2. 程式人生 > >Android程式碼混淆

Android程式碼混淆

阿新 發佈:2019-01-01
 程式碼混淆      1、這麼做有什麼意義?      我們開發的App,在第三方軟體的輔助下,往往幾分鐘就能反編譯出來,從來得到我們辛苦幾個月的原始碼成果。不做任何處理     的程式碼是極度不安全的,這就需要我們去做一些安全措施;最基礎的便是程式碼混淆。然而程式碼混淆並不能使程式絕對的安全,但 是     用來防止一些非專業的人足夠了。  2、混淆的作用範圍     我們對程式碼進行混淆的主要作用是對我們的程式碼加一層防護,使得外部人員無法得知我們的原始碼內容。所以,           我們混淆的物件設定在編寫的原始碼即可,至於第三方引入的內容,不用做處理。  3、混淆處理的命令
      1) 保持不混淆 -keep class 或 -keep public class xx.xx.類名,如             -keep public class * extends android.app.Activity       2)第三方jar包引用 -libraryjars libs/xx.jar,如 -libraryjars libs/volley.jar       3)忽略作用域下的警告 -dontwarn xx.xx.xx.類名,如 -dontwarn android.webkit.WebView       4)忽略所有警告 -ignorewarnings
       5)保持類不被混淆,並指明作用域,如 -keep class com.umai.taok.manager.ClientAPI {                 public *;             }       6)保持類物件域不被混淆,如 -keepclassmembers class com.umai.taok.manager.ClientAPI {                 public *;             } 4、混淆步驟       1) 對於android原生的類,不必做混淆處理              -keep public class * extends android.app.Fragment  
             -keep public class * extends android.app.Activity             -keep public class * extends android.app.Application             -keep public class * extends android.app.Service             -keep public class * extends android.content.BroadcastReceiver             -keep public class * extends android.content.ContentProvider             -keep public class * extends android.app.backup.BackupAgentHelper             -keep public class * extends android.preference.Preference             -keep public class * extends android.support.v4.**             -keep public class com.android.vending.licensing.ILicensingService       2) 對於第三方引用的jar包,需要宣告             -libraryjars libs/xUtils-2.6.14.jar             -libraryjars libs/volley.jar             -libraryjars libs/umeng-analytics-v5.5.3.jar             -libraryjars libs/umeng_social_sdk.jar             -libraryjars libs/sun.misc.BASE64Decoder.jar             -libraryjars libs/SocialSDK_WeiXin_1.jar             -libraryjars libs/SocialSDK_WeiXin_2.jar             -libraryjars libs/SocialSDK_Sina.jar             -libraryjars libs/SocialSDK_QQZone_1.jar             -libraryjars libs/SocialSDK_QQZone_2.jar             -libraryjars libs/SocialSDK_QQZone_3.jar             -libraryjars libs/jpush-sdk-release1.8.1.jar             -libraryjars libs/httpmime-4.1.1.jar             -libraryjars libs/core-3.0.0.jar             -libraryjars libs/Android_Location_V1.3.2.jar             -libraryjars libs/Android_2DMapApi_V2.4.1.jar             -libraryjars libs/AMap_3DMap_V2.4.1.jar       3) 第三方的jar包原始碼,不必做混淆處理 -keep public class com.umeng.socialize.* {*;}              -keep class com.facebook.**              -keep class com.amap.api.mapcore.**{*;}               -keep class com.amap.api.maps.**{*;}               -keep class com.autonavi.amap.mapcore.*{*;}                -keep class cn.jpush.** { *; } 4)WebView相關的混淆處理             -keepclassmembers class com.umai.taok.manager.JSBridge$AndroidAPI {                   public *;             }            -keepclassmembers class com.umai.taok.manager.ClientAPI {                  public *;             }             -keep class com.umai.taok.manager.JSBridge$AndroidAPI {                 public *;               }            -keep class com.umai.taok.manager.ClientAPI {                 public *;              }             -dontwarn bolts.**                -keepattributes *Annotation*             -keepattributes *JavascriptInterface*   說明備註: 1、混淆配置的檔案proguard-project.txt和project.properties。在project.properties中系統已經添加了混淆檔案的配置(#為註釋符)。 # To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir,       user.home): #proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt project.properties中紅色標註部分的註釋放開即可。在proguard-project.txt中,我們可以進行混淆的新增。 2、不同的框架都提供了不同的混淆新增部分,這部分引用我們可以從開發平臺copy到程式碼中。需要我們去新增的有三部分: (1) 第三方jar包的引用宣告  (2)WebVIew的相關配置(說明見_3)(3)根據錯誤資訊進行遺漏配置的補全以及警告隱藏 3、WebView的混淆需要進行配置,特別是webview與Js進行互動時,在混淆後有可能會失去效果。首先,我們需要先對進行Js互動的類進行保持處理,(由於我用JSBridge進行互動,所以需要兩個Js介面類,如下 -keepclassmembers 包名.類名 { // 該類為Js呼叫方法的承載類    public *; // 公共方法    *; // 所有方法 } -keepclassmembers class 包名.類名 {    public *; } 如果Js呼叫方法的承載類為內部類,則需要如下新增 -keepclassmembers 包名.類名1$類名2 { // 類1 = 承載類的外部類,類2 = 承載類    public *; // 公共方法    *; // 所有方法 } -keepclassmembers class 包名.類名1$類名2 {    public *; } 在進行上述保持不混淆處理後,還需要新增以下配置 -keepattributes *Annotation*   -keepattributes *JavascriptInterface*  4、如果程式碼中使用了Facebook的Fresco框架,為了保證不混淆,需要新增如下配置  -keep class com.facebook.** { *; }  -dontwarn com.facebook.** 5、新增之後打包會出現些許的Bug,詳見console. 我們可以根據Bug反饋進行進一步處理       1)如果出現找不到引用的情況,我們需要檢查該引用是否被混淆,如果是,則需要新增保持             -keep class com.aps.** { *; }         2) 如果出現不必要的警告的提示,我們需要對這些警告設定忽略提示             -dontwarn com.aps.** 上述內容皆非原創,為開發過程中對網路資料進行的總結...

