Android 混淆jar的经验分享

最新推荐文章于 2023-04-21 14:22:45 发布
最新推荐文章于 2023-04-21 14:22:45 发布
阅读量1k 收藏
点赞数
分类专栏: android 移动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwangli6/article/details/72855709
版权
android 同时被 2 个专栏收录
146 篇文章 1 订阅
订阅专栏
移动
138 篇文章 0 订阅
订阅专栏

一.关于混淆jar

目前所有第三方加固工具,均只对Apk进行加固,而对jar不加固.因此对jar加固可以使用Platform-tools下的Guardprogui 来完成.

这个工具在 (Android SDK根目录)/sdk/tools/proguard/bin/proguardgui.sh
运行后界面是这样的


Paste_Image.png

二.配置文件Proguard.pro

它需要是配置文件来完成混淆,如果不会写,可以在每个设置窗口手工来设置,但是不太建议这样做

但是它的格式跟Eclipse里的proguard-project.txt 不一样,不能直接用,可以先随便填一下,保存为一个proguard.pro文件来修改.

注意这个是针对java的,而Android需要改写一下.
删除java rt库的支持即这一句 -libraryjars /Library/Java/JavaVirtualMachines/jdk1.7.0_71.jdk/Contents/Home/jre/lib/rt.jar
加入你相应的Android 库的路径
-libraryjars bin/adt-bundle-mac-x86_64-20140702/sdk/platforms/android-20/android.jar

否则象Activity 类均提示找不到,两者者保留会提示大量重复符号.

最重要几个配置

#输入jar,即需要混淆jar
-injars Documents/android-workspace/android-20151125/nfc/bin/nfc.jar
#输出jar ,即混淆后jar
-outjars Documents/android-workspace/android-20151125/nfc/bin/nfc-release.jar

#引用的第三方库
-libraryjars Documents/android-workspace/android-20151125/nfc/libs/guavalib.jar

#需要保护的类
-keep  class cn.bluedrum.apicloud.nfc.NfcTagModule {
    public <methods>;

}

三.常见错误

在Eclipse里

com.uzmap.pkg.uzcore.uzmodule.UZModule.getContext
is a library method.

意思是这个方法是第三方包方法,不需要keep

Note: the configuration refers to the unknown class 'javax.swing.plaf.ComponentUI'
Note: the configuration refers to the unknown class 'javax.swing.plaf.ComponentUI'
Note: the configuration refers to the unknown class 'javax.swing.JComponent'Note: there were 3 references to unknown classes.

这是是讲缺省的Progurad.pro中对于 javax.swing.JComponent 是不需要keep,这是桌面类,在Android下无关

三.混淆效果增强

在Android studio 强大的反编译功能,Proguard 的效果只是聊胜于无,


Paste_Image.png

因此对于Android高手而言,jar是无法防住,通常只是增加开发者破解成本,

有一种快速增强方法,只在Proguard.pro增加一行,即可大大增加混淆难度,
https://github.com/qbeenslee/gradle-proguard-dictionary

增加内容如下

-obfuscationdictionary dictionary.txt

亲测有用,注意他是只对成员函数和数据成员才会混淆,所以对于重要和频繁的局域变量,在没有并发的情况下,可以做成成员变量,效果更好.


Paste_Image.png

四.附录.最终成功的Proguard.pro

-injars Documents/android-workspace/android-20151125/nfc/bin/nfc.jar
-outjars Documents/android-workspace/android-20151125/nfc/bin/nfc-release.jar

#-libraryjars /Library/Java/JavaVirtualMachines/jdk1.7.0_71.jdk/Contents/Home/jre/lib/rt.jar
-libraryjars bin/adt-bundle-mac-x86_64-20140702/sdk/platforms/android-20/android.jar
-libraryjars Documents/android-workspace/android-20151125/nfc/libs/apiEngine-v1.1.0.jar
-libraryjars Documents/android-workspace/android-20151125/nfc/libs/guavalib.jar



# cn.bluedrum.apicloud.nfc.NfcTagModule
#-whyareyoukeeping class cn.bluedrum.apicloud.nfc.NfcTagModule {
-keep  class cn.bluedrum.apicloud.nfc.NfcTagModule {
    public <methods>;

}

-obfuscationdictionary /Users/pro/dictionary.txt

#-keep class com.uzmap.pkg.uzcore.* {
#    public <fields>;
#    public <methods>;
#}

