android代码混淆和反编译

最新推荐文章于 2024-01-13 01:48:40 发布
最新推荐文章于 2024-01-13 01:48:40 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: android技术总结 工具配置 文章标签: 混淆 反编译 dex2jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soouoo/article/details/50013519
版权


  1. 用proguard混淆代码

          androidtools

   android sdk 自带 proguard 包,因此用proguard混淆 很简单,只需简单配置下就好


         1.  在 project.properties里开启 proguard :         

  sdk.dir=D:\\android\\tool\\android-sdk-windows_4.0
  proguard.config=${sdk.dir}\\tools\\proguard\\proguard-android.txt:proguard.cfg


           2.  在  proguard.cfg做具体配置

     某些情况下,proguard.cfg文件的缺省配置可以满足需求了。但是,对于混淆器来说,大多数情况做出正确的分析是困难的,并且它或许会删除在它看来是无用的,但对于程序来说却确实需要的代码。一些例子如下:
l 一个仅引用于AndroidManifest.xml文件的类。
l 一个通过JNI调用的方法。
l 动态引用的属性和方法。
缺省的proguard.cfg文件试图覆盖普通的情况,但是你可能碰到类似ClassNotFoundException的异常,这个异常出现在当你的程序去访问一个被混淆器移除了的类的时候。
你可以在proguard.cfg文件中添加-keep这一行来修复这些错误。例如:
-keep public class <MyClass>

-Keep设置有很多可选项和注意地方,所以为了获得更多关于配置信息,强烈推荐你阅读混淆器用户手册。特别有用的有Keep选项综述和举例部分。在混淆器手册问题解决方案部分,介绍了代码在混淆过程中你可能碰到的其他常见问题。

            如 不混淆 某些jia包  等

        -dontwarn cn.jpush.**
        -keep class cn.jpush.** { *; }


       -dontwarn com.unionpay.**
      -keep class com.unionpay.** { *; }


          3.可能出现的错误 :

   

          missing type parameter   at  com.google.gson.b.a.a  

           程序中用到了gson的new typeToken,结果打包成apk发布时,发现抛出异常,解决方法:

       在 proguard.cfg中添加

         -dontobfuscate 
         -dontoptimize

       xx  cannot be resolved to a type

       出现这个错误 就是引用的jar包也被混淆了,找到具体的jar包,设置下 keep即可

       -keep class cn.sharesdk.** { *; }   

     注意 : 如果因为引用包混淆出现的错误 很有可能 不会直接显示,只有程序调用引用包的时候 才会报错,因此混淆后需要充分测试,特别是针对引包,如

                   分享
                    登陆
                    二维码扫描
                    百度地图
                    jpush
                    支付宝
                     银联
         等 需要跑一便看看是否正常。            

 

        4  已发布应用程序的调试注意事项

           保存好每一个已发布给用户的程序的mapping.txt文件。通过保存发布构建版本的mapping.txt文件拷贝,确保当用户碰到bug,并把混淆后的堆栈调试跟踪信息提交给你时,你可以进行调试从而修复问题。程序的mapping.txt文件在每次发布构建时都会被覆盖,所以你一定要注意保存正确的版本。
例如,假设你已经发布了一个应用程序并在继续在新的版本中开发添加新的功能。接着你马上启动混淆器并创建一个新的发布版本。该操作把mapping.txt文件覆盖了。一个用户提交了来自当前发布版本的bug报告,该报告包含了堆栈调试信息。你再也不能对用户的堆栈信息进行调试了,因为这个对应用户本机上版本的mapping.txt文件不存在了。其他覆盖mapping.txt文件的情况还有很多,所以对于每一个可能需要调试的版本,你都要确保有一份拷贝。
如何保存mapping.txt文件由你决定。例如,你可以根据版本和构建号来重命名它们,或者连同你的源代码进行版本控制。

        5. 混淆语法:


           

参数: 

