Android混淆——混淆语法及问题

最新推荐文章于 2024-04-14 20:19:33 发布
最新推荐文章于 2024-04-14 20:19:33 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42046829/article/details/104796960
版权
本文介绍了Android代码混淆的重要性和作用,包括保护APK免受逆向工程攻击和减小体积。详细讲解了如何开启混淆,如在build.gradle文件中设置混淆规则,并探讨了混淆语法,如类名、内容、特定内容、类成员的混淆处理。同时,提出了组件化混淆的最佳实践,建议在每个module单独配置混淆规则,以避免冗余和管理复杂性。最后,针对混淆中可能遇到的问题,如第三方框架和反射类的混淆处理,给出了相应的解决策略。
摘要由CSDN通过智能技术生成

一、简介

代码混淆(Obfuscated code)是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。

1.优点

令 APK 难以被逆向工程,即很大程度上增加反编译的成本。此外,Android 当中的"混淆"还能够在打包时移除无用资源,显著减少 APK 体积。

2.建议

发布一款应用除了设minifyEnabled为ture,你也应该设置zipAlignEnabled为true,像Google Play强制要求开发者上传的应用必须是经过zipAlign的,zipAlign可以让安装包中的资源按4字节对齐,这样可以减少应用在运行时的内存消耗。

二、启动混淆

通过工程下的build.gradle文件中的开启混淆开关和配置混淆规则文件

buildTypes {
   
        release {
   
            //不显示log
            buildConfigField "boolean", "LOG_DEBUG", "false"
            //开启混淆
            minifyEnabled true
            //开启资源压缩
            shrinkResources true
            //Zipalign优化
            zipAlignEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
}
  • shrinkResources:资源压缩
  • zipAlignEnabled:Zipalign优化
  • minifyEnabled:混淆开关
  • proguard-android.txt:SDK中默认proguard的配置规则
  • proguard-rules.pro:自定义proguard的配置规则

三、混淆语法

1.类名

对类名进行keep操作只是将类名keep住,但方法和变量仍然会被混淆

# 一颗星表示keep当前本包下的类名,子包下的类名是会被混淆的
-keep class com.example.hensen.*
# 两颗星表示keep当前本包下的类名和子包下的类名
-keep class com.example.hensen.**
# 表示keep当前类名
-keep class com.example.hensen.net.NetWorkCache
# 表示keep当前类的内部类的类名
-keep class com.example.hensen.net.NetWorkCache$NetWorkBean

2.内容

对内容进行keep操作不仅可以将类名keep住,还可以对方法和变量keep住

# 一颗星表示keep当前本包下的类名、类的内容
-keep class com.example.hensen.*{
   *;}
# 两颗星表示keep当前本包下的类名、类的内容和子包下的类名、类的内容
-keep class com.example.hensen.**{
   *;}
# 表示keep当前类名、类的内容
-keep class com.example.hensen.net.NetWorkCache{
   *;}
# 表示keep当前类的内部类的类名、内部类的内容
-keep class com.example.hensen.net.NetWorkCache$NetWorkBean{
   *;}

3.特定内容

对特定的内容进行keep操作

-keep class com.example.hensen.net.NetWorkCache{
   
    <init>;# 匹配所有构造器
    <fields>;# 匹配所有变量
    <methods>;# 匹配所有方法

    public <methods>;# 匹配所有共有的方法
    private <methods>;# 匹配所有私有的方法
    public *;# 匹配所有共有的内容
    private *;# 匹配所有私有的内容
    public <init>(java.lang.String);# 匹配特定参数的构造函数
    public void getCache(...);# 匹配任意长度类型参数的方法
}

4.类成员

对类名不需要keep,只需要对类下的方法进行keep操作

# 表示keep特定类下的特定参数的方法,但类名不会被keep
-keepclassmembernames class com.example.hensen.net.NetWorkCache{
   
    public void getCache(java.lang.String);
}

5.类和类成员

作用范围 防止被移出或重命名 防止被重命名
类和类成员 -keep -keepnames
仅类成员 -keepclassmembers -keepclassmembernames
类和类成员(前提是成员都存在) -keepclasseswithmembers -keepclasseswithmembernames

四、混淆通用规则

#############################################
#
# 基本指令区域(没什么别的需求不需要动)
#
#############################################
# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改
-optimizationpasses 5

