【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息 | Proguard 混淆映射文件 mapping.txt )

最新推荐文章于 2024-06-26 09:48:57 发布
最新推荐文章于 2024-06-26 09:48:57 发布
阅读量1.6k 收藏
点赞数
分类专栏: Android 性能优化 # Android 安全 文章标签: ProGuard mapping.txt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/109588182
版权

文章目录


更多 ProGuard 混淆配置参考 : https://www.guardsquare.com/en/products/proguard/manual/usage





一、Proguard 混淆后的报错信息


前提 : proguard-rules.pro 混淆配置中配置保留行数 ;

# 保留行数
-keepattributes SourceFile,LineNumberTable

当代码混淆后 , 如果出现报错信息 , 此时报错信息全部都是被混淆过的信息, 无法从中找出可用的信息 ;

混淆后 报错信息不可读 ;


下面是截取出的混淆后的报错信息 :

2020-11-10 12:01:59.426 28142-28142/? E/AndroidRuntime: FATAL EXCEPTION: main
    Process: kim.hsl.handler, PID: 28142
    java.lang.RuntimeException: Unable to start activity ComponentInfo{kim.hsl.handler/kim.hsl.handler.MainActivity}: java.lang.NullPointerException: Attempt to read from field 'b.a.a.d b.a.a.b.a' on a null object reference
        at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:3897)
        at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:4076)
        at android.app.servertransaction.LaunchActivityItem.execute(LaunchActivityItem.java:91)
        at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:149)
        at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:103)
        at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2473)
        at android.os.Handler.dispatchMessage(Handler.java:110)
        at android.os.Looper.loop(Looper.java:219)
        at android.app.ActivityThread.main(ActivityThread.java:8349)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:513)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1055)
     Caused by: java.lang.NullPointerException: Attempt to read from field 'b.a.a.d b.a.a.b.a' on a null object reference
        at b.a.a.a.<init>(Handler.java:30)
        at kim.hsl.handler.MainActivity.onCreate(MainActivity.kt:24)
        at android.app.Activity.performCreate(Activity.java:8085)
        at android.app.Activity.performCreate(Activity.java:8073)
        at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1320)
        at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:3870)
        at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:4076) 
        at android.app.servertransaction.LaunchActivityItem.execute(LaunchActivityItem.java:91) 
        at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:149) 
        at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:103) 
        at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2473) 
        at android.os.Handler.dispatchMessage(Handler.java:110) 
        at android.os.Looper.loop(Looper.java:219) 
        at android.app.ActivityThread.main(ActivityThread.java:8349) 
        at java.lang.reflect.Method.invoke(Native Method) 
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:513) 
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1055)

报错信息 , at b.a.a.a.(Handler.java:30) , 报错的是混淆后的信息 , 可读性很差 ;





二、Proguard 混淆映射文件 mapping.txt


前提 : proguard-rules.pro 混淆配置中配置保留行数 ;

# 保留行数
-keepattributes SourceFile,LineNumberTable

Proguard 混淆后 , 会提供一个 原始代码混淆过的代码 的对应关系文件 mapping.txt ;

该文件存放在 app\build\outputs\mapping\debug 目录下 ;

在这里插入图片描述


上面的报错信息 :

     Caused by: java.lang.NullPointerException: Attempt to read from field 'b.a.a.d b.a.a.b.a' on a null object reference
        at b.a.a.a.<init>(Handler.java:30)

在 mapping.txt 查找 b.a.a.a 类 , 对应的原始类是 kim.hsl.handler.Handler ;

在这里插入图片描述


解读 mapping.txt 文件中的信息 :

kim.hsl.handler.Handler -> b.a.a.a:
    kim.hsl.handler.MessageQueue mQueue -> a
    13:31:void <init>() -> <init>
    39:42:void sendMessage(kim.hsl.handler.Message) -> a

kim.hsl.handler.Handler 类名被混淆成了 b.a.a.a ,

kim.hsl.handler.MessageQueue mQueue 成员名称被混淆成了 a ,

39:42:void sendMessage(kim.hsl.handler.Message) 方法名称被混淆成了 a ;