相關推薦

android 程式碼混淆排除指定內部類

安卓中有時候我們需要呼叫固定名稱的內部類,如js回撥,我們需要保持這些內部類不被混淆,才能正確的呼叫到 在網上找到了解決辦法 -keepnames class 包名.類名$* {     public <fields>;     public <metho

Android程式碼混淆需要知道以及注意的事情

自古英雄不問出處,奈何我卻不是英雄! 以前專案中沒有做過程式碼混淆,近期公司專案被安全測試機構檢測出安全問題,結果第一個就是混淆問題,木有辦法,只有混淆了。沒有做過混淆真是一頭霧水,前前後後搞了三天,想想也是喝多了。 說道混淆,就要提一下為什麼混淆。如果不加混淆分分鐘把你

android程式碼混淆之Gson解析為null

自古英雄不問出處,奈何我卻不是英雄! 如果你的專案中用到了Gson。並且你的程式在混淆之後執行後發現獲取了資料,但是在看解析成Gson的時候都是null,那麼你就要加上下面的程式碼。這裡要注意最後一行。這個是你javabean物件的路徑 -keepattrib

Android程式碼混淆

 程式碼混淆      1、這麼做有什麼意義?      我們開發的App,在第三方軟體的輔助下,往往幾分鐘就能反編譯出來,從來得到我們辛苦幾個月的原始碼成果。不做任何處理     的程式碼是極度不安全的,這就需要我們去做一些安全措施;最基礎的便是程式碼混淆。然而程式碼

Android 程式碼混淆can’t find referenced class問題解決方案

前面一文介紹了Android使用ProGuard程式碼混淆技術,不過對於某些引入了第三方jar包的專案可能在匯出的時候會報錯,這時就需要對proguard配置檔案進行一些研究才能解決問題了。 ProGuard 程式碼混淆後匯出警告:can’t find referen

android程式碼混淆時,如何防止第三方jar包被混淆導致程式出錯

    程式碼混淆是給其他人破解自己的程式帶來更多困難,但混淆不能影響我們程式的正常執行.最近在程式碼混淆時出現一個問題:就是第三方jar被混淆時出現程式錯誤,錯誤主要是說找不到相關的類.     這個問題也不奇怪,我們要使用的第三方jar包被混淆成我們程式不能認識的程式碼

