混淆小助手-Obfuscator

简介: 混淆小助手-Obfuscator

涉及的技术:

1.自定义Gradle plugin
2.Jitpack发布开源库
3.Proguard代码混淆
4.Android Gradle编译

Github地址:

Obfucator源码
obfuscator-plugin源码

一.为什么要做混淆

Android是java开发的, 所以很容易被反编译.为了提升app的安全等级, 需要对app进行混淆. 常用有3种处理方式:

  1. proguard代码混淆
  2. dexguard
  3. apk 加壳

现在市面上有很多加壳平台,可以防止app被反编译.
但是这不是万能的,因为脱壳技术也日益更新,如果app脱壳成功,代码就可以全被看到了,所以很有必要对代码进行proguard混淆. 这可以
1).可以减少apk的大小;
2)加大反编译后读取代码逻辑的难度.

二.不能混淆的几种case

app中有些代码是不能混淆的,所以我们要编写keep配置,让他保持不混淆
例如,保持com.xiaomi包下的类不被混淆

-keep class com.xiaomi.**{*;}

常见不能混淆的2种case:

  1. 反射调用到的类或者变量
  1. 用于解释Json数据的bean

比较经典的是ObjectAnimator.
像下面例子, ObjectAnimator会通过反射调用setNumber. 如果setNumber被混淆了ObjectAnimator就不起作用了.

ObjectAnimator.ofObject(this, "number", new TypeEvaluator<Long>() {
    @Override
    public Long evaluate(float fraction, Long startValue, Long endValue) {
        ...
    }
}, number);

//这里的setNumber是不能混淆的.
//如果混淆了,ObjectAnimator就不起作用了
public void setNumber(Long number) {
}

像上面示例,我们要保持setNumber方法不被混淆会比较麻烦. 一般为了图方便, 直接就让整个类都不被混淆.

三. 痛点

入上面ObjectAnimator示例,现在配置混淆有2个痛点:

  1. 配置粒度较细的混淆很困难
  2. 因为写混淆配置麻烦, 所以混淆一般都是写完一部分代码后, 再写混淆配置. 这造成写配置的时候都不记得哪些需要加上混淆配置了.

解决方案

一.混淆助手Obfuscator

Obfucator源码

混淆小助手Obfuscator可以:

  1. 控制粒度很细的混淆
  1. 写代码的时候,可以很方便的随手写上混淆.

实现原理:

实现思路是利用"注解/接口"控制混淆, 注解的优势是写代码可以随手写上; 接口的优势是类可以实现多个接口.

场景: 保持某个 "方法/变量" 不被混淆

回到上面ObjectAnimator的例子:
一共用3步实现方法不被混淆

1.先声明了一个注解 ObfuscateKeepThisField

@Inherited
public @interface ObfuscateKeepThisField {
}

2.在proguard-rules.pro中添加配置

#保留带注释的成员,适用于类和内部类
#对应声明ObfuscateKeepThisField
-keepclassmembers class * {
@com.helen.obfuscator.ObfuscateKeepThisField * ;
}

3.在setNumber上加上此注解

@ObfuscateKeepThisField
public void setNumber(Long number) {
}

这里步骤1和2 在整个App中做一次, 后续整个App中的所有类都可以用ObfuscateKeepThisField进行处理了.

按照这个套路丰富了一下注解声明,就有了混淆小助手
screenshot.png

Obfuscator现在支持:

  1. 类中所有public成员不混淆(不包括内部类)
  1. 类中所有成员不混淆(不包括内部类)(内部类如果不需要混淆也要加入此注释)
  2. 保留所有实现IObfuscateKeepAll接口的类,(注意接口有传递性,他的子类也会被keep)(内部类如果没有继承此接口会被混淆)
  3. 保留带注释的成员,适用于类和内部类
  4. 保留类中set/get/is函数

二.发布到Jitpack

把前面声明的注解发布到Jitpack上, 这样所有项目都可以复用. 过程很简单,几分钟完事.
Jitpack发布开源库

三.编写 Gradle plugin

obfuscator-plugin源码

上面的混淆需要手动把混淆配置拷贝到 proguard-rules.pro, 这个手动的步骤也略麻烦. Gradle plugin功能这么强大, 我们来利用 编译插件来自动完成 混淆配置.

