android代码混淆以及怎么判断一个apk代码是否被混淆过
发布网友
发布时间:2022-04-30 16:07
共2个回答
懂视网
时间:2022-05-12 14:20
第一步:在项目工程目录下的proguard-rules.pro文件中配置自定义的混淆规则
#注意: #1.引用外部的jar包 如果不是自己写的最好不混淆它们,因为外部jar包有可能已经混淆过 #2.不要混淆XML布局中使用的自定义控件类,混淆后加载布局会报找不到该控件错误 #3.不要混淆Manifests中配置的组件类,混淆后系统会找因不到该组件而报错 #------------------------------------------------------------------ #指定代码的压缩级别 -optimizationpasses 5 #表示混淆时不使用大小写混合类名,混淆后的类名为小写 -dontusemixedcaseclassnames #表示不进行优化,建议使用此选项,因为根据proguard-android-optimize.txt中的描述,优化可能会造成一些潜在风险,不能保证在所有版本的Dalvik上都正常运行。 -dontoptimize # 混淆时输出日志 -verbose #混淆时所采用的算法,一般不改变,用谷歌推荐算即可 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #不混淆这些类的子类 不需要混淆系统组件等 -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #表示不混淆任何包含native方法的类的类名以及native方法名 -keepclasseswithmembernames class * { native <methods>; } #表示不混淆任何一个View中的setXxx()和getXxx()方法,因为属性动画需要有相应的setter和getter的方法实现,混淆了就无法工作了。 -keepclassmembers public class * extends android.view.View { void set*(***); *** get*(); } #表示不混淆Activity中参数是View的方法,因为有这样一种用法,在XML中配置android:onClick=”buttonClick”属性,当用户点击该按钮时就会调用Activity中的buttonClick(View view)方法,如果这个方法被混淆的话就找不到了。 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } #表示不混淆枚举中的values()和valueOf()方法 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } #表示不混淆Parcelable实现类中的CREATOR字段,毫无疑问,CREATOR字段是绝对不能改变的,包括大小写都不能变,不然整个Parcelable工作机制都会失败。 -keepclassmembers class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator CREATOR; } #表示不混淆R文件中的所有静态字段,我们都知道R文件是通过字段来记录每个资源的id的,字段名要是被混淆了,id也就找不着了。 -keepclassmembers class **.R$* { public static <fields>; } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int); } #过滤掉自己编写的实体类以及自定义控件类 -keep class com.beacon.supertool.bean.**{*;} -keep class com.beacon.supertool.widget.**{*;} #不需要混淆第三方类库 -dontwarn android.support.v4.** #去掉警告 -keep class android.support.v4.** { *; } #过滤android.support.v4 -keep interface android.support.v4.app.** { *; } -keep public class * extends android.support.v4.** -keep public class * extends android.app.Fragment #不需要混淆butterknife -dontwarn butterknife.** -keep class butterknife.** { *;} #不需要混淆gson -dontwarn com.google.** -keep class com.google.gson.** {*;} #不需要混淆glide -dontwarn com.bumptech.glide.** -keep class com.bumptech.glide.** {*;} #不需要混淆okhttp3 okio -dontwarn okhttp3.** -keep class okhttp3.** {*;} -dontwarn okio.** -keep class okio.** {*;} #不需要混淆第三方库库或jar......
第二步:在项目工程目录下的build.gradle文件中修改
buildTypes {
// debug版本的配置
debug {
versionNameSuffix "-debug"
minifyEnabled false
zipAlignEnabled false
shrinkResources false
signingConfig signingConfigs.debug
}
// release版本的配置
release {
// 不显示Log
buildConfigField "boolean", "LOG_DEBUG", "false"
//混淆
minifyEnabled true
//Zipalign优化
zipAlignEnabled true
// 移除无用的resource文件
shrinkResources true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
热心网友
时间:2022-05-12 11:28
java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:
一、它可以分析一组class的结构,根据用户的配置,然后把这些class文件中可以混淆的java元素进行混淆
二、删除无效的代码
三、对代码进行优化(使用adt插件导出的apk,还进行zipalign优化)
缺省情况下,proguard会混淆所有代码,但是下面几种情况是不能改变java元素的名称,否则就会导致程序出错。
一、用到反射的地方(android中的api常用@hide注释掉,开发者在调用相应的方法时,需要用到反射)
二、当app的代码要依赖于系统的接口时,如被系统代码调用的回调方法,这种方法比较复杂
三、java元素名称是配置文件中配置好的
所以在使用proguard时,我们需要有个配置文件告诉proguard,哪些java元素是不能混淆的。
2、proguard配置
-dontwarn缺省proguard会检查每一个引用是否正确,但是第三方库里往往有些不会用到的类,没有正确引用,如果不配置的话,系统就会报错。
-keep指定的类和类成员被保留作为入口
-keepclassmembes指定的类成员被保留。
-keepclasswithmembers指定的类和类成员被保留,假如指定的类成员存在的话。
