Android 混淆与混淆过滤

Android 中代码混淆一般用的是ProGuard.它除了混淆代码之后还有其它许多实用的功能。这里主要记录混淆相关的实现。

1.ProGuard的作用

  删除无用代码,压缩和优化Class文件,缩小APK的体积;

  提高逆向门槛,保护代码安全;

2.ProGuard的使用

  Eclipse

  在Android2.3之前,混淆代码需手动添加proguard来实现代码混淆;2.3之后,Google将其加入到SDK中(SDK\tools\groguard)。当创建工程时,在工程的根目录下会自动生成project.properties,proguard-project.txt(旧片本为proguard.cfg),然后在Eclipse工程中可直接使用ProGuard混淆工程。启用混淆只需要简单的两步:

  老版本

  1)在project.properties中添加“proguard.config=proguard.cfg”

  2)在proguard.cfg中添加混淆和过滤的规则

  新版本

  1)解除project.properties文件中的“#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt”的注释

  2)在proguard-project.txt中添加混淆和过滤的规则

  Android Studio

  1)引用ProGuard配置文件

android {
    buildTypes {
        release {
            runProguard true
            proguardFiles getDefaultProguardFile(‘proguard-android.txt‘),‘some-other-rules.txt‘
            //proguardFile ‘some-other-rules.txt‘  配置单个文件这样
        }
    }
}

  2)在“proguard-android.txt”中添加过滤规则

3.ProGuard过滤规则配置

  -include {filename} 从给定的文件中读取配置参数
  -basedirectory {directoryname} 指定基础目录为以后相对的档案名称
  -injars {class_path} 指定要处理的应用程序jar,war,ear和目录
  -outjars {class_path} 指定处理完后要输出的jar,war,ear和目录的名称
  -libraryjars {classpath} 指定要处理的应用程序jar,war,ear和目录所需要的程序库文件
  -dontskipnonpubliclibraryclasses 指定不去忽略非公共的库类。
  -dontskipnonpubliclibraryclassmembers 指定不去忽略包可见的库类的成员。

  保留选项(配置不进行处理的内容)

  -keep {Modifier} {class_specification} 保护指定的类文件和类的成员
  -keepclassmembers {modifier} {class_specification} 保护指定类的成员,如果此类受到保护他们会保护的更好
  -keepclasseswithmembers {class_specification} 保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。
  -keepnames {class_specification} 保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)
  -keepclassmembernames {class_specification} 保护指定的类的成员的名称(如果他们不会压缩步骤中删除)
  -keepclasseswithmembernames {class_specification} 保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)
  -printseeds {filename} 列出类和类的成员-keep选项的清单,标准输出到给定的文件

  压缩

  -dontshrink 不压缩输入的类文件
  -printusage {filename}
  -whyareyoukeeping {class_specification}

  优化

  -dontoptimize 不优化输入的类文件
  -assumenosideeffects {class_specification} 优化时假设指定的方法,没有任何副作用
  -allowaccessmodification 优化时允许访问并修改有修饰符的类和类的成员

  混淆

  -dontobfuscate 不混淆输入的类文件
  -obfuscationdictionary {filename} 使用给定文件中的关键字作为要混淆方法的名称
  -overloadaggressively 混淆时应用侵入式重载
  -useuniqueclassmembernames 确定统一的混淆类的成员名称来增加混淆
  -flattenpackagehierarchy {package_name} 重新包装所有重命名的包并放在给定的单一包中
  -repackageclass {package_name} 重新包装所有重命名的类文件中放在给定的单一包中
  -dontusemixedcaseclassnames 混淆时不会产生形形色色的类名
  -keepattributes {attribute_name,...} 保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and   InnerClasses.
  -renamesourcefileattribute {string} 设置源文件中给定的字符串常量

4.不能混淆的地方

  如果混淆的太严重的话,可能会造成程序不能正常使用,所以有些东西不能进行混淆(会被外部引用的地方),下面列举了几个不能混淆的地方:

  AndroidManifest中注册的Android组件;

  在XML中使用的自定义View;

  Android生成的资源索引文件R.Java;

  通过反射调用的类,方法等不能进行混淆;

  通过Jni与so通信的Native的方法不能进行混淆;

  通过WebView与JavaScript通信的方法不能进行混淆;

  其它一些静态常量等;

  