韩曙亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 混淆配置及Proguard用法
AFinalDream
07-06 709
引言 对于Android应用的混淆,网上有很多的资料,也有很多的相关案例和模板,相信大家也都比较熟悉。但是,对于一些公司要求混淆度比较高的,有的人就会比较犯难,因为网上的大多模块,并不能完成这个需求,那我们怎么能去最大程度上的给反编译者添加阅读难度呢,本文主要讲的是该方向的讲解。(本文不考虑加固这种方法,只是从混淆的角度来说,而且很简单,大家看完以后会豁然开朗的) 通过map实现自...
Proguard mapping文件的理解及Decode 堆栈信息
xiaoli519的博客
10-22 1407
Release出去的产品如果出现了问题, 客户给了堆栈信息,由于我们的Android apk都是经过Proguard进行混淆过的, 那么如何才能还原当时的情景呢,至少我们应该知道是代码哪里出了错吧。。。        首先,每个release版本出去,必须要保留当时的mapping文件,这对于事后追踪bug很有必要,比如我们的产品有这样的文件:attnav-mapping-5.5.3.2.8
探索安全边界:Dalvik-OBFUSCATOR —— 高级Android代码混淆工具
最新发布
gitblog_00018的博客
06-26 339
探索安全边界:Dalvik-OBFUSCATOR —— 高级Android代码混淆工具 项目地址:https://gitcode.com/thuxnder/dalvik-obfuscator 1、项目介绍 在Android应用开发的领域里,保护源代码不被恶意逆向工程解析始终是一项挑战。dalvik-obfuscator正是为此目的而诞生的一个开源项目,它是一组用于混淆和操纵DEX文件(Androi...
性能优化专题五--Proguard混淆简单使用、以及混淆后的映射
王温暖的博客
05-16 2955
Proguard是一个代码优化和混淆工具。能够提供对Java类文件的压缩、优化、混淆,和预校验。压缩的步骤是检测并移除未使用的类、字段、方法和属性。优化的步骤是分析和优化方法的字节码。混淆的步骤是使用短的毫无意义的名称重命名剩余的类、字段和方法。压缩、优化、混淆使得代码更小,更高效。 一、Proguard简单使用: 在build.gradle文件中默认的Proguard文件配置是false关闭的,我们可以在debug模式下打开,设置为true即可: 默认的getDefaultProguardFil
Android 安装包优化】资源混淆 ( AAPT2 资源编译工具 | resources.arsc 资源映射表 工作机制 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-12 2594
一、AAPT2 资源编译工具、 二、resources.arsc 资源映射表 工作机制、 三、参考资料、
Android 安装包优化】开启 ProGuard 混淆 ( 压缩 Shrink | 优化 Optimize | 混淆 Obfuscate | 预检 | 混淆文件编写 | 混淆前后对比 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-11 1520
一、开启 ProGuard 混淆、 二、混淆文件编写、 三、混淆前后对比、 四、build.gradle 完整配置文件、 五、参考资料
android proguard 代码混淆有什么用,Android ProGuard 代码混淆那些事儿
weixin_39609457的博客
05-27 351
Android 开发中为了代码安全一般都会使用 ProGuard 进行代码混淆,它可以把类名、属性名和方法名变为毫无意义的 a, b, c 等,但是有些代码是不需要混淆的,这时需要配置 proguard-rules.pro 文件。这是许多开发者对代码混淆的认识,但是 ProGuard 更深入的内容呢,如何配置混淆规则呢,下面我就分享下 AndroidProGuard 那些事。先敲敲黑板,划下...
android proguard 代码混淆有什么用,Android代码混淆——Proguard
weixin_35888365的博客
05-27 295
一、概述ProGuard 会检测和移除封装应用中未使用的类、字段、方法和属性,包括自带代码库中的未使用项(这使其成为以变通方式解决64k 引用限制的有用工具)。ProGuard 还可优化字节码,移除未使用的代码指令,以及用短名称混淆其余的类、字段和方法。混淆过的代码可令您的 APK 难以被逆向工程,这在应用使用许可验证等安全敏感性功能时特别有用。二、开启混淆在module的build.gradle...
Android 安全DEX 加密 ( Java 工具开发 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-19 2097