#-keep class com.uzmap.pkg.uzcore.uzmodule.UZModule{
#   public <methods>;
#}

# Keep - Applications. Keep all application classes, along with their 'main'
# methods.
-keepclasseswithmembers public class * {
    public static void main(java.lang.String[]);
}

# Also keep - Enumerations. Keep the special static methods that are required in
# enumeration classes.
-keepclassmembers enum  * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

# Also keep - Database drivers. Keep all implementations of java.sql.Driver.
-keep class * extends java.sql.Driver

# Also keep - Swing UI L&F. Keep all extensions of javax.swing.plaf.ComponentUI,
# along with the special 'createUI' method.
#-keep class * extends javax.swing.plaf.ComponentUI {
#    public static javax.swing.plaf.ComponentUI createUI(javax.swing.JComponent);
#}

# Keep names - Native method names. Keep all native class/method names.
-keepclasseswithmembers,allowshrinking class * {
    native <methods>;
}

# Remove - System method calls. Remove all invocations of System
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.System {
    public static long currentTimeMillis();
    static java.lang.Class getCallerClass();
    public static int identityHashCode(java.lang.Object);
    public static java.lang.SecurityManager getSecurityManager();
    public static java.util.Properties getProperties();
    public static java.lang.String getProperty(java.lang.String);
    public static java.lang.String getenv(java.lang.String);
    public static java.lang.String mapLibraryName(java.lang.String);
    public static java.lang.String getProperty(java.lang.String,java.lang.String);
}

# Remove - Math method calls. Remove all invocations of Math
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.Math {
    public static double sin(double);
    public static double cos(double);
    public static double tan(double);
    public static double asin(double);
    public static double acos(double);
    public static double atan(double);
    public static double toRadians(double);
    public static double toDegrees(double);
    public static double exp(double);
    public static double log(double);
    public static double log10(double);
    public static double sqrt(double);
    public static double cbrt(double);
    public static double IEEEremainder(double,double);
    public static double ceil(double);
    public static double floor(double);
    public static double rint(double);
    public static double atan2(double,double);
    public static double pow(double,double);
    public static int round(float);
    public static long round(double);
    public static double random();
    public static int abs(int);
    public static long abs(long);
    public static float abs(float);
    public static double abs(double);
    public static int max(int,int);
    public static long max(long,long);
    public static float max(float,float);
    public static double max(double,double);
    public static int min(int,int);
    public static long min(long,long);
    public static float min(float,float);
    public static double min(double,double);
    public static double ulp(double);
    public static float ulp(float);
    public static double signum(double);
    public static float signum(float);
    public static double sinh(double);
    public static double cosh(double);
    public static double tanh(double);
    public static double hypot(double,double);
    public static double expm1(double);
    public static double log1p(double);
}

