【Android 安全】DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )

最新推荐文章于 2024-07-01 15:58:32 发布
最新推荐文章于 2024-07-01 15:58:32 发布
阅读量6.7k 收藏 3
点赞数 2
分类专栏: # Android 安全 Android 性能优化 文章标签: ProGuard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/109573944
版权

文章目录


更多 ProGuard 混淆配置参考 : https://www.guardsquare.com/en/products/proguard/manual/usage





一、Proguard 默认混淆结果


ProGuard 的默认混淆结果 , 就是没有 人为添加保留任何设置 , 使用的是 默认混淆文件 , 除了 MainActivity , 以及 MainActivity 中的 3 3 3 个内部类 , IdleHandler , Handler , Thread , 其余 Java 文件都被混淆 ;

在这里插入图片描述





二、-keepclassmembers 混淆效果


-keepclassmembers 作用只是保证类成员 ( 成员变量 , 成员方法 ) 不被混淆 , 类名还是会被混淆的 ;

# 指定 kim.hsl.handler.Handler 类成员不被混淆
-keepclassmembers  public class kim.hsl.handler.Handler

在编译后的结果中 , 类名与成员名称都被混淆了 , 因为没有配置不被混淆的成员 ;

在这里插入图片描述


使用 -keepclassmembers 指定保留 Handler 中的 public void *(*) 样式的方法不被混淆 ;

# 指定 kim.hsl.handler.Main 类成员不被混淆
-keepclassmembers class kim.hsl.handler.Handler{
    public void *(*);
}

下面是在一个被混淆的类中 , 找到了没有被混淆的 kim.hsl.handler.Handler 的成员方法 ;

在这里插入图片描述





二、-keepclasseswithmembernames 混淆效果


-keepclasseswithmembernames 与 -keep 作用类似 , 都可以保留 类名 与 成员 不被混淆 ,


-keepclasseswithmembernames 配置保留类名 : 下面的配置只会 保留类名 , 成员名会被混淆 ;

# 保留 kim.hsl.handler.Handler 类名 , 函数名会被混淆
-keepclasseswithmembernames class kim.hsl.handler.Handler

下面的混淆结果显示 , kim.hsl.handler.Handler 的类名被保留下来 , 成员被混淆 , 这是因为没有配置要保留的成员 ;

在这里插入图片描述


-keepclasseswithmembernames 配置保留类名 , 成员名 : 下面的配置 类名 与 成员名都会被保留 ;

# 保留 kim.hsl.handler.Handler 类名 , 成员名称
-keepclasseswithmembernames class kim.hsl.handler.Handler{
    *;
}

下图中展示了 , Handler 类中 , 类名 与 成员名称 都被保留下来 ;

在这里插入图片描述


-keepclasseswithmembernames 与 -keep 配置区别 : -keepclasseswithmembernames 中假如配置的 保留成员不存在 , 则该 混淆不生效 ;

# 保留 kim.hsl.handler.Handler native 方法名称
-keepclasseswithmembernames class kim.hsl.handler.Handler{
    native <methods>;----
}

没有找到 Handler 中的 native 方法 , 则整个 Handler 都不保留 , 类名 与 成员 都被混淆了 ;

