浅谈Android保护技术__代码混淆
浅谈Android保护技术__代码混淆
代码混淆
Android 程序如何混淆
- 修改Android工程的配置文件project.pro[erties 的 “#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt” 去除 “#”
- 修改配置文件proguard-project.txt文件,设置混淆规则
忽略混淆的文件(规则):
- Android系统组件,系统组件有固定的方法被系统调用。
- 被Android Resource 文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。
- Android Parcelable ,需要使用android 序列化的。
- 其他Anroid 官方建议 不混淆的,如
- android.app.backup.BackupAgentHelper
- android.preference.Preference
- com.android.vending.licensing.ILicensingService
- Java序列化方法,系统序列化需要固定的方法。
- 枚举 ,系统需要处理枚举的固定方法。
- 本地方法,不能修改本地方法名
- annotations 注释
- 数据库驱动
- 有些resource 文件
- 用到反射的地方
使用混淆的常见问题及解决方案
- grade构建必须没有warn和error,不然刷入的版本依旧是上一个版本,这里要特别注意warn!
- ClassNotFoundException,NoSuchMethodError
原因:这种异常会在好多情况下出现,比如:本地代码通过反射调用其他的类,但是经过了混淆之后,就会出现如上异常;调用了JNI之后,C或者C++和java代码进行交互的时候找不到java的类或者方法,导致发生了异常......等等,还有好多。
解决办法:只需要将被调用的Java类标注为不混淆即可。 -keep class package.classname{*;}
- ExceptionInInitializerError
原因:这是由于类初始化的时候发生了异常。
解决办法:找到具体是哪里的类哪个方法哪个类初始化的时候发生的异常,然后解决问题。
注:遇到这个错误,首先要确认是不是因为第三方的jar包导致的。如果不是的话,就找本地代码,看是不是写的有问题。如果确实是因为第三方jar包的代码导致的,尽量找到源码或者反编译,查看问题到底是什么引起的,然后找到相应的配置在proguard里面配置。
例如:我们项目中碰到过一个问题,就是因为第三方的jar包里面有一个字段初始化的时候报了空指针,然后导致我们的代码报了上面的错。当时很奇怪,为什么第三方的jar包还能报错,最后调查了之后才发现,是因为人家用到了类的注解,而proguard在混淆优化的时候把注解去掉了,所以报了空
- ClassCastException
原因:类强制转换的时候出错。
解决办法:找到代码,看是代码写的问题,还是混淆后的问题。如果没有混淆正常运行的话,一般都是因为混淆后遇到了各种问题才报的错。我们项目中遇到的问题是因为没有让proguard保持泛型,所以强转的时候报错。只需要在proguard文件里面加上泛型即可-keepattributes Signature
- Resources$NotFoundException(resource not found) 资源没有找到,是因为第三方jar包或者自己的代码是通过反射获得R文件中的资源,所以需要将R文件屏蔽掉
原因:代码进行了混淆,R文件没有了,所以通过反射获取的R文件找不到
解决办法:在proguard文件里设置不混淆R文件 -keep class **.R$* { *; }
- Missing type parameter. or java.lang.ExceptionInInitializerError
可能是泛型混淆了 泛型即可-keepattributes Signature
混淆例子;
1 <span style="font-family:FangSong_GB2312;font-size:12px;color:#333333;"> 2 #指定代码的压缩级别 3 -optimizationpasses 5 4 5 #包明不混合大小写 6 -dontusemixedcaseclassnames 7 8 #不去忽略非公共的库类 9 -dontskipnonpubliclibraryclasses 10 11 #优化 不优化输入的类文件 12 -dontoptimize 13 14 #预校验 15 -dontpreverify 16 17 # 混淆时所采用的算法 18 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 19 20 #保护注解 21 -keepattributes *Annotation* 22 23 # 保持哪些类不被混淆 24 -keep public class * extends android.app.Fragment 25 -keep public class * extends android.app.Activity 26 -keep public class * extends android.app.Application 27 -keep public class * extends android.app.Service 28 -keep public class * extends android.content.BroadcastReceiver 29 -keep public class * extends android.content.ContentProvider 30 -keep public class * extends android.app.backup.BackupAgentHelper 31 -keep public class * extends android.preference.Preference 32 -keep public class com.android.vending.licensing.ILicensingService 33 34 #如果有引用v4包可以添加下面这行 35 36 #-keep public class * extends android.support.v4.app.Fragment 37 -keep public class * extends android.support.** { *; } 38 39 #如果引用了v4或者v7包 40 -dontwarn android.support.* 41 42 #忽略警告 43 -ignorewarning 44 45 #####################记录生成的日志数据,gradle build时在本项目根目录输出################ 46 #混淆时是否记录日志 47 -verbose 48 #apk 包内所有 class 的内部结构 49 -dump class_files.txt 50 #未混淆的类和成员 51 -printseeds seeds.txt 52 #列出从 apk 中删除的代码 53 -printusage unused.txt 54 #混淆前后的映射 55 -printmapping mapping.txt 56 57 58 #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################ 59 60 61 #####混淆保护自己项目的部分代码以及引用的第三方jar包library - start ####### 62 63 64 #如果不想混淆 keep 掉 保留一个完整的包 65 #-keep class com.lippi.recorder.iirfilterdesigner.