android 代码 混淆

最新推荐文章于 2022-12-28 17:59:14 发布
最新推荐文章于 2022-12-28 17:59:14 发布
阅读量138 收藏
点赞数
分类专栏: Android 安全 文章标签: Android  代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010324235/article/details/83446432
版权

       代码混淆对于每个上线的应用来说,是安全方面最基本的操作。也是每个Android 开发者必备知识点,但是对于初学者来说这方面的内容很容易被忽略。毕竟不添加混淆 APP 也照样可以跑起来。当然这样的应用是很不安全的,利用 反编译工具 我们可以轻松 看到 工程的源码。很多信息就会直白的暴露别人面前。

  

上图是 我利用反编译工具 jadx-gui 查看的 我的一个 未经过 代码混淆打包 的apk  的文件。 是不是看完心慌慌的,自己信心苦苦写的代码 就这样完全的展示给别人看了。

如何 反编译 得到 apk 中的源码,可以查看这篇文章

https://blog.csdn.net/u010324235/article/details/83446655

接下来我们要介绍代码 混淆

我们先看一下经过代码混淆后的apk 反编译后的代码结构

  我们可以看到有些包名和类名都变成了abcd了 ,源码中 也有很多 abcd  这样一来 阅读起来就很难了,即使拿到这样的源码也很难 看懂代码中的内容,这就是代码混淆的作用。

在开启代码混淆之前首先要思考一下,哪些代码是不可以被混淆的,如上图中,我们看到百度地图中的内容就没有被混淆,都是原原本本的类名和方法名。

首先第一个就是在AndroidManifest.xml中静态注册的四大组件 ,当然也包括自定义的application。因为这些静态注册的组件如果被混淆了肯定就找不到了。

第二个 实现了 Serializable 的类不能被混淆,否则反序列化的时候要出错。

第三个 support v4 和v7 还有 design 里的内容不能被混淆,这是系统的内容。

第四个 自定义的view 不能被混淆, 不然我们在layout中使用view 的时候回找不到

第五个 泛型不能混淆

第六个 实体类不能被混淆,gson 会报错

滴七个 引入的module jar lib 不能被混淆 一般使用第三方 jar 包网站中会说明 如何进行代码混淆 

开启代码混淆 我们在 

build.gradle 文件中 设置minfyEnabled 为 true

  release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

然后在  proguard-rules.pro 文件中keep 住我们 不需要混淆的地方

首先是每个apk都需要用到的 

#1.基本指令区
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
-dontpreverify
-verbose
-ignorewarning
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable

#2.默认保留区
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

-keepclasseswithmembernames class * {
    native <methods>;
}
-keepclassmembers class * extends android.app.Activity{
    public void *(android.view.View);
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}

-keepclassmembers class * {
    void *(**On*Event);
}

#3.webview
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
   public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, jav.lang.String);
}

然后是 第三方的 jar 官方文档中有介绍的我们直接加载里面就好

# 百度地图
-keep class com.baidu.** {*;}
-keep class mapsdkvi.com.** {*;}
-dontwarn com.baidu.**

#极光推送
-dontoptimize
-dontpreverify

-dontwarn cn.jpush.**
-keep class cn.jpush.** { *; }
-keep class * extends cn.jpush.android.helpers.JPushMessageReceiver { *; }

-dontwarn cn.jiguang.**
-keep class cn.jiguang.** { *; }

之后是 v4 v7 design

# support-v4
-dontwarn android.support.v4.**
-keep class android.support.v4.app.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v4.** { *; }


# support-v7
-dontwarn android.support.v7.**
-keep class android.support.v7.internal.** { *; }
-keep interface android.support.v7.internal.** { *; }
-keep class android.support.v7.** { *; }

# support design
-dontwarn android.support.design.**
-keep class android.support.design.** { *; }
-keep interface android.support.design.** { *; }
-keep public class android.support.design.R$* { *; }

还有项目中可能用到的 框架

#glide
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
  **[] $VALUES;
  public *;
}
#arouter
-keep public class com.alibaba.android.arouter.routes.**{*;}
-keep class * implements com.alibaba.android.arouter.facade.template.ISyringe{*;}