在这里插入图片描述

韩曙亮
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发:请你吃一顿史上最全的Android混淆大餐,kotlin开发app
m0_64319333的博客
11-17 614
String name = String.format(“img_%1d”, angle + 1); res = getResources().getIdentifier(name, “drawable”, getPackageName()); 这时,我可以开启资源的严格审查模式,只会保留确定已使用的资源。 移除备用资源 Gradle 资源压缩器只会移除未被应用引用的资源,这意味着它不会移除用于不同设备配置的备用资源。必要时,我们可以使用 Android Gradle 插件的 resConfigs 属性来移
Android学习之路(27) ProGuard混淆,R8优化
qq_32907491的博客
02-03 1900
使用java编写的源代码编译后生成了对于的class文件,但是class文件是一个非常标准的文件,市面上很多软件都可以对class文件进行反编译,为了我们app的安全性,就需要使用到Android代码混淆这一功能。针对 Java 的混淆ProGuard就是常用的混淆工具,且他不仅仅是混淆工具,它同时可以对代码进行压缩优化混淆。下面我们来简单介绍下ProGuard工作流程。ProGuard 工作流程shrinkoptimizeobfuscatepreverigy。这四个步骤都是可选,但是顺序都是不变的。
ProGuard 规则指南
最新发布
micro9981的专栏
07-01 486
关于我ProGuard 是一个优化和混淆 Java 和 Android 应用程序的工具。它通过缩小、优化和混淆代码,减少应用程序的大小并提高安全性。ProGuard 规则用于控制这些操作,确保某些类、方法和字段在混淆过程中被保留或处理特定方式。以下是一些常用的 ProGuard 规则及其解释: 保留 类,不对其进行混淆。 保留 类及其所有字段和方法。 保留 类中所有公共字段。 保留 类中所有公共方法。 保留所有继承自 的类。 保留所有实现 的类。 保留所有枚举类的 和 方法,这对于正常使用枚
Proguard keep static Inner Class
热门推荐
Ricky
01-13 1万+
今天在使用Proguard keep一个 静态内部类的时候,混淆完之后一直找不到那个静态内部类,内心抓狂啊。 最后在stackoverflow上找到了答案: -keepattributes Exceptions,InnerClasses,... -keep class [packagename].A{ *; } -keep class [packagename].A$* {
ProguardKeep使用方法
wyzzgo的技术博客
01-06 1万+
java代码存在互相引用的关系,构成一个网状关系.(个人理解)引用又分为两种:普通引用和字符串引用(例如反射,native方法等).而java代码的执行入口点必然是采用的字符串引用(例如main等方法),因为外部想要执行此代码必须知道一个明确的入口点名字..Proguard流程
proguard keep相关
jzlhll123的专栏
11-17 630
-keep [,modifier,…] class_specification 指定类和类成员(变量和方法) 将被保留,用于往外暴露。举例,为了主入口类, -keep public class com.example.MyMain { public static void main(java.lang.String[]); } 你可以指定main class和他的main函数。另外一个例子,为了处理公开库, 你可以指定所有公开访问的成员。 -keep public class * { .
Android 安全DEX 加密 ( Proguard keep 用法 | Proguard 默认混淆结果 | 保留类及成员混淆结果 | 保留注解以及被注解修饰的类/成员/方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-09 2125
一、Proguard 默认混淆结果、 二、Proguard 保留类及成员混淆结果、 三、Proguard 保留注解以及被注解修饰的类/成员/方法
Obsolete proguard file; use -keepclasseswithmembers
anni_hf的专栏
12-26 433
SDK tools v11 的 BUG http://code.google.com/p/android/issues/detail?id=16384 解决方法: 打开 lint warnings view (Window > Show View > Other > android > Lint Warnings) 然后修改 proguard.cfg 把有错行的 "keepc
Android 安全DEX 加密_2021_04_05.zip
04-05
总的来说,Android DEX加密是提高应用安全性的关键步骤之一,它涉及到多种技术,包括混淆、字节码加密、虚拟机层加密等。开发者应根据应用的具体需求选择合适的加密策略,并结合其他安全措施,确保应用的安全性。...
Android-一款自动对dex文件中的字符串进行加密Android插件工具
08-12
标题提到的"Android-一款自动对dex文件中的字符串进行加密Android插件工具"是指用于增强应用安全性的技术实践,特别是针对 Dex 文件(Dalvik 可执行文件)中的字符串进行加密。在Android系统中,Dex文件包含了应用...
android工具dex2jar和jd-gui
08-11