-include {filename}    从给定的文件中读取配置参数 

最低0.47元/天 解锁文章
socketsyuhai
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 代码混淆 反编译,Android反编译代码混淆
weixin_39608394的博客
05-25 555
前言包括以下内容要反编译apk需要下面3个工具反编译资源文件反编译类文件代码混淆反编译apk需要下面3个工具apktool(资源文件获取)作用:资源文件获取,可以提取图片文件和布局文件进行使用查看dex2jar(源文件获取)作用:将APK反编译成java源码(classes.dex转化成jar文件)jd-gui作用:查看APK中classes.dex转化成的jar文件,即源码文件下面进行反编译资...
Android代码混淆反编译apk
测试路上的二酸酸
01-21 1122
序言: 经常听开发提起代码混淆引起的BUG,混淆后在测试一下有没有问题,那问题来了什么是代码混淆,怎么确认代码混淆成功了,带着问题读下文吧~~ 一、代码混淆的原理 代码混淆是将程序中的代码,等价转换为难以阅读理解的行为,提高攻击者阅读理解代码的难度,提高安全性,可以有效的提高应用被逆向破解的难度 二、代码混淆的方法 1.字符串加密:对应用程序中使用的字符串进行加密,防止获取关键词定位核心业务代码 2.类名、方法名混淆:讲代码中类名,方法名,属性名替换成无意义的符号,增加代码逆向难度,这种方式也是在jav
Android代码混淆反编译
大鱼
05-22 1650
如果你目前还是一名学生或是没有在应用商店中上传过应用,恐怕对此的感受不深。而在企业中对Java代码混淆却是一步很重要的步骤,从安全的角度来说,代码混淆,防止居心不良的人对代码进行恶意篡改非常重要。下面就是对Android项目进行的代码混淆和加密签名过程。
Android代码混淆反编译
秦川小将
02-05 921
1.混淆的目的 用于保护APP不被破解和逆向分析。 2.混淆的意义 proguard通过移除没有用到的代码以及通过特定规则重命名类、变量、方法来压缩、优化、混淆你的代码。这样做可以让你的apk更小,更难被逆向分析。由于可以提高被逆向分析的难度,对相关功能安全敏感的应用使用它是十分必要的。混淆本质上是不能阻止反编译的,只能增加反编译以后阅读理解的难度罢了。 3.混淆代码优化方面
Android代码混淆
最新发布
是阿超
01-13 716
Android代码混淆
android 代码混淆反编译
逆流的鱼的专栏
09-03 378
反编译: apktool  (如不需要资源文件,可不用)      作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar      作用:将apk反编译成java源码(classes.dex转化成jar文件) jd-gui      作用:查看APK中classes.dex转化成出的jar文件,即源码文件 下载上述工具中
安卓proguard代码混淆以及反编译工具
热爱技术
01-04 1219
混淆以及反编译那些事儿 含义解释: - 压缩(Shrink): 检测并删除未使用的类,字段,方法和属性。 - 优化(Optimize): 分析并优化方法的字节码。 - 混淆(Obfuscate): 使用简短的无意义名称例如a,b,c等,重命名类,字段和方法。 - 预检(Preveirfy): 主要是在Java平台上对处理后的代码进行预检。 #### 输入/输出配置项 ```groovy @filename ```
android 代码混淆原理,Android 代码混淆
weixin_31193137的博客
05-26 1348
一、混淆基本原理及目的:目的:让反编译app后的代码很难看懂,只是让别人很难看的懂而已。基本原理:把代码中原来有具体含义的包名,类名,变量名,方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c….这样代码结构没有变化,还可以运行得到一样的结果。功能:【优化】优化java的字节码,使程序运行更快;【压缩】减少App大小,在混淆过程中它会找出未被使用过的类和类成员并删除他们;【混淆】被反编译...
Android 代码混淆反编译方法
lixinglong2055的专栏
03-01 592
Android代码混淆反编译方法 一、       AndroidSDK自带proguard混淆Android SDK中自带有proguard代码混淆器,但在默认的情况下该混淆器是没有打开的。该混淆器在SDK中的路径是android-sdk-windows\tools\proguard 启动android-sdk-windows\tools\proguard\lib\proguar
详解Android反编译代码混淆
08-28
Android开发中,为了保护应用的安全性和防止未经授权的第三方对代码进行逆向工程,开发者通常会使用反编译代码混淆技术。本文将详细介绍这两个关键概念。 首先,我们来看反编译Android应用的主要组成部分是...
Android 反编译代码混淆
10-21