# Remove - Number method calls. Remove all invocations of Number
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.* extends java.lang.Number {
    public static java.lang.String toString(byte);
    public static java.lang.Byte valueOf(byte);
    public static byte parseByte(java.lang.String);
    public static byte parseByte(java.lang.String,int);
    public static java.lang.Byte valueOf(java.lang.String,int);
    public static java.lang.Byte valueOf(java.lang.String);
    public static java.lang.Byte decode(java.lang.String);
    public int compareTo(java.lang.Byte);
    public static java.lang.String toString(short);
    public static short parseShort(java.lang.String);
    public static short parseShort(java.lang.String,int);
    public static java.lang.Short valueOf(java.lang.String,int);
    public static java.lang.Short valueOf(java.lang.String);
    public static java.lang.Short valueOf(short);
    public static java.lang.Short decode(java.lang.String);
    public static short reverseBytes(short);
    public int compareTo(java.lang.Short);
    public static java.lang.String toString(int,int);
    public static java.lang.String toHexString(int);
    public static java.lang.String toOctalString(int);
    public static java.lang.String toBinaryString(int);
    public static java.lang.String toString(int);
    public static int parseInt(java.lang.String,int);
    public static int parseInt(java.lang.String);
    public static java.lang.Integer valueOf(java.lang.String,int);
    public static java.lang.Integer valueOf(java.lang.String);
    public static java.lang.Integer valueOf(int);
    public static java.lang.Integer getInteger(java.lang.String);
    public static java.lang.Integer getInteger(java.lang.String,int);
    public static java.lang.Integer getInteger(java.lang.String,java.lang.Integer);
    public static java.lang.Integer decode(java.lang.String);
    public static int highestOneBit(int);
    public static int lowestOneBit(int);
    public static int numberOfLeadingZeros(int);
    public static int numberOfTrailingZeros(int);
    public static int bitCount(int);
    public static int rotateLeft(int,int);
    public static int rotateRight(int,int);
    public static int reverse(int);
    public static int signum(int);
    public static int reverseBytes(int);
    public int compareTo(java.lang.Integer);
    public static java.lang.String toString(long,int);
    public static java.lang.String toHexString(long);
    public static java.lang.String toOctalString(long);
    public static java.lang.String toBinaryString(long);
    public static java.lang.String toString(long);
    public static long parseLong(java.lang.String,int);
    public static long parseLong(java.lang.String);
    public static java.lang.Long valueOf(java.lang.String,int);
    public static java.lang.Long valueOf(java.lang.String);
    public static java.lang.Long valueOf(long);
    public static java.lang.Long decode(java.lang.String);
    public static java.lang.Long getLong(java.lang.String);
    public static java.lang.Long getLong(java.lang.String,long);
    public static java.lang.Long getLong(java.lang.String,java.lang.Long);
    public static long highestOneBit(long);
    public static long lowestOneBit(long);
    public static int numberOfLeadingZeros(long);
    public static int numberOfTrailingZeros(long);
    public static int bitCount(long);
    public static long rotateLeft(long,int);
    public static long rotateRight(long,int);
    public static long reverse(long);
    public static int signum(long);
    public static long reverseBytes(long);
    public int compareTo(java.lang.Long);
    public static java.lang.String toString(float);
    public static java.lang.String toHexString(float);
    public static java.lang.Float valueOf(java.lang.String);
    public static java.lang.Float valueOf(float);
    public static float parseFloat(java.lang.String);
    public static boolean isNaN(float);
    public static boolean isInfinite(float);
    public static int floatToIntBits(float);
    public static int floatToRawIntBits(float);
    public static float intBitsToFloat(int);
    public static int compare(float,float);
    public boolean isNaN();
    public boolean isInfinite();
    public int compareTo(java.lang.Float);
    public static java.lang.String toString(double);
    public static java.lang.String toHexString(double);
    public static java.lang.Double valueOf(java.lang.String);
    public static java.lang.Double valueOf(double);
    public static double parseDouble(java.lang.String);
    public static boolean isNaN(double);
    public static boolean isInfinite(double);
    public static long doubleToLongBits(double);
    public static long doubleToRawLongBits(double);
    public static double longBitsToDouble(long);
    public static int compare(double,double);
    public boolean isNaN();
    public boolean isInfinite();
    public int compareTo(java.lang.Double);
    public <init>(byte);
    public <init>(short);
    public <init>(int);
    public <init>(long);
    public <init>(float);
    public <init>(double);
    public <init>(java.lang.String);
    public byte byteValue();
    public short shortValue();
    public int intValue();
    public long longValue();
    public float floatValue();
    public double doubleValue();
    public int compareTo(java.lang.Object);
    public boolean equals(java.lang.Object);
    public int hashCode();
    public java.lang.String toString();
}