** {*; } 66 #项目特殊处理代码 67 #忽略警告 68 #-dontwarn com.lippi.recorder.utils** 69 70 71 #如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。 72 #//原因分析,可能是高版本的 sdk 通过 proguard 混淆代码时默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加 73 # 混淆jar 74 #-libraryjars libs/gson-2.2.4.jar 75 # 混淆类 76 #-keep class sun.misc.Unsafe { *; } 77 # 混淆包 78 #-keep class com.google.gson.examples.android.model.** { *; } 79 #dialog 80 -keep class me.drakeet.materialdialog.** { *; } 81 #加载框 82 -keep class com.kaopiz.kprogresshud.** { *; } 83 #下拉刷新 84 -keep class in.srain.cube.views.ptr.** { *; } 85 #实体类不混淆 86 87 88 -keep class com.ousrslook.shimao.commen.ioc.** { *; } #不能混淆 否则注解无效 89 -keep class com.ousrslook.shimao.model.** { *; } #不能混淆 90 -keep class com.ousrslook.shimao.net.XaResult{ *; }#统一返回的实体类泛型不能混淆 91 #-keep class com.ousrslook.shimao.net.** { *; } 92 93 94 ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end#### 95 96 97 -keep public class * extends android.view.View { 98 public <init>(android.content.Context); 99 public <init>(android.content.Context, android.util.AttributeSet); 100 public <init>(android.content.Context, android.util.AttributeSet, int); 101 public void set*(...); 102 } 103 104 105 #保持 native 方法不被混淆 106 -keepclasseswithmembernames class * { 107 native <methods>; 108 } 109 110 111 #保持自定义控件类不被混淆 112 -keepclasseswithmembers class * { 113 public <init>(android.content.Context, android.util.AttributeSet); 114 } 115 116 117 #保持自定义控件类不被混淆 118 -keepclassmembers class * extends android.app.Activity { 119 public void *(android.view.View); 120 } 121 122 123 #保持 Parcelable 不被混淆 124 -keep class * implements android.os.Parcelable { 125 public static final android.os.Parcelable$Creator *; 126 } 127 128 129 #保持 Serializable 不被混淆 130 -keepnames class * implements java.io.Serializable 131 132 133 #保持 Serializable 不被混淆并且enum 类也不被混淆 134 -keepclassmembers class * implements java.io.Serializable { 135 static final long serialVersionUID; 136 private static final java.io.ObjectStreamField[] serialPersistentFields; 137 !static !transient <fields>; 138 !private <fields>; 139 !private <methods>; 140 private void writeObject(java.io.ObjectOutputStream); 141 private void readObject(java.io.ObjectInputStream); 142 java.lang.Object writeReplace(); 143 java.lang.Object readResolve(); 144 } 145 146 147 #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可 148 -keepclassmembers enum * { 149 public static **[] values(); 150 public static ** valueOf(java.lang.String); 151 } 152 153 154 -keepclassmembers class * { 155 public void *ButtonClicked(android.view.View); 156 } 157 158 159 #不混淆资源类 160 -keepclassmembers class **.R$* { 161 public static <fields>; 162 } 163 -keep class **.R$* { *; } 164 #避免混淆泛型 如果混淆报错建议关掉 165 -keepattributes Signature</span>
转载于:https://www.cnblogs.com/jiaoxiake/p/6537258.html
浅谈Android保护技术__代码混淆相关推荐
- 浅谈android hook技术
前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程. ...