时间: 2024-12-23 01:02:06

Android 混淆与混淆过滤的相关文章

android studio 代码混淆如何忽略第三方jar包

最近在打包混淆时,遇到一个问题,混淆编译都不出错,运行出错,一般遇到这种问题,肯定是在运行的地方有代码被混淆了,经过错误排查,发现是程序中用到第三方的jar包的方法出现问题了,原来android studio混淆打包时把第三方的jar包给混淆了. 于是想这个问题很简单,保持jar包不混淆就好,于是直接在app目录下的proguard-rules.pro(或者proguard-rules.txt)混淆规则文件直接-libraryjars libs/xx.jar避免混淆.但是却引出了另一个错误: E

Android项目:proguard混淆之常见问题及解决方法汇总

1.使用proguardgui混淆器对jar包进行混淆,出现EXCEPTION FROM SIMULATION错误: [2014-07-08 14:29:55 - Test024_HouseBox_v02_jar] Dx  EXCEPTION FROM SIMULATION: [2014-07-08 14:29:55 - Test024_HouseBox_v02_jar] Dx local variable type mismatch: attempt to set or access a va

Android项目:proguard混淆之常见开源项目混淆配置

1.Gson混淆 ## ---------------------------------- ##   ########## Gson混淆    ########## ## ---------------------------------- -keepattributes Signature  -keep class sun.misc.Unsafe { *; }  -keep class com.google.gson.examples.android.model.** { *; } 2.gr

Android代码混淆之混淆规则

请尊重他人的劳动成果,转载请注明出处:<Android代码混淆技巧> 因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆.SDK已经集成了ProGuard工具,开发者可以从SDK目录下的\tools\proguard目录中进行查看. ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器.它可以检测并删除未使用的类,字段,方法和属性.它可以优化字节码,并删除未使用的指令.它可以将类.字段和方法使用短无意义的名称进行重命名.最后,预校验的Jav

Android开发者的混淆使用手册

综述 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有 app 都应该开启混淆. 首先,这里说的的混淆其实是包括了代码压缩.代码混淆以及资源压缩等的优化过程.依靠 ProGuard,混淆流程将主项目以及依赖库中未被使用的类.类成员.方法.属性移除,这有助于规避64K方法数的瓶颈:同时,将类.类成员.方法重命名为无意义的简短名称,增加了逆向工程的难度.而依靠 Gradle 的 Android 插件,我们将移除未被使用的资源,可以有效减小 apk 安装包大小. 本文由两部分构

【转】 Android代码混淆之混淆规则

请尊重他人的劳动成果,转载请注明出处:<Android代码混淆技巧> 因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆.SDK已经集成了ProGuard工具,开发者可以从SDK目录下的\tools\proguard目录中进行查看. ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器.它可以检测并删除未使用的类,字段,方法和属性.它可以优化字节码,并删除未使用的指令.它可以将类.字段和方法使用短无意义的名称进行重命名.最后,预校验的Jav

Android日志:代码混淆,使用说明

上一篇介绍了Google官方的一些解释,这一篇主要介绍如何实战(Eclipse开发)使用Googel提供的这个工具.如对代码混淆的概念不是很了解的建议先看上一篇--Android日志:代码混淆,官方文档介绍-----来自Google最新文档 主要先简单的介绍三个主要文件,在sdk下的proguard里面:  我的SDK路径为H:\Android\android-sdk-windows\tools\proguard proguard-android.txt//系统配置好一些默认选项,考虑的比较详细

android 布局常用混淆属性

1.如何控制某一控件在父控件中的相对位置呢? 在Android系统中提供了layout_margin,用来控制某一控件边缘相对于父控件的边距. 其中, android:layout_marginTop表示某一控件相对于父控件顶部的距离. android:layout_marginLeft表示某一控件相对于父控件左边框的距离. android:layout_marginRight表示某一控件相对于父控件右边框的距离. android:layout_marginButtom表示某一控件相对于父控件底

android 实现代码混淆

对于使用签名的apk,经常使用的反编译之后还是能查看class文件的代码实现.对于反编译可查看个人的博客点击打开链接 使用代码混淆就能是这样的常规反编译失效.很多其它混淆机制见官网http://developer.android.com/guide/developing/tools/proguard.html 1.在build.grandle加入,当中规则写在proguard-rules.pro中.也能够自己定义一个文件,将其取代,比方eclipse经常使用的 proguard-project.