# 混合时不使用大小写混合,混合后的类名为小写
-dontusemixedcaseclassnames

# 指定不去忽略非公共库的类
-dontskipnonpubliclibraryclasses

# 这句话能够使我们的项目混淆后产生映射文件
#
最低0.47元/天 解锁文章
e电动小马达e
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 代码混淆语法讲解及常用模板
2401_84121702的博客
04-08 696
Android高级架构师之路很漫长,一起共勉吧!
Android代码混淆 proguard语法及常用
05-04
新写的proguard代码混淆的文档 大家可以看看
android混淆语法(android代码混淆工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 288
android 代码混淆算法有哪些 根据SDK的版本不同有2中不同的代码混淆方式,以上的proguard.cfg参数详解中所涉及到的信息是在较低版本SDK下的混淆脚本,事实上在高版本的SDK下混淆的原理和参数也与低版本的相差无几,只是在不同SDK版本的环境下引入混淆脚本的方式有所不同。具体方法如下: 低版本SDK下,项...
Android 常用代码混淆语法
梦翼-的博客
01-14 771
Android提供的proguard.cfg文件可以用来配置代码混淆,不过默认情况下是关闭的,下面是android studio中开启混淆的方法: android { buildTypes { debug{ minifyEnabled true proguardFiles getDefaultProguardFile('progua...
android混淆傻瓜式教程,直接拿去用
u013444182的博客
11-13 640
# Add project specific ProGuard rules here. # By default, the flags in this file are appended to flags specified # in D:\android-sdk-windows/tools/proguard/proguard-android.txt # You can edit the inc...
Android课程设计——背单词软件
07-26
Android课程设计——背单词软件】是一个典型的移动应用开发项目,展示了如何利用Android Studio这一强大的集成开发环境(IDE)来创建一个实用的教育类应用程序。这个项目的核心目标是帮助用户学习和记忆单词,可能...
安卓Android源码——仿Siri的中文语音助理源码.zip
10-09
该压缩包文件“安卓Android源码——仿Siri的中文语音助理源码.zip”提供了创建一个类似苹果Siri的中文语音助手的Android应用程序的源代码。这个项目对于想要学习和理解如何在Android平台上实现自然语言处理(NLP)和...
安卓Android源码——AidlDemo(简单aidl的例子).zip
10-09
在这个“安卓Android源码——AidlDemo”中,我们将深入理解如何创建和使用Aidl。 **1. Aidl基础** Aidl文件的扩展名是`.aidl`,它定义了一组可以在不同进程中调用的方法。Aidl语法接近Java,但更简化,主要用于...
Android代码-[安卓开源]WordPressforAndroid.zip
08-02
通过分析和研究开源的WordPress for Android项目,开发者可以学习到如何构建大型的、功能丰富的Android应用,理解Android最佳实践,以及如何处理网络通信、数据存储、用户认证等复杂问题。此外,参与开源社区的贡献...
安卓混淆语法、关键字、模板
安卓阿哲
12-13 475
Android 混淆语法介绍 首先我们先来看一下 keep 关键字 关键字     描述 keep     保留类和类中的成员,防止被混淆或者移除 keepnames     保留类和类中的成员,防止被混淆,但是当成员没有被引用时会被移除 keepclassmembers     只保留类中的成员,防止他们被混淆或者移除 keepclassmembersnames     只保留类中的成员,防止...
Android 混淆 配置 语法 基础
Freetofly白的博客
02-27 520
综述 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有 app 都应该开启混淆。 首先,这里说的的混淆其实是包括了代码压缩、代码混淆以及资源压缩等的优化过程。依靠 ProGuard,混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避64K方法数的瓶颈;同时,将类、类成员、方法重命名为无意义的简短名称,增加了逆向工程的难度。而依靠 Gr
Android 代码混淆语法讲解及常用模板(1)
最新发布
2301_79056696的博客
04-14 744
在此为大家准备了四节优质的Android高级进阶视频:架构师项目实战——全球首批Android开发者对Android架构的见解在此为大家准备了四节优质的Android高级进阶视频:架构师项目实战——全球首批Android开发者对Android架构的见解。
Android混淆之Proguard的语法总结
探索者李小白的博客
11-04 709
前言 首先我们来思考这样一个问题,为什么我们需要混淆项目代码? 原因很简单,作为开发者或者企业,你总不会希望自己辛辛苦苦创造出来的东西轻易的被黑客反编译或破解吧,尤其是现在很多app项目嵌入了支付的功能,如果被发现了代码漏洞,后果不堪设想,为了有效预防这个问题Android中提供了proguard文件来对项目进行混淆。 proguard的官方介绍 Proguard通过移除没有用到的代码以及...
Android 代码混淆语法讲解及常用模板,app架构图
m0_64319000的博客
11-18 610
-keepclassmembers class *.R$ { public static ; } 表示不混淆 R 类中 的 static 变量,在 R 类中。这些资源 ID 是系统自动帮我们生成的,混淆了就无法找到相应的资源。 -dontwarn android.support.** 表示混略 android.support 包下代码的警告。因为 android.support 包下,许多类都是在高版本中才能使用的,不过你不用担心低版本使用了会报错,因为在 support 包里面的类都已经对版本进行判断,所
android打包混淆语法规则详解
Android技术之家
04-28 752
前言 在使用Android Studio混淆打包时,该IDE自身集成了Java语言的ProGuard作为压缩,优化和混淆工具,配合Gradle构建工具使用很简单。只需要在工程应用目录的gradle文件中设置minifyEnabled为true即可。然后我们就可以到proguard-rules.pro文件中加入我们的混淆规则了。ProGuard作用压缩(Shrinking):默认开启,用以减小应用体...
经常混淆的几点语法
GoodShot的专栏
06-21 729
class Program     {         static void Main(string[] args)         {                        //1.对象初始化(器),它能初始化一个对象中的所有允许访问的字段和属性。具体地说,在创建对象的构造器调用之后,你现在可以增加一对大括号,并在其中添加一个成员初始化列表。每个成员的初始化操作都是一个赋值
android混淆语法
07-27
Android混淆是一种用于保护应用程序代码的技术,它通过对代码进行重命名、删除无用代码和添加混淆代码等方式,使得逆向工程变得困难,从而增强应用程序的安全性。下面是一些常见的Android混淆语法: 1. -dontwarn:用于阻止特定类或包出现警告信息。 例如:-dontwarn com.example.app.** 2. -keep:用于保留特定类或类成员不被混淆。 例如:-keep class com.example.app.MainActivity 3. -keepnames:用于保留特定类或类成员的原始名称。 例如:-keepnames class com.example.app.MyClass 4. -keepclassmembers:用于保留特定类的成员不被混淆。 例如:-keepclassmembers class com.example.app.MyClass { public <methods>; public static <fields>; } 5. -keepattributes:用于保留特定类或类成员的注解信息。 例如:-keepattributes *Annotation* 这些只是一些常见的Android混淆语法,实际使用时可以根据具体需求进行配置。在构建工具中,例如ProGuard或R8,你可以使用这些语法来配置混淆规则,以达到保护你的应用程序代码的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值