# Remove - String method calls. Remove all invocations of String
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.String {
    public <init>();
    public <init>(byte[]);
    public <init>(byte[],int);
    public <init>(byte[],int,int);
    public <init>(byte[],int,int,int);
    public <init>(byte[],int,int,java.lang.String);
    public <init>(byte[],java.lang.String);
    public <init>(char[]);
    public <init>(char[],int,int);
    public <init>(java.lang.String);
    public <init>(java.lang.StringBuffer);
    public static java.lang.String copyValueOf(char[]);
    public static java.lang.String copyValueOf(char[],int,int);
    public static java.lang.String valueOf(boolean);
    public static java.lang.String valueOf(char);
    public static java.lang.String valueOf(char[]);
    public static java.lang.String valueOf(char[],int,int);
    public static java.lang.String valueOf(double);
    public static java.lang.String valueOf(float);
    public static java.lang.String valueOf(int);
    public static java.lang.String valueOf(java.lang.Object);
    public static java.lang.String valueOf(long);
    public boolean contentEquals(java.lang.StringBuffer);
    public boolean endsWith(java.lang.String);
    public boolean equalsIgnoreCase(java.lang.String);
    public boolean equals(java.lang.Object);
    public boolean matches(java.lang.String);
    public boolean regionMatches(boolean,int,java.lang.String,int,int);
    public boolean regionMatches(int,java.lang.String,int,int);
    public boolean startsWith(java.lang.String);
    public boolean startsWith(java.lang.String,int);
    public byte[] getBytes();
    public byte[] getBytes(java.lang.String);
    public char charAt(int);
    public char[] toCharArray();
    public int compareToIgnoreCase(java.lang.String);
    public int compareTo(java.lang.Object);
    public int compareTo(java.lang.String);
    public int hashCode();
    public int indexOf(int);
    public int indexOf(int,int);
    public int indexOf(java.lang.String);
    public int indexOf(java.lang.String,int);
    public int lastIndexOf(int);
    public int lastIndexOf(int,int);
    public int lastIndexOf(java.lang.String);
    public int lastIndexOf(java.lang.String,int);
    public int length();
    public java.lang.CharSequence subSequence(int,int);
    public java.lang.String concat(java.lang.String);
    public java.lang.String replaceAll(java.lang.String,java.lang.String);
    public java.lang.String replace(char,char);
    public java.lang.String replaceFirst(java.lang.String,java.lang.String);
    public java.lang.String[] split(java.lang.String);
    public java.lang.String[] split(java.lang.String,int);
    public java.lang.String substring(int);
    public java.lang.String substring(int,int);
    public java.lang.String toLowerCase();
    public java.lang.String toLowerCase(java.util.Locale);
    public java.lang.String toString();
    public java.lang.String toUpperCase();
    public java.lang.String toUpperCase(java.util.Locale);
    public java.lang.String trim();
}

# Remove - StringBuffer method calls. Remove all invocations of StringBuffer
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.StringBuffer {
    public <init>();
    public <init>(int);
    public <init>(java.lang.String);
    public <init>(java.lang.CharSequence);
    public java.lang.String toString();
    public char charAt(int);
    public int capacity();
    public int codePointAt(int);
    public int codePointBefore(int);
    public int indexOf(java.lang.String,int);
    public int lastIndexOf(java.lang.String);
    public int lastIndexOf(java.lang.String,int);
    public int length();
    public java.lang.String substring(int);
    public java.lang.String substring(int,int);
}