自定义Plugin方法见文章自定义Gradle plugin

对于obfuscator-plugin,需要解决3个问题:

  1. 在"Android App&libaray"中才生效
  2. 把Jitpack中obfuscator的依赖自动加进来
  3. 生成混淆配置,并且让其生效

他的结构如下
screenshot.png

下面分析一下实现:

1.判断是否是App或者Library

我们的App或者Library,都需要在build.gradle中声明
比如App的是

apply plugin: 'com.android.application'

如果是Library,我们会声明

apply plugin: 'com.android.library'

所以判断当前module类型就很简单了,通过判断project的plugin里有没有AppPlugin或者LibraryPlugin来实现.

Project project;
/**
 * 是否含有 Android application plugin
 * @return true:有
 */
boolean hasApp() {
    return project.plugins.withType(AppPlugin);
}

/**
 * 是否含有 Android lib plugin
 * @return true:有
 */
boolean hasLib() {
    return project.plugins.withType(LibraryPlugin);
}

2. 加入obfuscator相关依赖

Gradle plugin 做这个事很简单, 他会传给Plugin一个参数project. 用它就可以加入各种依赖.

@Override
void apply(Project project) {

    //添加仓库
    project.repositories{
        
        //obfuscator发布在 jitpack上.
        //所以需要依赖jitpack的maven仓库
        maven { url 'https://jitpack.io' }
    }
    
    //加入项目依赖
    project.dependencies {
       //引入obfuscator的注解声明
       compile 'com.github.helen-x:obfuscator:1.0'
    }

}

3.加入混淆配置

我们编译时系统会要求声明BuildType, 比如release, debug.
BuildType是Gradle的一个编译类. 从他的代码可以看到proguard配置文件是一个List.我们可以通过 proguardFile() 函数加入新的Proguard配置.

//BuildType 类
public class BuildType extends DefaultBuildType implements CoreBuildType, Serializable {

  @NonNull
  public BuildType proguardFile(@NonNull Object proguardFile) {
        getProguardFiles().add(project.file(proguardFile));
        return this;
    }
}

那我们需要做的是:

  1. 在buildType中加入Proguard
  2. 在合适的情况下生成proguard文件

在buildType中加入Proguard

project.android.buildTypes.all { buildType ->

    //获取自定义配置文件路径
    String obfuscatorConfigFile = getObfuscatorFilePath(project);
    //把我们的配置加入到 Proguard文件列表中
    buildType.proguardFile(obfuscatorConfigFile);
  }

在合适的情况下生成proguard文件

新建一个Task,用来生成Proguard文件

variants.all { variant ->

    //新建一个Task,用来生成Proguard文件
    def Task processResourcesTask = variant.outputs[0].processResources
    def addObfuscatorTask = project.task("addObfuscator${variant.buildType.name}") {
        //生成Proguard文件
        createObfuscatorConfigFile(project);
        dependsOn processResourcesTask
    }
    //加入依赖,保证我们的task在javaCompile之前运行
    javaCompile.dependsOn addObfuscatorTask
} 

生成混淆文件

//生成混淆文件
private static String createObfuscatorConfigFile(Project project) {

  final String obfuscator_path = getObfuscatorFilePath(project);
  try {
        File file = new File(obfuscator_path);
        if (file.exists()) {
            file.delete();
        }
        file.createNewFile();
        file.write("""${getObfuscatorConfigure(project)}""", Charsets.UTF_8.toString());
    } catch (e) {
        return null;
    }
  return obfuscator_path;
}

获取Proguard的具体配置内容

//获取Proguard的具体配置内容 
private final static String OBFUSCATOR_PKG_NAME = "com.helen.obfuscator";
private static String getObfuscatorConfigure(Project project) {

    LogUtil.info(project, "get obfuscator configure");
    String configs = "\n" +
            "#[Start----]obfuscate.helper 自定义混淆声明  \n" +
            "\n" +
            "-keep class " + OBFUSCATOR_PKG_NAME + ".* { *; }\n" +
            "\n" +
            "#类中所有成员不混淆(不包括内部类)\n" +
            "#对应声明 ObfuscateKeepAll\n" +
            "-keep @" + OBFUSCATOR_PKG_NAME + ".ObfuscateKeepAll class * { *; }\n" +
            "\n" +
            "#类中所有public成员不混淆(不包括内部类)\n" +
            "#对应声明ObfuscateKeepPublic\n" +
            "-keep @" + OBFUSCATOR_PKG_NAME + ".ObfuscateKeepPublic class * {   \n" +
            "  public <fields>;\n" +
            "  public <methods>;\n" +
            "}\n" +
            "\n" +
            "#保留带注释的成员,适用于类和内部类\n" +
            "#对应声明ObfuscateKeepThisField\n" +
            "-keepclassmembers class * {\n" +
            "@" + OBFUSCATOR_PKG_NAME + ".ObfuscateKeepThisField * ;\n" +
            "}\n" +
            "\n" +
            "#保留类中set/get/is函数\n" +
            "#对应声明ObfuscateKeepSetterGetter\n" +
            "-keepclassmembers @" + OBFUSCATOR_PKG_NAME + ".ObfuscateKeepSetterGetter class * {\n" +
            "    void set*(***);\n" +
            "    boolean is*(); \n" +
            "    *** get*();\n" +
            "}\n" +
            "#保留所有实现IObfuscateKeepAll接口的类,(注意接口有传递性,他的子类也会被keep)(内部类如果没有继承此接口会被混淆)\n" +
            "#对应接口 IObfuscateKeepAll\n" +
            "-keep class * implements " + OBFUSCATOR_PKG_NAME + ".IObfuscateKeepAll {\n" +
            "    *;\n" +
            "}\n" +
            " #[-----end]obfuscate.helper 自定义混淆声明   ";
    return configs;
};

