日志数据,gradle build时在本项目根目录输出##
# 抛出异常时保留代码行号,在异常分析中可以方便定位
-keepattributes SourceFile,LineNumberTable

# 混淆前后的映射
-printmapping mapping.txt

# 未混淆的类和成员
-printseeds seeds.txt

# 列出从 apk 中删除的代码
-printusage unused.txt

# apk 包内所有 class 的内部结构
-dump class_files.txt

#---------------------------------基本指令区END------------------------------

1.2默认保留区

#---------------------------------默认保留区START----------------------------
 
 # 避免混淆泛型
-keepattributes Signature

# 保留注解不被混淆
-keepattributes *Annotation*,InnerClasses
-keep class android.support.annotation.** { *; }
-keep interface android.support.annotation.** { *; }
 
 # 保留了继承自ActivityApplication等这些类的子类,因为这些子类,都有可能被外部调用
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

#保留v4或者v7包
-dontwarn android.support.**
-keep class android.support.** {*; }

#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

# 枚举类不能被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

#保持自定义控件类不被混淆
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

# 保留Parcelable序列化的类不被混淆(Y)
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

# 保留Serializable序列化的类不被混淆
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
    public void set*(***);
    public *** get*();
}

# 对于R(资源)下的所有类及其方法,都不能被混淆
-keep class **.R$* {
 *;
}

#Fragment不需要在AndroidManifest.xml中注册,需要额外保护下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment

# 保持测试相关的代码,不用输出测试类的通知和警告
-dontnote junit.framework.**
-dontnote junit.runner.**
-dontwarn android.test.**
-dontwarn android.support.test.**
-dontwarn org.junit.**

  

#---------------------------------默认保留区END----------------------------

1.3定制区(根据项目单独配置)

#--------------------------------定制区START---------------------------------
#----1.保留实体类----
-keep  class com.shanlin.shanxinbao.pager.fragment.requestData.** {*;}
-keep  class com.shanlin.shanxinbao.pager.fragment.responseData.** {*;}
-keep  class com.shanlin.shanxinbao.pager.activity.requestBean.** {*;}
-keep  class com.shanlin.shanxinbao.pager.activity.responseBean.** {*;}
-keep  class com.shanlinjinrong.shanxinbaosdk.common.net.BaseRequestData { *; }
-keep  class com.shanlinjinrong.shanxinbaosdk.common.net.BaseResponseData { *; }

#----2.与js互相调用的类---
#-keep class 你的类所在的包.** { *; }

#---3.反射相关的类和方法---
#-keep class 你的类所在的包.** { *; }

# ---4.对于带有回调函数onXXEvent---
#-keepclassmembers class * {
#    void *(**On*Event);
#}

#--------------------------------定制区END---------------------------------

1.3第三方依赖区(根据项目单独配置)

#-------------------------第三方包START------------------------------------
<例>:

#---OkHttp3---
-keepattributes Signature
-keepattributes *Annotation*
-keep class com.squareup.okhttp.** { *; }
-keep interface com.squareup.okhttp.** { *; }
-keep class okhttp3.** { *; }
-keep interface okhttp3.** { *; }
-dontwarn com.squareup.okhttp.**

#---Retrofit2---
-dontnote retrofit2.Platform
-dontnote retrofit2.Platform$IOS$MainThreadExecutor
-dontwarn retrofit2.Platform$Java8
-keepattributes Signature
-keepattributes Exceptions

#---RxJava RxAndroid---
-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
   long producerIndex;
   long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode consumerNode;
}

#---Glide---
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep class com.bumptech.glide.** { *; }
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
    **[] $VALUES;
    public *;
}

#-------------------------------第三方包END----------------------------------

2.混淆命令

2.1. 常见混淆命令:

这里罗列了项目中需要的命令,如需了解更多命令,请查阅 官网

命令 用途
-dontoptimize 关闭优化,优化可能会造成一些潜在风险,建议关闭
-optimizationpasses 代码混淆压缩比,在0和7之间,默认为5,一般不需要改
-dontusemixedcaseclassnames 混淆时不使用大小写混合,混淆后的类名为小写
-dontskipnonpubliclibraryclasses 指定不去忽略非公共的库的类
-dontpreverify 不做预校验,Android不需要,可加快混淆速度
-dontwarn 忽略警告
-verbose 混淆后就会生成映射文件
-optimizations 指定混淆时采用的算法
-keep 防止类和成员被移除或者被重命名
-keepnames 防止类和成员被重命名
-keepclassmembers 防止成员被移除或者被重命名
-keepclassmembernames 防止成员被重命名
-keepclasseswithmembers 防止拥有该成员的类和成员被移除或者被重命名
-keepclasseswithmembernames 防止拥有该成员的类和成员被重命名
-dontshrink 不压缩输入的类文件
-keepclasseswithmembernames 防止拥有该成员的类和成员被重命名
-useuniqueclassmembernames 确定统一的混淆类的成员名称来增加混淆