# Remove - StringBuilder method calls. Remove all invocations of StringBuilder
# methods without side effects whose return values are not used.
-assumenosideeffects public class java.lang.StringBuilder {
    public <init>();
    public <init>(int);
    public <init>(java.lang.String);
    public <init>(java.lang.CharSequence);
    public java.lang.String toString();
    public char charAt(int);
    public int capacity();
    public int codePointAt(int);
    public int codePointBefore(int);
    public int indexOf(java.lang.String,int);
    public int lastIndexOf(java.lang.String);
    public int lastIndexOf(java.lang.String,int);
    public int length();
    public java.lang.String substring(int);
    public java.lang.String substring(int,int);
}
旺仔哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProGuard详解
李江东
05-03 4万+
综述   对于ProGuard工具想必我们都不陌生,它能够通过移除无用代码,使用简短无意义的名称来重命名类,字段和方法。从而能够达到压缩、优化和混淆代码的目的。最终我们会获取一个较小的apk文件,并且我们这个通过ProGuard处理的apk文件更难于进行逆向工程。 ProGuard工作原理简介   ProGuard能够对Java类中的代码进行压缩(Shrink),优化(Optimize)...
ProGuard的实例
蜗牛快跑
03-05 2816
android google 使用 ProGuard 混淆,优化,压缩代码。翻译ProGuard实例。
proguard 的使用,加密jar
babytiger的专栏
07-06 1090
下载6.2.2的 https://download.csdn.net/download/kouwoo/12548260 系统中默认放在C:\Users\Administrator\AppData\Local\Android\Sdk\tools\proguard是4.7的 把最新的6.2.2解压缩覆盖原来的就可以了 运行bin\proguardgui.bat 在input/Output中输入你要加密的jar文件和输出文件 , proguard的配置参考下面 https://blo...
android jar包代码混淆工具,详解Android的反编译和代码混淆
weixin_42476888的博客
05-25 643
前言包括以下内容要反编译apk需要下面3个工具反编译资源文件反编译类文件代码混淆要反编译apk需要下面3个工具1、apktool(资源文件获取)作用:资源文件获取,可以提取图片文件和布局文件进行使用查看2、dex2jar(源文件获取)作用:将APK反编译成java源码(classes.dex转化成jar文件)3、jd-gui作用:查看APK中classes.dex转化成的jar文件,即源码文件下面...
Android studio jar 生成与混淆
gd6321374的专栏
04-21 836
最近在这家公司,又要搞被安排搞Android 开发,许久没有碰过Android ,又要重新拾起来,这次需要调试底层,并且封装sdk 供给客户进行二次开发,并且老板要求不能让客户知道具体细节,因此,只能对封装好的jar 进行混淆。因此,写下这边文章,进行记录。4.1 在build.gradle 同一个目录下,创建 proguard-rules.pro 文件。3. 在app的 模块的build.gradle 在末尾加上下述代码。鼠标点击 红色圈中,生成的jar位于左边去圈中的位置。2.3 JDK 编译环境。
Android-混淆分享里面包含了示例代码和markdown文件
08-12
"Android-混淆分享"项目提供了一个详细的学习资源,帮助开发者理解和实践如何保护自己的应用程序免受逆向工程的攻击。这个压缩包文件"share-proguard-master"包含了示例代码和markdown文件,它们将引导我们深入了解...
MyApplication.zip
06-06
Android开发中,开发者会记录他们的编程经验,分享技术难点的解决办法,或者提供项目的源代码供他人学习参考。 【标签】"android" 明确指出这个项目是关于Android平台的。Android是一种开源的操作系统,主要用于...
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
最新发布
02-28
作者可能会分享如何使用工具如dex2jar、JD-GUI来将Dalvik字节码转换为Java源代码,以便于阅读和分析。此外,他可能还会提及动态调试技巧,比如使用Android Debug Bridge (ADB)、 Frida 或者 Xposed 框架来监控应用...
2021年安卓逆向系统培训课程【视频课程】下载整理.zip
08-20
【标题】2021年安卓逆向系统培训课程涵盖了Android...这门课程将通过理论讲解和实战演练,帮助程序员提升在Android逆向工程方面的技能,从而更好地保护自己的应用免受攻击,同时也能为开发更安全的软件提供宝贵的经验。
MyWeiXin.zip
12-16
开发者鼓励用户下载并研究这些代码,可能是为了分享技术经验,或者提供了一个基础框架供他人进行二次开发。 【标签】虽然没有提供具体的标签,但根据标题和描述,我们可以推测这可能与Android应用开发、微信小程序...
Android studio和Eclipse分别生成jar包并混淆jar包的demo
03-25
详细可以查看文章:http://blog.csdn.net/wx_jin/article/details/50976894
app_pkg.zip
10-22
Android系统第三方SDK和包名的对应关系表,可通过SDK的包名判断该SDK是什么?
Android -- jar混淆
浩海的专栏
02-16 1196
1. 什么是代码混淆 代码混淆是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。防止其它用户使用反编译软件获得我方代码,增加代码的安全性。 例如我们与其它公司进行技术协作,我们需要为对方提供Jar包,但不想将源代码泄露给对方,这时可以通过代码混淆技术来对代码进行保护。 2. Android系统中怎样对jar包进行混淆 Android的sdk中提供了专门进行代码混淆
android studio 代码混淆如何忽略第三方jar
热门推荐
李小冰的博客
07-07 3万+
android studio 代码混淆如何忽略第三方jar包 日前在打包混淆包含第三方jar包的android studio项目时 报出了各种错误,但是debug版本却能正常运行,于是怀疑android studio 打包的时候把第三方jar包给混淆了,第三方jar包有些已经混淆过,再混淆一次,那肯定会出现蛋疼的问题。
混淆jar包总结
无为
07-07 4321
首先是android混淆配置:
android studio 混淆打包jar的步骤
weixin_40987957的博客
11-25 718
123
android发送邮件
科技助力教育,让学生快乐学习,享受学习
06-14 3637
android studio邮件开发记录
android 混淆
07-27
Android混淆是一种通过对代码进行重命名和优化来增加应用程序安全性和性能的技术。在Android开发中,可以使用自带的混淆工具来进行代码混淆。默认情况下,Android SDK提供了一些默认的混淆文件,如proguard-android....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值