一、解压 apk 文件、 二、加密生成 dex 文件、 三、打包未签名 apk 文件、 四、完整代码示例、 五、文件解压缩相关代码、 六、执行结果
Android 安装包优化】资源混淆 ( resources.arsc 资源映射混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-13 1843
一、resources.arsc 资源映射混淆、 二、resources.arsc 资源映射表二进制格式分析、 三、参考资料、
proguard混淆工具
07-27
- **映射文件**:在混淆过程中,ProGuard会记录每个类、方法和字段的原始名称与混淆后的名称之间的映射,生成`mapping.txt`文件。 - **反混淆工具**:通过第三方工具,如`dex2jar`和`jd-gui`,结合`mapping.txt`,...
Android 反编译apk工具包
08-26
5. **反混淆**:如果APK被混淆过,你可能需要用到额外的工具,如Proguard-Mapping文件来还原类名和方法名。将映射文件与解码后的Smali代码一起使用,可以部分恢复源代码的可读性。 6. **重新打包**:如果你对APK...
Android热修复Tinker接入及源码解读
01-20
补丁的生成是通过对比两个APK生成的,这要求第二次打包混淆时使用的mapping文件与线上APK一致。同时,根据项目的混淆需求进行相应配置。 2. **依赖引入** 需要在项目中添加Tinker的依赖,如: ```groovy ...
android反编译软件
09-02
5. **Proguard-Mapping解析器**:用于混淆代码还原,根据映射文件恢复类和方法的原始命名。 四、注意事项 在进行反编译时,应尊重版权,遵循合法合规的原则,仅用于学习和研究目的。此外,反编译可能会丢失部分原始...
Android APK反编译工具
10-04
- **解析DEX文件**:DEX文件包含Java字节码,需要通过Dalvik Debug Mapping Tool (DDMS) 或者dex2jar将其转换为Java类文件。 - **反编译Java字节码**:使用JD-GUI或Smali/Baksmali工具将Java类文件转换成Java源...
Android 安全Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9765
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
Android 安全DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-09 6656
一、Proguard 默认混淆结果、 二、-keepclassmembers 混淆效果、 二、-keepclasseswithmembernames 混淆效果
Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-21 5432
一、 加固工具准备、 二、 生成签名 APK、 三、 加固操作、 四、 反编译验证加固效果、
Classes.dex文件代码加密混淆保护
05-11
Android开发中,Classes.dex是包含了Java字节码的文件,是应用程序的核心文件之一。如果这个文件被反编译,攻击者可以轻松地获取应用程序的核心代码和逻辑,从而进行恶意攻击。因此,加密混淆Classes.dex文件是非常必要的。 以下是一些常用的加密混淆Classes.dex文件的方法: 1. 使用ProGuard混淆ProGuard是一个开源的Java字节码混淆器,可以对Java字节码进行压缩、优化和混淆。它可以删除未使用的代码、重命名类、方法和属性名,并且可以将代码分成多个不同的文件。使用ProGuard混淆器可以有效地保护应用程序的代码不被反编译。 2. 使用DexGuard混淆DexGuard是一个专门为Android应用程序设计的混淆器,可以对Java字节码进行更加复杂的混淆加密。它可以使用高级的代码混淆加密技术,如字符串加密、类加密、方法加密、代码搬运、代码膨胀等等。使用DexGuard混淆器可以更加有效地保护应用程序的代码不被反编译。 3. 使用加密算法加密Classes.dex文件 可以使用加密算法对Classes.dex文件进行加密,可以使用对称加密算法或非对称加密算法。对称加密算法包括AES、DES、RC4等等,非对称加密算法包括RSA、DSA等等。加密后的Classes.dex文件只有在运行时才能被解密,可以有效地保护应用程序的代码不被反编译。 总之,加密混淆Classes.dex文件是非常必要的,可以有效地保护应用程序的核心代码和逻辑。使用ProGuard混淆器或DexGuard混淆器都可以实现代码混淆加密,同时可以使用加密算法加密Classes.dex文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值