#Rxjava RxAndroid
-dontwarn rx.*
-dontwarn sun.misc.**

-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
   long producerIndex;
   long consumerIndex;
}

-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode producerNode;
}

-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
    rx.internal.util.atomic.LinkedQueueNode consumerNode;
}

# okhttp
-dontwarn com.squareup.okhttp.**
-keep class com.squareup.okhttp.{*;}
#retrofit
-dontwarn retrofit.**
-keep class retrofit.** { *; }
-keepattributes Signature
-keepattributes Exceptions
-dontwarn okio.**

#gson
-keep class com.google.gson.** {*;}
-keep class com.google.**{*;}
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.stream.** { *; }
-keep class com.google.gson.examples.android.model.** { *; }

还有就是我们需要把我们项目中国的实体类keep住 我们可以吧 javabean 都放在一个文件夹下面,然后用下面的 语句 就可以使得整个文件夹下面的实体类都不被混淆

#实体类
-keep class 所在文件夹路径.** { *; }

还有就是一些引用的第三方jar并没有文档告诉我们怎么混淆。我们可以直接使用包名

#jar 包
-keep class 包名.** { *; }

差不多就是上面这些 需要注意的地方千万别漏掉 。欢迎补充。

Nate-fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
as中的代码混淆设置
jakezhang1990的专栏
02-18 627
代码混淆,也是在build.gradle(app)这个配置文件中,进行的, buildTypes { release { minifyEnabled false//true表示进行混淆,false表示不混淆 proguardFiles getDefaultProguardFile('proguard-android.txt'),...
安卓:Could not find method useProguard() for arguments [false] on BuildType$AgpDecorated_Decorated{nam
最新发布
weixin_39114763的博客
10-01 569
报错:Could not find method useProguard() for arguments [false] on BuildType$AgpDecorated_Decorated{name=debug, debuggable=true, testCoverageEnabled=false, jniDebuggable=false, pseudoLocalesEnabled=false, renderscriptDebuggable=false, renderscriptOptimLevel=3
DSL element 'useProguard' is obsolete and will be removed soon. Use 'android.enableR8' in gradle.pro
guangdeshishe的博客
08-22 8260
gradle升级到com.android.tools.build:gradle:3.5.0这个版本之后就出现标题这个提示: DSL element ‘useProguard’ is obsolete and will be removed soon. Useandroid.enableR8’ in gradle.properties 出现这个警告是因为build.gradle里配置了 'u...
android proguard 代码混淆有什么用,Android ProGuard 代码混淆那些事儿
weixin_39609457的博客
05-27 349
Android 开发中为了代码安全一般都会使用 ProGuard 进行代码混淆,它可以把类名、属性名和方法名变为毫无意义的 a, b, c 等,但是有些代码是不需要混淆的,这时需要配置 proguard-rules.pro 文件。这是许多开发者对代码混淆的认识,但是 ProGuard 更深入的内容呢,如何配置混淆规则呢,下面我就分享下 AndroidProGuard 那些事。先敲敲黑板,划下...
DSL element ‘useProguard‘ is obsolete and will be removed soon. Useandroid.enableR8‘ in gradle.pro
半身风雪
12-28 1706
DSL element 'useProguard' is obsolete and will be removed soon. Use 'android.enableR8' in gradle.properties to switch between R8 and Proguard.. Affected Modules: app
Android代码混淆的写法总结
08-27
Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...
