Mess——一个可混淆Activity的项目

最新推荐文章于 2021-12-27 11:24:17 发布
最新推荐文章于 2021-12-27 11:24:17 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: android 文章标签: mess Activity 混淆 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolinxuebin/article/details/86631368
版权

目录

一、Mess 介绍及引用

工程地址为Mess git

使用方式如下:

dependencies {
   ...
   // 引用该库
   classpath 'me.ele:mess-plugin:1.1.5'
 }
  
apply plugin: 'com.android.library'
// 或 apply plugin: 'com.android.application'
apply plugin: 'me.ele.mess'

// 由于不能兼容 Butter Knife,所以需要加入如下 
mess {
    ignoreProguard 'com.jakewharton:butterknife'
}

注: 有另外一个库,做了兼容,地址为(ButterMess)[https://github.com/peacepassion/ButterMess]

二、Mess 使用注意点

2.1 appt2问题

由于替换写在xml里面的自定义View,而 appt2 编译过程产生的不再是 xml文件,而是flat文件,所以需要在 gradle.properties 文件添加如下代码:

android.enableAapt2=false

2.2 gradle 版本问题

作者编译改工程的时候,使用的 gradle 是 2.* 或 3.* ,所以 AndroidManifest.xml 目录在 RewriteComponentTask 中有如下定义:

String realPath = "${project.buildDir.absolutePath}/intermediates/manifests/full/${getSubResPath()}/AndroidManifest.xml"

而 gradle 4.* 目录将变为

// debug 为
String realPath = "${project.buildDir.absolutePath}/intermediates/merged_manifests/${getSubResPath()}/processDebugManifest/merged/AndroidManifest.xml"
// release为
String realPath = "${project.buildDir.absolutePath}/intermediates/merged_manifests/${getSubResPath()}/processReleaseManifest/merged/AndroidManifest.xml"

2.3 Progurad 参数配置问题

  1. Activity、View等,混淆不成功
    检查 proguard-rules.pro 或 proguard.cfg 等文件中是否配置如下字段:
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Service
-keep public class * extends android.view.View

# 全局:保留所有继承自View的子类名称
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

如果是,请去除。

2)部分 Activity 混淆成功了,部分没有成功,切应用启动之后,报了 ClassNotFound 的crash,需要在 proguard-rules.pro 或 proguard.cfg 文件中加入,如下

-dontshrink

三、Mess 的重大问题

Mess 的 大致原理可以分为两部分:
1)在 processResourcesTask 之后,删除如下路径的文件。

build/generated/intermediates/proguard-rules/debug[或]release/aapt_rules.txt

使得 proguard 能将View和Activity等进行混淆。

2)在transformClassesAndResourcesWithProguardFor* 之后,根据生成的 mapping.txt 文件,对 AndroidMenifest.xml 文件以及其他 res 文件中的相关字段进行替换。
这里有一个重大的bug: 如:

// mapping.txt 有如下字段
d.c -> someWhat
// 然后
xmlns:android="http://schemas.android.com/apk/res/android"
被替换为
// xmlns:android="http://schemas.androi[d.c]om/apk/res/android"
xmlns:android="http://schemas.androisomewhatom/apk/res/android"

然后就各种布局bug了

四、建议

其实 aapt_rules.txt 里面如下定义:

# view res/layout/layout_1.xml #generated:2
# view res/layout/layout_2.xml #generated:9
-keep class com.lxb.sample.MyView { <init>(...); }

由上面可以看出,其实哪个xml里面有那些 View 等,都已经比较明确,所以只需要替换相应的 xml 里面的 相应的 Class 字段就可以,避免出现(三)中的异常。

五、改进

5.1 改进一——根据 aapt_rules.txt 进行匹配处理

原工程中遍历了所有的资源文件,遍历所有的mapping的内容,进行替换处理,就会出现(三)中的异常,根据(四)的建议,就可以进行改进处理。

5.2 改进二—— 支持aapt2

原工程不支持 aapt2 是因为,aapt2将资源文件压缩为.flat文件,无法直接通过替换字符串的方式进行替换。
那么我们为什么一定要揪住.flat文件不放呢?直接修改源文件,然后执行 aapt2 替换之前的 .flat 不久行了吗?