- android hook 第三方app_【MiSRC】技术分享-浅谈android hook技术
注:本文为"小米安全中心"原创,转载请联系"小米安全中心" 前言 xposed框架 xposed,主页:http://repo.xposed.info/modu ...
- 高通android逆向分析,浅谈Android高通(Qualcomm)和联发科(MTK)平台
一款CPU好不好是要从多个方面考虑的,并不是说简简单单看一个主频.几个核心数就完了,更重要的是它的综合实力到底有多强,这里面当然也会牵扯到价格问题,性能相似当然是便宜的获胜,这是毋庸置疑的. 事实上, ...
- 浅谈Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路
原文地址: http://blog.csdn.net/luoshengyang/article/details/6627260 在前面一篇文章浅谈Service Manager成为Android进程间 ...
- 浅谈Android中的MVP与动态代理的结合
浅谈Android中的MVP与动态代理的结合 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 在Android开发平台上接触MVP足足算起来大概已经有一个年头左右.从最开始到现在经 ...
- 浅谈Android SDK开发
目录 浅谈Android SDK开发 SDK开发的原则 SDK设计 功能与职责边界设计 接口设计 兼容性设计 发布输出设计 SDK文档设计 SDK项目架构 组件化.模块化 统一资源管理 第三方依赖管理 ...
- android 存储空间监控,浅谈 Android 内存监控(中)
前言 在上篇 浅谈 Android 内存监控(上) 中,我们聊了 LeakCanary,微信的 Matirx 和美团的 Probe,它们各自有不同的应用场景,例如,在开发测试环境,我们会偏向用 Lea ...
- android fps 垂直同步,浅谈Android流畅度
原标题:浅谈Android流畅度 哈哈 讲个故事 白 1 流畅度 关于流畅度谷歌官方给出的解释为:running at a consistent 60 frames per second, witho ...
- android分屏模式_浅谈 Android 7.0 多窗口分屏模式的实现
从 Android 7.0 开始,Google 推出了一个名为"多窗口模式"的新功能,也就是我们常说的"分屏模式".那么,这个功能有什么用呢?作为开发者,我们又 ...
最新文章
- android 牛人必修 ant 编译android工程
- BZOJ 1084: [SCOI2005]最大子矩阵
- “这块布的艺术成分都几高唧!”“有几高啊?”“三、四层楼那么高啦。”...
- 如何安装boost库
- COJ 1079 树上的查询 (离线LCA)
- ArcGIS Engine开发前基础知识(3)
- 函数无法识别_Halcon OCR识别
- 设计模式——组合设计模式
- 机器学习入门——MINST
- 惠普103a微信打印服务器,惠普发布微信打印小程序,丰富云打印解决方案
- DOTA 104个英雄416个技能、104首情诗
- 基于北斗观测值的智能手机GNSS定位研究
- xmind新手入门教程,xmind怎么用?
- 不吸电子烟也请别吸电子咖啡!我们向雪加电子咖啡发起了挑战
- jmeter参数化之函数助手
- 985在读硕士晓文大数据学习之路1:出发
- 【渝粤教育】电大中专跨境电子商务理论与实务 (6)作业 题库
- 时代中的软件开发:基于BS架构的低代码
- cocos 2dx C++ 获取tmx文件里对象的坐标。
- 科大讯飞车辆贷款违约
热门文章
- 实战 Docker+Kubernetes 微服务容器化(二)-微服务带来的问题及解决方案分析
- PathMatchingResourcePatternResolver通过适配符寻找符合条件的java类
- RHEL 5基础篇—了解系统的引导过程
- RabbitMQ详细文档
- 请求一个action,将图片的二进制字节字符串在视图页面以图片形式输出
- Angular 中得 scope 作用域梳理
- cocos2d-x-3.2 lua命名空间前缀
- Silverlight 5 深入理解 - TechEd2011葡萄城讲师课程
- 韩寒:出了国才知道,外国是多么的落后(写的真委婉~不愧是韩寒)
- C 语言编程 — 程序的装载与运行