Android学习记录(三)Android的代码混淆及反编译验证

最新推荐文章于 2021-01-17 15:36:49 发布
最新推荐文章于 2021-01-17 15:36:49 发布
阅读量613 收藏
点赞数
分类专栏: Android学习 文章标签: Android 代码混淆 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangchengtest/article/details/51147870
版权

混淆:

这里只在Android studio中做示例:

在Build.gradle文件中修改release的编译属性: 
  release {
            minifyEnabled true
//            proguardFiles getDefaultProguardFile('proguard-android.txt'), "proguard-rules.pro"
            proguardFile 'proguard-android.txt'
        }

proguard-android.txt
该文件就是混淆配置文件

主要需要注意的是以下几点:
1.第三方的库需要使用: 
-injars  libs
-injars  libs/ext
-injars  libs/libs
或者是: 
#-libraryjars libs/zxing.jar
#-libraryjars libs/aoe.jar
#-libraryjars libs/libs/umeng-update-v2.6.0.1.jar
#-libraryjars libs/umeng-analytics-v5.6.1.jar
#-libraryjars libs/ext/cling-core-2.1.0.jar

将第三方库标示出来,进行编译,第三方的库通常情况下不会进行混淆。

2.对于第三方库以及部分系统库,需要使用-dontwarn标签进行标注,标示相关的类的warn不影响混淆编译。 
-dontwarn org.fourthline.cling.**
-dontwarn org.seamless.**
-dontwarn org.eclipse.jetty.**
-dontwarn android.support.v4.**
-dontwarn android.support.design.widget.**
-dontwarn org.junit.**

3.使用-keep标签进行标注,第三方库的方法不进行混淆,如: 
-keep class org.fourthline.cling.** { *; }
-keep class org.seamless.** { *;}
-keep class org.eclipse.jetty.** { *;}
-keep class android.support.v4.** { *; }
-keep class org.junit.** { *; }

一般来说这样就可以根据签名生成混淆后的apk.

反编译:

拿到apk还是没有办法确认是否混淆,这里转发一篇文章:
http://www.2cto.com/kf/201501/366447.html
按照该文章的步骤操作后,你会发现代码已经被混淆了。