因此,为了保护应用的安全,开发者应该采取一些反逆向工程技术,比如使用混淆器(如ProGuard或R8)来使代码难以阅读,以及使用签名和加密机制来防止未经授权的修改。 总的来说,`dex2jar`和`JD-GUI`在Android开发和...
Android-混淆分享里面包含了示例代码和markdown文件
08-12
这个压缩包文件"share-proguard-master"包含了示例代码和markdown文件,它们将引导我们深入了解Android应用的混淆技术。 混淆Android开发中用来提高代码安全性的关键步骤。其主要目的是使得第三方难以理解应用的...
ProGuard混淆dex2jar反编译工具
12-10
更高级的安全措施可能包括使用`R8`(Google推出的更快更小的混淆工具),使用混淆插件增强混淆效果,以及使用代码加密、动态加载等方式来进一步提升应用安全性。 总的来说,`ProGuard`混淆和`dex2jar`反编译是...
fastjson混淆规则
pzfpfw_8的博客
02-07 4595
-keepnames class * implements java.io.Serializable -keep public class * implements java.io.Serializable {    public *; } -keepclassmembers class * implements java.io.Serializable {     static fin
java 序列化 混淆_代码混淆
weixin_30702441的博客
02-24 604
Android studio 进行代码混淆配置。proguard 配置-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。-keep 指定的类和类成员被保留作为 入口 。-keepclassmember...
安卓混淆语法、关键字、模板
安卓阿哲
12-13 502
Android 混淆语法介绍 首先我们先来看一下 keep 关键字 关键字     描述 keep     保留类和类中的成员,防止被混淆或者移除 keepnames     保留类和类中的成员,防止被混淆,但是当成员没有被引用时会被移除 keepclassmembers     只保留类中的成员,防止他们被混淆或者移除 keepclassmembersnames     只保留类中的成员,防止...
一篇文章带你领略Android混淆的魅力(1)
onghaha的博客
04-06 943
Android 详细知识点思维脑图(技能树)】我个人是做Android开发,已经有十来年了,目前在某创业公司任职CTO兼系统架构师。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司19年的面试题。
Java 混淆那些事(三):了解 ProGuard Keep 规则
weixin_34023982的博客
03-24 697
本文已授权微信公众号「玉刚说」独家发布。 这篇文章是「Java 混淆那些事」的第三篇,我们来真枪真刀的干一下子,用实际行动验证了解一下 ProGuardKeep 语法,这篇代码偏多,希望大家好好理解。 阅读提示:上半部分纯属个人总结,不明白请看下半部分的例子,读完了根据自己的理解实践一下。 简介 Keep 语法 那么 keep 语法有什么用呢?如果我们对外提供了一套 Library ...
语法基础——Proguard语法基础
点击置顶文章查看博客目录(全站式导航)
08-11 2343
启用混淆 通过工程下的build.gradle文件中的开启混淆开关和配置混淆规则文件 minifyEnabled:混淆开关 proguard-android.txt:SDK中默认proguard的配置规则 proguard-rules.pro:自定义proguard的配置规则 buildTypes { debug { minifyEnabled true ...
Classes.dex文件代码加密混淆保护
05-11
Android开发中,Classes.dex是包含了Java字节码的文件,是应用程序的核心文件之一。如果这个文件被反编译,攻击者可以轻松地获取应用程序的核心代码和逻辑,从而进行恶意攻击。因此,加密混淆Classes.dex文件是非常必要的。 以下是一些常用的加密混淆Classes.dex文件的方法: 1. 使用ProGuard混淆ProGuard是一个开源的Java字节码混淆器,可以对Java字节码进行压缩、优化和混淆。它可以删除未使用的代码、重命名类、方法和属性名,并且可以将代码分成多个不同的文件。使用ProGuard混淆器可以有效地保护应用程序的代码不被反编译。 2. 使用DexGuard混淆DexGuard是一个专门为Android应用程序设计的混淆器,可以对Java字节码进行更加复杂的混淆加密。它可以使用高级的代码混淆加密技术,如字符串加密、类加密、方法加密、代码搬运、代码膨胀等等。使用DexGuard混淆器可以更加有效地保护应用程序的代码不被反编译。 3. 使用加密算法加密Classes.dex文件 可以使用加密算法对Classes.dex文件进行加密,可以使用对称加密算法或非对称加密算法。对称加密算法包括AES、DES、RC4等等,非对称加密算法包括RSA、DSA等等。加密后的Classes.dex文件只有在运行时才能被解密,可以有效地保护应用程序的代码不被反编译。 总之,加密混淆Classes.dex文件是非常必要的,可以有效地保护应用程序的核心代码和逻辑。使用ProGuard混淆器或DexGuard混淆器都可以实现代码混淆加密,同时可以使用加密算法加密Classes.dex文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值