至此, Obfuscator-plugin编写完毕.

混淆小助手的使用方式

一. 引入插件

1. 在build.gradle配置依赖

buildscript {
    repositories {
        jcenter()
        //1. 加入Jitpack仓库
        maven { url 'https://jitpack.io' }
    }
    dependencies {
        ...
        //2. 加入obfuscator-plugin 插件  
        classpath 'com.github.helen-x:obfuscator-plugin:1.0'
    }
}

2. build.gradle 使用plugin

//使用混淆插件  
apply plugin: 'obfuscator-plugin'

引入完毕后,就可以直接使用啦.

二. 使用方法:

场景1:类中所有public成员不混淆(不包括内部类)

@ObfuscateKeepPublic
public class TestAnnotationKeepPublic{
}

场景2:类中所有成员不混淆(不包括内部类)(内部类如果不需要混淆也要加入此注释)

@ObfuscateKeepAll
public class TestAnnotationKeepAll {
}

场景3:保留所有实现IObfuscateKeepAll接口的类,(注意接口有传递性,他的子类也会被keep)(内部类如果没有继承此接口会被混淆)

public class TestInterfaceKeep implements IObfuscateKeepAll{
}

场景4:保留带注释的成员,适用于类和内部类

public class TestAnnotationKeepThisField {
    
    public String sName;
    public static String sSName;
    private int iValue;
    
    @ObfuscateKeepThisField
    private static int iSValue;
    
    @ObfuscateKeepThisField
    private void tFunc(){
    }
}

场景5:保留类中set/get/is函数

@ObfuscateKeepSetterGetter
public class TestAnnotationKeepSetterGetter {}
目录
相关文章
|
6月前
基于开源串口调试助手修改的qcom
基于开源串口调试助手修改的qcom
54 1
|
6月前
|
移动开发 安全 数据安全/隐私保护
iOS 全局自动化代码混淆工具!支持 cocoapod 组件代码一并混淆
iOS 全局自动化代码混淆工具!支持 cocoapod 组件代码一并混淆
|
6月前
|
移动开发 前端开发 数据安全/隐私保护
【工具】iOS代码混淆工具-iOS源码混淆
【工具】iOS代码混淆工具-iOS源码混淆
72 1
|
6月前
|
前端开发 JavaScript 安全
顶级加密混淆混淆工具测评:ipagurd
顶级加密混淆混淆工具测评:ipagurd
100 0
|
3月前
|
Java
一文讲明 网络调试助手的基本使用 NetAssist
文章介绍了网络调试助手NetAssist的基本使用方法,包括创建客户端和服务端,模拟网络连接和数据发送,并通过Java代码示例展示了客户端与服务端之间的通信过程。
一文讲明 网络调试助手的基本使用 NetAssist
|
5月前
|
JavaScript 前端开发 NoSQL
技术心得:微信小助手之wechaty模块(个人笔记,于人无用)
技术心得:微信小助手之wechaty模块(个人笔记,于人无用)
52 0
|
6月前
|
iOS开发
iOS自动混淆测试处理笔记
iOS自动混淆测试处理笔记
27 0
|
6月前
|
Shell 数据安全/隐私保护 iOS开发
iOS代码混淆教程
iOS代码混淆教程
72 0
|
6月前
|
iOS开发
  iOS 自动混淆测试处理笔记
  iOS 自动混淆测试处理笔记
|
6月前
|
移动开发 安全 前端开发
iOS代码混淆工具
iOS代码混淆工具
107 1