Android程式碼混淆只需簡單三步

在android studio 下的混淆,正常套路下需要以下四步 1.首先要在build.gradle中開啟混淆,也就是minifyEnabled true,我用的build.gradle具體如下所示: buildTypes {     release {       

Android 程式碼混淆

Eclipse中程式碼混淆生成APK時,不能簡單的Run as ,而是要Export,然後選Android,一步步往下走,才能生成混淆了的apk。 關於Eclipse中部分混淆的做法(某些類,不希望被混淆),那就在Eclipse工程中的proguard-proje

Android程式碼混淆混淆規則

        因為Android是使用Java開發的,所以開發者可以使用ProGuard對程式碼進行混淆。SDK已經集成了ProGuard工具,開發者可以從SDK目錄下的\tools\proguard目錄中進行檢視。         ProGuard是一個免費的Java

Android 程式碼混淆 webview混淆

# This is a configuration file for ProGuard. # http://proguard.sourceforge.net/index.html#manual/usage.html # # Starting with version 2.2

Android 程式碼混淆(基於Android Studio)

一、前言 今天要打包新產品,突然忘了混淆的引數是怎麼寫的了,雖然之前也混淆過,可是具體配置的引數程式碼有些記不起來了,因此決定花點時間寫篇部落格記錄一下,方便以後查詢和自己的記憶。 二、Android Studio 程式碼混淆基本配置 在工程目錄下,找到 progu

Android程式碼混淆第三方jar,can't find referenced class的解決

這個看似簡單的問題困擾了我好久了,我已經google了很多相關的資訊了,但是在我看來總覺得他們說得不夠全面,包括官方的文件(ps:可能是我的英語瞭解能力不夠好^_^),好吧在這裡我就來個比較全面、嚴密一點的分析吧,希望能幫到遇到同樣問題的你,獻醜了: 1. 問題的產生原因

Android程式碼混淆官方實現方法

首先檢視一下 “project.properties” 這個檔案: # This file is automatically generated by Android Tools.# Do not modify this file -- YOUR CHANGES WILL

Android程式碼混淆(ProGuard),資源混淆(微信 AndResGuard),SO混淆(obfuscator-llvm)

> 程式碼混淆  Android編譯的大致流程如下:Java Code(.java) -> Java Bytecode(.class) -> Dalvik Bytecode(classes.dex)。  第三方的軟體可以用來混淆我們的Android應用,常見

Android 打包 + 程式碼混淆

一:打包生成一個 Apk            生成一個 Apk 是比較簡單的,直接使用 Android Stuido 的打包工具就可以快速的生成一個 Apk 檔案,在這裡多插一句題外話吧,嘿嘿,就是關於使用多渠道打包和一套程式碼打

Android常用混淆程式碼集合(不斷更新中...)

Glide圖片載入框架混淆 # glide 的混淆程式碼 -keep public class * implements com.bumptech.glide.module.GlideModule -keep public enum com.bumptech.glide.load.r

android 程式碼是否被混淆

混淆 參考 4、 常見的不能混淆的android code        一、android系統元件,系統元件有固定的方法被app呼叫。      二、被android resource檔案引用到的,名字已經固定,

安全程式設計之Android APK打包程式碼混淆

第一步:在專案工程目錄下的proguard-rules.pro檔案中配置自定義的混淆規則 #注意: #1.引用外部的jar包 如果不是自己寫的最好不混淆它們,因為外部jar包有可能已經混淆過 #2.不要混淆XML佈局中使用的自定義控制元件類,混淆後加載佈局會報找不到該控制

Android Studio 程式碼混淆注意問題

Java 是一種跨平臺的、解釋型語言,Java 原始碼編譯成中間”位元組碼”儲存於 class 檔案中。由於跨平臺的需要,Java 位元組碼中包括了很多原始碼資訊,如變數名、方法名,並且通過這些名稱來訪問變數和方法,這些符號帶有許多語義資訊,很容易被反編譯成 Java 原始碼。

Android Apk 程式碼混淆與資原始檔混淆實戰

Android專案在完工釋出時,需要對程式碼和資原始檔進行混淆,目的有兩個: 1⃣️減小壓縮包的體積 2⃣️防止程式碼被反編譯後惡意利用 Android Apk混淆分兩步走: 1⃣️混淆程式碼 2⃣️混淆資原始檔 本人的開發環境為: Oper