Android 實現代碼混淆的實例

android 實現代碼混淆的實例

1、簡介

代碼混淆（Obfuscated code）亦稱花指令，是將計算機程序的代碼，轉換成一種功能上等價，但是難於閱讀和理解的形式的行為。

混淆的目的是為了加大反編譯的成本,但是並不能徹底防止反編譯。

2、如何開啟混淆

通常我們需要找到項目路徑下app目錄下的build.gradle文件，找到minifyEnabled這個配置,然後設置為true即可，如下：

release {
  minifyEnabled true
  proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}

3、proguard又是什麽呢

這是Java官網給出的定義：

ProGuard is a free Java Class file shrinker, optimizer, obfuscator, 
and preverifier. It detects and removes unused classes, fields, methods,
 and attributes. It optimizes bytecode and removes unused instructions. 
It renames the remaining classes, fields, and methods using short meaningless names. 
Finally, it preverifies the processed code for Java 6 or higher, or for Java Micro Edition.

作用：

proguard是一個集文件壓縮,優化,混淆和校驗等功能的工具 檢測並刪除無用的類,變量,方法和屬性 優化字節碼並刪除無用的指令 通過將類名,變量名和方法名重命名為無意義的名稱實現混淆效果 還校驗處理後的代碼

4、常見語句

-optimizationpasses 5

代碼混淆壓縮筆記，在0~7之間

-dontusemixedcaseclassnames

混淆後類名都小寫

-dontskipnonpubliclibraryclasses

不去忽略非公共的庫的類

-dontskipnonpubliclibraryclassmembers

不去忽略非公共的庫的類的成員

-dontpreverify

不做預校驗的操作

-verbose
-printmapping proguardMapping.txt

生成原類名和混淆後的類名的映射文件

-optimizations !code/simplification/cast,!field/*,!class/merging/*

指定混淆時采用的算法

-keepattributes *Annotation*,InnerClasses

註解不混淆

-keepattributes Signature

泛型不混淆

-keepattributes SourceFile,LineNumberTable

拋出異常時保留代碼行號

用的最多的指令

-keep class XXXX

保留類名不變，也就是類名不混淆，而類中的成員名不保證。當然也可以是繼承XXX類的所有類名不混淆

-keepclasseswithmembers class XXXX

保留類名和成員名，當然也可以是類中特定方法

5、哪些不混淆

反射中使用的元素 與網絡請求相關實體類 使用註解的元素 四大組件 WebView中與JS交互的類 枚舉 等

6、混淆文件編寫

按照以上的規則和基本語句，我們將混淆文件分為兩個區域:

定制化區域：分為實體類、第三方、js相關、反射相關，應按項目真實情況進行編寫，具體會在稍後提到；

基本不動區直接復制即可。

#-------------------------------------------定制化區域----------------------------------------------
#---------------------------------1.實體類---------------------------------


#---------------------------------2.第三方包-------------------------------

 

#---------------------------------3.與js互相調用的類------------------------

 

#---------------------------------4.反射相關的類和方法-----------------------

 

#-------------------------------------------基本不用動區域--------------------------------------------
#---------------------------------基本指令區----------------------------------
-optimizationpasses 5
-dontskipnonpubliclibraryclassmembers
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
#----------------------------------------------------------------------------

#---------------------------------默認保留區---------------------------------
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

-keep public class * extends android.view.View{
  *** get*();
  void set*(***);
  public <init>(android.content.Context);
  public <init>(android.content.Context, android.util.AttributeSet);
  public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
  public <init>(android.content.Context, android.util.AttributeSet);
  public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * implements java.io.Serializable {
  static final long serialversionUID;
  private static final java.io.ObjectStreamField[] serialPersistentFields;
  private void writeObject(java.io.ObjectOutputStream);
  private void readObject(java.io.ObjectInputStream);
  java.lang.Object writeReplace();
  java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}
-keepclassmembers class * {
  void *(**On*Event);
}

#---------------------------------webview------------------------------------
-keepclassmembers class fqcn.of.javascript.interface.for.Webview {
  public *;
}
-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
  public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, jav.lang.String);
}
#------------------------------------------------------------------------------------

實體類：

-keep class 你的實體類所在的包.* { ; }

實體類由於涉及到與服務端的交互，各種gson的交互如此等等，是要保留的。將你項目中實體類都挑出來，用以上語法進行保留。

如果實體類都在同一一個包下，就和上面一樣，很簡單；如果實體類分布在各個包下，不好意思，挨個添加。

第三方包

需到項目的build.gradle文件中找到所有添的依賴，然後去官網或者github找到對應的混淆代碼，添加到我們自己的混淆文件中。

如果是添的jar包的話，就像如下來寫

#log4j
-libraryjars log4j-1.2.17.jar
-dontwarn org.apache.log4j.**
-keep class org.apache.log4j.** { *;}

大致意思就是不混淆，不報warn。如果gradle報錯的話，可以考慮註釋掉-libraryjars log4j-1.2.17.jar這句。

與JS交互相關

如果沒有可跳過

-keep class 你的類所在的包.** { *; }

如果是內部類的話這樣寫：

-keepclasseswithmembers class 你的類所在的包.父類$子類 { <methods>; }

反射相關

沒有可跳過

-keep class 你的類所在的包.** { *; }

ok，這樣就可以了，其實混淆很簡單！

 如有疑問請留言或者到本站社區交流討論，感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

文章來源：