2.2 保持元素不参与混淆的规则

形如:

[保持命令] [类] {
    [成员] 
}

“类”代表类相关的限定条件,它将最终定位到某些符合该限定条件的类。 它的内容可以使用:

1. 具体的类
2. 通配符*,匹配任意长度字符,但不含包名分隔符(.)
3. 通配符**,匹配任意长度字符,并且包含包名分隔符(.)
4. extends,即可以指定类的基类
5. implement,匹配实现了某接口的类
6. $,内部类
7. 类的访问修饰符(publicprotectedprivate),不指定则表示任意修饰符

“成员”代表类成员相关的限定条件,它将最终定位到某些符合该限定条件的类成员。 它的内容可以使用:

1. <init> 匹配所有构造器
2. <fields> 匹配所有域
3. <methods> 匹配所有方法
    <例>:假如需要将name.huihui.test包下所有继承Activity的public类及其构造函数都保持住,可以这样写:
    -keep public class name.huihui.test.** extends Android.app.Activity {
        <init>
    }
4. 成员匹配:
    a.通配符*,匹配任意长度字符,但不含包名分隔符(.)
    b.通配符**,匹配任意长度字符,并且包含包名分隔符(.)
    c.通配符...,匹配任意参数类型
    <例>:void test(…)能匹配任意 void test(String a) 或者是 void test(int a, String b) 这些方法。
    d. 成员的访问修饰符(publicprotectedprivate),不指定则表示任意修饰符
2.3. 常用的自定义混淆规则
  • 不混淆某个类
-keep public class name.huihui.example.Test { *; }
  • 不混淆某个包所有的类
-keep class name.huihui.test.** { *; }
  • 不混淆某个类的子类
-keep public class * extends name.huihui.example.Test { *; }
  • 不混淆所有类名中包含了“model”的类及其成员
-keep public class **.*model*.** {*;}
  • 不混淆某个接口的实现
-keep class * implements name.huihui.example.TestInterface { *; }
  • 不混淆某个类的构造方法
-keepclassmembers class name.huihui.example.Test { 
  public <init>(); 
}
  • 不混淆某个类的特定的方法
-keepclassmembers class name.huihui.example.Test { 
  public void test(java.lang.String); 
}
  • 不混淆某个类的内部类
-keep class name.huihui.example.Test$* {
      *;
}
多做总结
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java class 混淆_java混淆了吗
weixin_36268255的博客
02-12 987
前言最近在项目中碰到个一个场景,我们需要把自己的java项目jar包部署到一个第三方的服务器上,虽然双方互相信任,但是综合考虑,避免别人拿到jar包后可以很快的编译出源码,我们决定给代码加一层混淆,虽然此方法不能从根源上解决问题,但是做了一层混淆,也可以增加阅读源码的难度,总结了一下,写下这篇文章。如何反编译java代码我用的是mac电脑,从官网:http://java-decompiler.gi...
混淆命令
qq_37152174的博客
11-01 629
在 Build Settings -> Other C Flags 中加入混淆标记 -mllvm -enable-bcfobf 启用伪控制流 -mllvm -enable-cffobf 启用控制流平坦化 -mllvm -enable-splitobf 启用基本块分割 -mllvm -enable-subobf 启用指令替换 -mllvm -enable-acdobf 启用反class-dump -mllvm -enable-indibran 启用基于寄存器的相对跳转,配合其他加固可以彻底破坏IDA/H
Android混淆命令
baidu_28195399的博客
11-03 414
-keep public class com.example.entity.**{*;}【不进行混淆此包下所有的类】 -keep public class * extends android.app.Activity  【不进行混淆类名的类,保持其原类名和包名】   -keep public abstract interface com.asqw.android.Li
混淆器保护你的JAVA(.class)代码(二)
masterjames的专栏
12-02 5538
第二种简单的方法就是,在http://proguard.sourceforge.net/下载ZIP包.最新的是4.5BETA 解压缩后,双击proguardgui.jar 运行软件 最傻瓜的设置方法:设置好INPUT/OUTPUT,点PROCESS.结果就出来了.  生成了.a.class.b.class 用JAD反编译,JAD提示:不能完整的反编译....,打开编译后
AndroidStudio自带的混淆功能
stulcc的博客
08-30 1374
自带混淆
xcode 混淆工具
01-19