5.3 如何使用?

改进的项目地址为:https://github.com/linxuebin1990/Mess

和(一)中所说无差,只要自己进行一次编包处理将如下文件拷贝到主工程目录下。

MessProjuecPath/buildSrc/build/libs/buildSrc.jar

然后,

dependencies {
   ...
   // 引用该库,将(一)中的 classpath 'me.ele:mess-plugin:1.1.5' 改为如下方式
   classpath files('./buildSrc.jar')
 }

再之后,将aapt2文件,也同样拷贝到主工程目录下,就可以。
其他参考前面的配置就可以。

林子木
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
专栏目录
android activity,java打包架包混淆经验.docx
07-17
使用proguard5.1打包混淆jar class,里面有关于activity,jni,method, 第三方依赖包的引用和系统架包引用等说明
Android应用安全防护实践一辣敌方眼睛之代码混淆-Activity混淆(五)
weixin_44515491的博客
01-20 1万+
大家都晓得四大组件是不能混淆的 因为混淆工具只会搞dex文件的混淆 xml就不行了 强行混淆会导致activity文件名改变了 注册清单里面的没变从而导致无法运行APP 下面介绍一个混淆四大组件 自定义view的办法 和其他的组件 效果图如下 可以看到四大组件名字都改变了 谁也认不出咋是啥玩意 大大提高解读难度 这个gradle插件是饿了么开源的组件 开源项目我也copy了一份 点我直达 co...
android activity 混淆,关于Activity混淆
weixin_39577422的博客
05-27 1419
不参与混淆的类或者组件,只要是为了让应用在执行过程中能准确找到对应的类。像四大组件,我们知道一般情况下Activity的子类是不能混淆的,但是呢,并不是说完全不能混淆。我们知道一般情况下Activity的子类是不能混淆的,但是呢这句话说的不完全。确切的说应该是在Manifest文件中注册的Activity是不能混淆的。因为Manifest文件中要写一个Activity的class的路径的字符串。如...
【安卓之巅】如何混淆Activity等四大组件(非标题党非自动生成)
sinat_27171121的博客
12-22 2540
如果把默认打包好的release.apk拖入android studio,双击打开dex文件,可以看到里面的Activity、View、布局等等全部都有是原来取的名字,感觉底裤都不剩了,怎么办?公开的有以下两种方案: 一、使用第三方加固服务 缺点:1.性能贼低,包括启动慢和运行慢。启动慢大多是冷启动慢,最多也就多出1~2秒的样子,可以接受。但在有的设备上,加固后的Java层代码可有十倍性能损失(测试出来的数据,是真的十倍!),需在Java层开多线程、多任务的慎重使用。2.不开源,产品不受开发者本人控制,对于
Activity代码混淆
aa759189829的博客
11-08 673
#指定代码的压缩级别 -optimizationpasses 5 #包明不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipnonpubliclibraryclasses  #优化  不优化输入的类文件 -dontoptimize  #预校验 -dontpreverify  #混淆时是否记录日志 -verbose  # 混淆时...
android混淆相关
jyfjyt的博客
04-25 353
把library源码中AndroidManifest的activity声明放到了application的AndroidManifest,运行时直接 Caused by: android.content.ActivityNotFoundException: Unable to find explicit activity class {com.coolad.main/com.xxx.sdk.act
【Android】Android 代码混淆Obfuscation实践与总结
devnn的专栏
10-14 2456
对于Android Obfuscation,相信很多人都会感觉困惑或一支半解,有些混淆规则并不能按照字面上去理解。
unholy_mess项目计划软件
02-06
这表明"unholy_mess"是一个用 Lua 实现的项目管理应用,适用于希望使用非传统工具进行项目规划和协作的团队。 在"unholy_mess-master"这个压缩包文件名中,"master"通常代表项目的主分支或主线版本,这可能表示这是...
mess_mess_通讯_PLC_
09-29
标题 "mess_mess_通讯_PLC_" 暗示了我们关注的是关于通过编程语言C#与三菱(Mitsubishi)PLC(可编程逻辑控制器)进行通信的技术。描述指出这是一个C#源代码示例,提供了与PLC交互的功能,供用户下载学习。 在IT...
单片机实验5-CK_mess_单片机_交通灯实验项目_仿真加代码_
09-28