最后:混淆只是增加代码阅读的复杂度,真正需要做到安全还有很多路要走。

magicyang1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AntiLVL Reloaded:AntiLVL Android LVL Hack删除Android的许可证验证-开源
05-27
AntiLVL已重新加载。 AntiLVL antilvl 1.4.0的主要更新。... 其工作原理的简要概述:编译Apk执行正则表达式匹配进行定义的修改,重新编译,更新classes.dex,辞职和zipalign删除Google Play商店检查
Android混淆打包配置总结
weixin_42602900的博客
08-29 662
Android混淆打包配置总结
写给Android 混淆小白的快速混淆方法
努力努力再努力O的博客
01-18 956
写给Android 混淆小白的快速混淆方法为啥子要混淆开始混淆第一步先特别介绍的是与保持相关元素不参与混淆的规则相关的几种命令:快速混淆?如果依赖的非主流的开源库作者没提及有关混淆的东西,demo里也没找到,怎么办?如果导入了SDK,官网没有提及有关混淆的事项,demo里也没找到,怎么办?模板时间 为啥子要混淆 简单来说,Android 进行ProGuard,可以起到压缩,混淆,预检,优化的功能,...
Android混淆学习
12-24 1285
Android开发,除了会开发app之外,还得学会对自己APP混淆保护自己的努力成果。本博文主要记录自己对于复杂的多级引用的混淆处理经验。
Android常用开源框架Proguard混淆解决方案
西涛offbye-移动全栈技术博客
11-03 2465
最近项目终于要上线了,于是准备对App进行混淆和加固, 但项目引入的开源库有点多,混淆时报了一堆错误,在参考了很多资料后,在前人基础上整理了一个常用开源库proguard rules的列表,以后就不用再次折腾了项目git地址: https://github.com/offbye/Android-ProGuardRules参考了 http://mjiayou.com/2015/06/24/third
AESJniEncrypt:在Android中编写最安全的代码。 (ndk实现AES,key在native中,防止被二次打包){长期维护,请star,勿叉}
02-05
此函数编写起来应该很复杂,并增加了编译的难度。) 使用“混淆器”混淆C代码, 添加了对x86混淆器的支持。 本教程底部有一个用于配置混淆器的链接。 如此进行调试,当前代码是一个相对简单的
smali2java:从Smali重新创建Java代码
05-26
该项目的主要目标是验证混淆策略的工作效果,以及攻击者可以从您的源中收集到什么。 在此处阅读规范: : 如果有类的工具,为什么还要使用它呢? 您可以使用单个命令重新创建整个应用程序 允许您在输出上使用其他...
JAVA上百实例源码以及开源项目源代码
09-17
EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean...
使用过的一些逆向工具.zip
05-29
代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。 相关学习链接:
...
cling-java,android的协议栈
帅子的博客
08-10 3529
译文地址:https://github.com/4thline/cling Cling 类库是由 Java 实现的 DLNA/UPnP 协议栈。这个项目的目的不但严格规范遵守,完整清晰大量的api,而且有丰富的spis用于轻松的定制化。
Android项目中添加代码检查
hellokai__的博客
10-10 417
简介 在Android开发项目中需要我们将我们的代码按照一定的规则进行格式化,减少在编写代码是的一些错误行为,我们选择了以下的两种方式来进行规避 1.checkstyle checkstyle,是一个规范Java编码行为的插件,可以自定义规范,我们可以在Android Studio上配置使用。 1.1 配置 1.1.1 首先我们可以在当前项目中自己写一个checkstyle.gradle文件 apply plugin: 'checkstyle' //设置CheckStyle版本 checkstyle {
Android Proguard工具使用和配置详解
热门推荐
ccpat的专栏
07-28 2万+
介绍Android Proguard工具的使用和配置方法
Android项目实战(二十五):Android studio 混淆+打包+验证是否成功
defukwanmcth26174的博客
09-22 381
前言: 单挑Android项目,最近即时通讯用到环信,集成sdk的时候 官方有一句 在 ProGuard 文件中加入以下 keep。-keep class com.hyphenate.** {*;} -dontwarn com.hyphenate.** 即:混淆规则。 自己没写过关于混淆打包的文章,在此补上。 下面了解Android studio环境下 项目混淆...
android代码混淆以及如何判断一个apk代码是否被混淆
joe
01-02 4841
1、proguard原理       java代码编译成二进制class文件,这个class文件也可以编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:    ...
ANDROID开发PROGUARD混淆射--PROGUARD与 java bean
a907763895的专栏
10-30 4038
由于前面开发数据操作类,所以利用射,封装了一个BaseDao,本来在平常的时候,调试都没有出问题,可是直到用了 Proguard混淆以后,就出现各种错误,最开始是类型转换错误,到了后面就变成空指针异常,并且已经发布出去,手机上不调试,所以就只能把报错信息保存到文件中,每次查看。 混淆以后,出现错误,每次看报错信息,连方法都难找到。虽说有属性对应的txt,但是有些混淆的方法名是一模一样,所以
Android代码混淆编译
秦川小将
02-05 892
1.混淆的目的 用于保护APP不被破解和逆向分析。 2.混淆的意义 proguard通过移除没有用到的代码以及通过特定规则重命名类、变量、方法来压缩、优化、混淆你的代码。这样做可以让你的apk更小,更难被逆向分析。由于可以提高被逆向分析的难度,对相关功能安全敏感的应用使用它是十分必要的。混淆本质上是不能阻止编译的,只能增加编译以后阅读理解的难度罢了。 3.混淆代码优化方面
android 打包 混淆配置_android混淆打包配置(忽略第三方jar)
weixin_29800319的博客
01-17 298
在project.properties里加上 proguard.config=proguard.cfgproguard.cfg 配置如下:-optimizationpasses 5-dontusemixedcaseclassnames-dontskipnonpubliclibraryclasses-dontpreverify-verbose-optimizations !code/simpli...
-libraryjars -dontskipnonpubliclibraryclasses 解决
沈纵情
11-20 3290
LOCAL_STATIC_JAVA_LIBRARIES := jarlib1 jarlib2 jarlib3 LOCAL_CERTIFICATE := platform LOCAL_PACKAGE_NAME := QQMusic include $(BUILD_PACKAGE) LOCAL_PREBUILT_STATIC_JAVA_LIBRARIES := jarlib1:libs/and
android代码怎么防止编译
最新发布
08-12
Android代码可以通过以下几种方式来防止编译: 1. 混淆代码:在构建APK时启用代码混淆混淆工具可以重命名类、方法和变量名,删除无用的代码,并对代码进行优化,使得编译后的代码难以理解。可以在项目的build.gradle文件中配置混淆规则,如启用ProGuard混淆。 2. 加密敏感数据:对于敏感数据,可以使用加密算法进行加密处理,使得编译后的代码无法直接获取到明文数据。 3. 使用动态加载:将一部分代码或资源以加密形式存储在服务器端,通过动态加载的方式在运行时进行解密和加载。这样可以减少静态分析的可能性。 4. 使用JNI(Java Native Interface):将关键代码使用JNI封装,以本地代码的形式实现,这样可以使得编译后的代码无法直接获取到关键逻辑。 5. 使用数字签名:为APK文件添加数字签名,确保应用程序的完整性和真实性。如果APK文件被篡改,数字签名将无效,从而防止被恶意修改和破解。 总结起来,通过代码混淆、数据加密、动态加载、使用JNI和数字签名等方式可以有效地提高Android代码的安全性,减少编译的可能性。但需要注意,这些方法并不能完全防止编译,只能增加攻击者的难度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android编译工具与实践](https://blog.csdn.net/lfdfhl/article/details/129941419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [android 防止编译 安全加固技术](https://blog.csdn.net/skyjie6/article/details/118388579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值