"xcode 混淆工具"指的是使用Xcode进行代码混淆的技术,这是一种安全措施,可以增加逆向工程的难度,保护应用程序的源代码不被轻易理解和修改。在本文中,我们将深入探讨代码混淆的概念、目的以及如何在Xcode中实现...
JS混淆还原工具
07-05
总之,JS混淆还原工具通过AST分析等技术帮助开发者理解并恢复混淆的JavaScript代码,虽然并非所有混淆都能完全还原,但它对于调试和维护混淆代码提供了可能。在实际工作中,正确选择和使用这些工具,可以显著提升...
【C#混淆工具】ConfuserEx
04-25
本文将详细介绍C#混淆工具——ConfuserEx,以及它如何帮助开发者保护他们的dll类库和exe可执行程序免受反编译。 ConfuserEx是一款开源且强大的C#混淆工具,其主要目标是通过对编译后的.NET代码进行混淆,增加反编译...
web代码混淆方案.混淆js代码,压缩css代码
12-24
标题和描述中提到的"web代码混淆方案.混淆js代码,压缩css代码"正是针对这两个问题提出的解决方案。混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据...
ios混淆工具
02-21
xcode混淆代码工具,利用mac端打开操作,混淆ios项目工程代码,更改类名,资源名,方法名等。
class4-常见的混淆及反调试技巧
05-11
配合课程使用 第四课-主要讲解如果通过编程技巧来混淆汇编后的指令 通过api来反调试
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
代码混淆之class-winter
JustryDeng
06-16 1万+
郑重声明   class-winter是本人在学习完class-final(v1.1.9)后,仿照class-final进行编写的,整体思路与class-final一致,代码部分(约20%~30%)复用了class-final中的代码。一定程度上,可将class-winter看作是class-fianl的一个分支。 功能与特性 支持war加密。 支持jar(普通jar+可执行jar)加密。 加密方式 方式一:通过maven插件自动加密。 <!-- class-winter插件
JAVA CLASS混淆工具:Allatori 简单试用
柳鲲鹏
08-30 696
产品:付费 290美元,还要加上20%的税。 下载并解压 http://www.allatori.com/ 配置文件 <config> <input> <jar in="TIOffice.jar" out="TIOffice2.jar"/> </input> <classpath > <jar name="lib/*.jar" /> <jar name
java 代码混淆 class字符串加密 jar包war包加密 支持JDK16
热门推荐
专注软件安全,授权解决方案
01-28 1万+
1.支持JDK1.8,JDK16 2.字节码级别混淆 3.支持linux,window,mac 4.一键混淆工具,操作简单
android 混淆作用,Android开发之——Android 代码混淆(1)
weixin_34870633的博客
05-26 283
前言在开始之前我们先看几个概念:混淆概念:混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。混淆的特点:被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样;只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号;在缺乏相应的函数名和程序注释的况下,即使被反编...
混淆规则
codehxy的专栏
03-01 671
## normal # 指定压缩级别 -optimizationpasses 5 # 不跳过非公共的库的类成员 -dontskipnonpubliclibraryclassmembers # 混淆时采用的算法(google推荐,一般不改变) -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 把混淆类...
Android混淆规则--proguard-rules.pro
u010194271的博客
07-07 1万+
一、混淆是什么,该怎么做? 如果我们的app正常发布就必须要经历混淆这一步,混淆可以使我们的app不那么容易被别人用反编译工具破解,就算被破解,想要读懂我们的源码也是非常费劲的,因为混淆过的源码的类和类成员会被随机命名,代码非常的乱和没有规律,除非之前用keep进行了保护。 以我们的常用开发工具andorid studio 为例,Android Studio自身集成Java语言的ProGuard作为压缩,优化,混淆和预校验,并配合Gradle工具进行构建,我们只需要在工程应用目录的build.gradle文
java防止反编译代码混淆
07-17 3215
由于Java字节码的抽象级别较高,因此它们较容易被反编译。下面介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点。   1.隔离Java程序   最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键的J
springboot混淆
最新发布
11-10
Spring Boot混淆是一种将Java代码混淆以保护知识产权和源代码的技术。混淆可以使反编译代码变得更加困难,从而使攻击者难以理解和修改代码。以下是一些Spring Boot混淆的方法: 1. 使用ProGuard进行混淆:ProGuard...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值