在“CK_mess”这个实验项目中,我们将深入探讨如何使用单片机进行交通灯系统的仿真与编程。 首先,我们要知道单片机是一种集成芯片,它包含CPU、内存、定时器/计数器、输入/输出接口等基本组件,能够执行特定的控制...
PHPLOC一个快速测量PHP项目大小的工具
08-07
代码行数通常被用作衡量工作量和项目进度的一个指标。 2. **类和接口计数**:PHPLOC能够识别并统计项目中的类和接口数量,这对于评估项目的面向对象设计和封装程度有参考价值。 3. **方法和函数计数**:它还能分别...
mess:一种新的社交 MUD
07-09
然后使用生成文件: $ make env$ export GOPATH=`pwd`/env$ make assetsdev$ make mess这将在./env的克隆存储库下创建一个 Go 环境,下载由 mess 导入的所需 Go 包,并将 mess 服务器的当前版本构建到env/bin/mess ...
关于Android混淆的开源框架Mess的学习与分析
每天进步一点点
09-25 1663
关于Android混淆知识点的两篇好文章:写给 Android 开发者的混淆使用手册, Android混淆从入门到精通 参考的资料:饿了么全面混淆插件 Mess,android 防破解, 代码混淆,代码保护 Mess是用来解决什么问题的 首先,在之前学过的关于Android混淆知识中我们知道,Android默认是不会混淆四大组件和自定义View的,或者换一个说法,出现在 xml 里的相关 J...
Android 混淆 小结
许佳佳的博客
06-01 335
概述 官方依赖文档: https://developer.android.com/studio/build/shrink-code?hl=zh-cn 不管是独立开发app还是开发aar,混淆都是必须了解的一个模块。 混淆作用 缩小包大小 使关键代码对外不可读 开启混淆 将minifyEnabled设置为true,就可以打开混淆 proguard-android-optimize.txt ,是android预设的混淆规则,包含了大多数常用的混淆规则,比如activity的名字不混淆。 proguar
Android 代码混淆 混淆方案,熬了整整30天
m0_64604842的博客
12-27 848
这行代码定义了混淆规则由两部分构成:位于 SDK 的 tools/proguard/ 文件夹中的 proguard-android.txt 的内容以及默认放置于模块根目录的 proguard-rules.pro 的内容。前者是 SDK 提供的默认混淆文件,后者是开发者自定义混淆规则的地方。 常见的混淆指令 ======= optimizationpasses dontoptimize dontusemixedcaseclassnames dontskipnonpubliclibrarycla
android 的apk加入混淆
u012620150的专栏
03-04 504
1.在project.properties 同级目录下,创建proguard-project.txt proguard-project.txt  文件  (只需要改蓝色字体,其他内容不变) -dontwarn android.support.** -dontwarn cn.jpush.** -dontusemixedcaseclassnames -dontskipnonpublicl
Android代码混淆只需简单三步
Chauncey的博客
07-01 8486
在android studio 下的混淆,正常套路下需要以下四步   1.首先要在build.gradle中开启混淆,也就是minifyEnabled true,我用的build.gradle具体如下所示: buildTypes {     release {         minifyEnabled true//最小化资源包         shrinkResources tr
android 混淆activity,Android SharedPreferences混淆
weixin_32512933的博客
05-29 445
为了实现SettingsActivity与EditTextPreference,首先你必须创建一个PreferenceScreen包含EditTextPreference。的preferences.xml:android:key="pref_key_name"android:title="Name"android:summary="Enter your name here!"android:dia...
Android 内存泄漏分析利器——leakcanary
热门推荐
wolinxuebin的专栏
10-09 1万+
介绍leakcanary的使用,优缺点以及应用过程中可能出现的问题。
创建一个过程,统计选课表(mess_xk)中每门课程的选课人数及平均成绩。
最新发布
06-12
这个函数接收一个选课表 mess_xk,格式为 [(课程1, 成绩1), (课程2, 成绩2), ...],返回一个字典,其中键为课程名,值为一个元组,第一个元素为选课人数,第二个元素为平均成绩。函数首先创建一个空字典 course_dict...
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值