因此,了解并掌握Android反编译代码混淆技术对于保护应用的知识产权和用户数据至关重要。 **一、Android反编译** 1. ** Dex2Jar 和 JD-GUI**: Dex2Jar是一个将.dex文件转换为.jar文件的工具,而JD-GUI则是一个...
Android代码混淆的写法总结
08-27
Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 Gradle 文件中设置 `...
android混淆编译代码 防止反编译
02-26
本文将详细介绍如何在Android项目中进行代码混淆,以防止反编译。 首先,我们需要在项目文件中进行配置。在Android项目中,找到`project.properties`文件,通常位于项目的根目录下。在文件的最后添加一行`proguard....
android Timer/TimerTask的暂停和开始
热门推荐
学习、积累、分享
03-28 1万+
需求首页广告轮播,想想决定用timer 实现:                private void startTimer() { timer=new Timer(); timer.schedule(task, 2000, 4000); } private java.util.TimerTask task=new java.util.TimerT
android 实现汉字排序功能的 整理和思考
学习、积累、分享
09-29 6589
想实现安卓市场这个效果,开始想通过调用android的本地化功能实现:   omparator cmp = Collator.getInstance(java.util.Locale.CHINA); Arrays.sort(names, cmp); 这个可以实现简
android下webp的学习和使用
学习、积累、分享
07-05 3493
最近需求要给app做个漂亮、大气的引导页,找UI沟通,UI激情满满,不久就发过来了,四张图片,果然很漂亮,可一看大小,吓尿  4M多,赶快再沟通,不但要漂亮、大气,还要小,越小越好,最终经过多次沟通,发过来四张图片,总共400多K,说不能再小了,再小就影响显示效果了。          产品过来说,app怎么这么大了,要小,越小越好,马上要地推了,越小地推越容易,成本也越低。        
android简单实现页面滑动关闭功能
学习、积累、分享
07-08 3096
需求是类似网易新闻客户端新闻页面,手势滑动,页面关闭,不需要用户再去点击关闭按钮,用户体验更好。  实现:  重写跟view    public class SmoofBackLinearLayout extends LinearLayout { private Activity mActivity; public SmoofBackLinearLayout(Context co
android获得安装的应用程序(过滤系统应用)
学习、积累、分享
09-28 2503
获得系统安装 的应用程序的信息(名称,icon,版本号。。),过滤掉系统本身的应用,主要方法如下。。 private void getSoftList(){ List packs= SoftwareList.this.getPackageManager().getInsta
android代码怎么防止反编译
08-12
Android代码可以通过以下几种方式来防止反编译: 1. 混淆代码:在构建APK时启用代码混淆混淆工具可以重命名类、方法和变量名,删除无用的代码,并对代码进行优化,使得反编译后的代码难以理解。可以在项目的build.gradle文件中配置混淆规则,如启用ProGuard混淆。 2. 加密敏感数据:对于敏感数据,可以使用加密算法进行加密处理,使得反编译后的代码无法直接获取到明文数据。 3. 使用动态加载:将一部分代码或资源以加密形式存储在服务器端,通过动态加载的方式在运行时进行解密和加载。这样可以减少静态分析的可能性。 4. 使用JNI(Java Native Interface):将关键代码使用JNI封装,以本地代码的形式实现,这样可以使得反编译后的代码无法直接获取到关键逻辑。 5. 使用数字签名:为APK文件添加数字签名,确保应用程序的完整性和真实性。如果APK文件被篡改,数字签名将无效,从而防止被恶意修改和破解。 总结起来,通过代码混淆、数据加密、动态加载、使用JNI和数字签名等方式可以有效地提高Android代码的安全性,减少反编译的可能性。但需要注意,这些方法并不能完全防止反编译,只能增加攻击者的难度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android反编译工具与实践](https://blog.csdn.net/lfdfhl/article/details/129941419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [android 防止反编译 安全加固技术](https://blog.csdn.net/skyjie6/article/details/118388579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值