详解Android代码混淆实战
01-06
什么是代码混淆Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,...
Android代码混淆及签名.doc
12-01
"Android代码混淆及签名" Android 代码混淆是指对 Android 应用程序的源代码进行混淆处理,以防止别人反编译和盗取源代码代码混淆可以使得反编译变得困难,但是不能完全阻止反编译。 Android 代码混淆可以通过...
Android代码混淆
08-13
高版本Android项目下的proguard-project.txt,里边包含了常规混淆,以及防止第三方混淆代码
idea 导入gradle一直转圈圈_buildTypes——安卓gradle
weixin_39611070的博客
10-23 437
目录一、前言二、buildTypes三、buildType1、buildTypes存在形式2、buildTypes 中属性的意义3、buildTypes 中方法的意义四、写在最后一、前言继上一篇博客分享了defaultConfig 中可配置参数的含义,今天我们来分享另一个我们也很熟悉的buildTypes。二、buildTypesbuildTypes也是存在于每个应用级模块中的 ...
混淆Proguard)用法
bihansheng2010的博客
05-09 1万+
混淆Proguard)用法
proguard 使用
热门推荐
lpdx111的专栏
06-13 1万+
proguard 使用 Proguard用于混淆java代 码,使代码变为由难懂的,无规律的字符命名的各种方法和类,保护自己的劳动成果。个人认为proguard混淆纯java项目比较理想,比如j2me的MIDLET,如果项目是web项 目,特别是使用Struts+Spring+Hibernate架构的,由于牵涉到很多需要反射的类,所有不适合把整个项目进行混淆。 可以从这里下载到最新的Pro
ProGuard的介绍以及参数说明
跳跳的博客
03-27 4323
什么是proguardproguard是一个用于对代码进行瘦身,优化,混淆的java类库,可以把没有用到的方法,变量,属性等自动移除,经过proguad处理的jar包,size会更小,运行更快,还可以增加反编译的难度。典型应用减少jar包的size,加快启动速度优化服务的代码,提升性能保护jar不被反编译和篡改proguard相比于其他java混淆工具的主要优势是基于模板的配置(原文:compac...
ProGuard参数使用说明
杰哥哥的专栏
03-03 4418
ProGuard 使用说明 本文主要是翻译proguad的官方文档,以便以后使用的时候不需要再次去看英文,每次写proguard总是那么痛苦,必须写个博客记录一下,有些地方的意思我也不懂,有注明原文,只能怪自己英语太渣!! 什么是proguard proguard是一个用于对代码进行瘦身,优化,混淆的java类库,可以把没有用到的方法,变量,属性等自动移除,经过proguad处理的app
ProGuard-Java代码混淆(把类和变量混淆成诸如abcdefg的样子)
xiao190128的专栏
08-16 6633
首先下载混淆工具: http://proguard.sourceforge.net/downloads.html  如果你是初学者,又急于使用混淆功能,不用去找其他什么工具了,就这个就够了。  第一步:将我们的代码从eclipse中以普通export的方式导出成一个jar包,只导出src中的代码,其他钩全部去掉,右边的那些资源文件什么的也要去掉钩。导出之后放在桌面,直到混淆完成之前都不要移动这个j...
Android apk 安全措施详细说明(签名、混淆、加固、H5安全方案)
superzhang6666的博客
12-29 6036
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
How To Use Proguard in Android APP
weixin_30690833的博客
11-02 81
  在Android开发完成即将发布给用户使用时,还有最后重要的一步:代码混淆,这时候,Proguard就派上用场了,大家谁也不想辛辛苦苦写的代码太容易被别人反编译过来,而Proguard就是帮我们实现这一目的的工具。关于Proguard是什么,有什么特点,可以在这个链接了解:http://proguard.sourceforge.net/,简单来说,Proguard有如下几大功能:   S...
maven+proguard混淆
lin_pn的博客
11-16 3777
混淆好处:代码难以阅读,反编译,proguard混淆代码.class文件 项目用的springBoot-2.0.4版本,proguard得用6.0.3版本,不然会报错,在pom.xml文件添加混淆插件 &lt;plugin&gt; &lt;!-- proguard混淆插件--&gt; &lt;groupId&gt;com.github.wvengen&lt;/groupId&...
使用新的 Android Studio 加速你的开发
edhroyal的专栏
05-03 2843
Android 开发者最头痛的问题之一就是在开发的时候,随便改一点东西,就需要编译好长时间,然后再花很长时间装上 APK,然后运行。 为了解决这个问题,Google 的工程师们在不断的努力,最终,闪亮闪亮的 Android Studio 2.1 stable 登场!
Android 代码混淆
09-27
Android代码混淆是一种通过对代码进行加密和重命名等操作来增加代码的安全性和可读性的技术。它可以使反编译者难以理解和修改代码,从而提高应用的安全性。代码混淆可以通过使用工具如ProGuard来实现。 代码混淆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值