android对app代码混淆

简介:
接到新任务。现有项目的代码混淆。在此之前混淆了一些理解,但还不够具体和全面,我知道有些东西混起来相当棘手。

但幸运的是,现在这个项目是不是太复杂(对于这有些混乱)。提前完成~~这是总结。


第一部分

 

介绍下操作流程(eclipse):

1、打开混淆器:找到项目根文件夹下的project.properties文件,将“#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt”这行前的“#”删除就可以;

2、改动混淆配置文件:找到项目根文件夹下的proguard-project.txt文件。改动当中代码,这部分是最关键;

3、保存相关文件供以后出错时使用:主要有导出的apk文件、项目根文件夹下的proguard文件夹下的文件(基本的是mapping.txt)和项目源代码;

4、项目执行过程出错处理:依据错误信息和第3步中保存的mapping定位错误位置。


    知道这些之后。我们对其进行展开。打开eclipse然后新建一个项目,默认会创建proguard-project.txt和project.properties。编写我们的代码。然后将proguard-project.txt的“#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt”这行前的“#”删除,最后导出就可以实现对代码的混淆,即使我们没有去编写proguard-project.txt中的内容。

以下是我的測试代码:

public class MainActivity extends Activity {

	private String mName;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);

		mName = "ttdevs";

		getString(mName);
		setName(mName);
		showDialog();
		// testError();
	}

	public String getString(String name) {
		return "hello " + name;
	}

	public void setName(String name) {
		System.out.println("I'm " + name);
	}

	private void showDialog() {
		new Handler().postDelayed(new Runnable() {

			@Override
			public void run() {
				ScoreAlertDialog.showDialog(MainActivity.this);
			}
		}, 2000);
	}

	public static class ScoreAlertDialog {

		public static void showDialog(final Activity activity) {
			if (activity.isFinishing()) {
				return;
			}
			try {
				AlertDialog.Builder builder = new AlertDialog.Builder(activity);
				builder.setTitle("alert_title");
				builder.setNegativeButton("cancel", null);
				builder.setPositiveButton("submit", new DialogInterface.OnClickListener() {
					@Override
					public void onClick(DialogInterface dialog, int which) {
						try {
							Toast.makeText(activity, "Welcome", Toast.LENGTH_LONG).show();
						} catch (Exception e) {
							e.printStackTrace();
						}
					}
				});
				builder.show();
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
	}

	private void testError() {
		try {
			int error = 1 / 0;
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

打包,反编译,最后我们得到例如以下的代码:


分析上面的代码我们会发现,自己定义的方法名都被替换成无特殊意义的短字母,而activity的onCreate()方法却没变;最后一个testError()方法因为我们没有调用也被剔除掉了。这些就是默认的混淆处理策略。看到这里,感觉混淆还是小case的哈~~

继续往下,我们将注销的testError()打开,打包执行这个时候会报错。错误信息例如以下:

 java.lang.ArithmeticException: divide by zero
 	at com.ttdevs.proguard.MainActivity.b(Unknown Source)
 	at com.ttdevs.proguard.MainActivity.onCreate(Unknown Source)
 	at android.app.Activity.performCreate(Activity.java:4531)
 	at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1071)
 	at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2150)
 	at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2229)
 	at android.app.ActivityThread.access$600(ActivityThread.java:139)
 	at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1261)
 	at android.os.Handler.dispatchMessage(Handler.java:99)
 	at android.os.Looper.loop(Looper.java:154)
 	at android.app.ActivityThread.main(ActivityThread.java:4945)
 	at java.lang.reflect.Method.invokeNative(Native Method)
 	at java.lang.reflect.Method.invoke(Method.java:511)
 	at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:784)
 	at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:551)
 	at dalvik.system.NativeStart.main(Native Method)

因为这个样例比較简单,非常easy看出来是何地方出了问题。只是还是能够用来说明我们想表达的问题:怎样还原混淆后的代码的错误信息。为了达到这个目的。我们须要三个文件:android-sdk-windows\tools\proguard\bin\retrace.bat、mapping.txt和上面的错误信息(log.txt)。然后运行以下的命令(window系统):

retrace.bat mapping.txt log.txt


从上图中能够非常清楚的看到错误日志中的b()方法为我们实际代码中的setName()方法。

这里须要注意的是每次导出apk都会在项目中文件夹下的proguard文件夹下生成一个相应的mapping文件,所以对于每一个apk我们都须要保存与之相应的mapping文件。至此整个混淆的流程介绍完成。

參考:

官方文档:http://developer.android.com/tools/help/proguard.html

官方文档的翻译:http://www.cnblogs.com/over140/archive/2011/04/22/2024528.html (本想自己去翻一个。结果发现非常久曾经农民伯伯已经翻译,在此直接引用并感谢之)


第二部分


第一部分讲了怎样操作,參照官方文档,基本都会掌握。

剩下的也是最难的就是proguard-project.txt文件的编写。对于这部分,两种处理策略:自己编写和使用别人写好的。

先说怎样使用别人写好的,我们引用的第三方库不管开源还是闭源如有特殊情况我们都能够在他的User Guide中找到混淆代码的配置,如我们引用了大名鼎鼎的guillep PullToRefresh,我们能够在他的文档中找到例如以下的代码:

-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclasseswithmembernames class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembernames class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
有了这部分代码我们就能够直接copy插入我们的项目中就可以。这样的方式还是copy式的。那以下我们举个小样例看看怎样自己写代码控制是否混淆。还是用第一部分的样例。我们在这个项目的proguard-project.txt文件里(之前为空)增加例如以下几行(proguard-project.txt中“#”代表凝视):

# -keep public class com.ttdevs.proguard.** { *; }
# -keepclasseswithmembers public class com.ttdevs.proguard.** { *; }

-keep public class com.ttdevs.proguard.MainActivity {
	java.lang.String getString(java.lang.String);
}
然后我们在导出apk然后反编译。得到例如以下代码:



和之前的对照。我们发现当中的getString方法没有被混淆。

没错。上面proguard-project.txt的意思就是保持MainActivity的getString()方法不要被混淆。

大家也能够试试上述混淆代码中被凝视的两行各自是什么效果。

说到这里已经開始涉及ProGuard的核心部分了,剩下的就是研读ProGuard的文档。掌握的他的语法并使用之。

本想找一个完整的ProGuard的翻译文档,可是找了N久没有发现一个。并且连零零散散的翻译也非常的少,近期时间非常紧。加之能力有限,想翻译一下经常使用的几个命令也是非常困,所以细读的想法仅仅能临时往后推了。这里先简介下keep命令:

-keep [,modifier,...] class_specification

在你的代码中指定作为切入点而被保留的类或者类的成员(属性和方法)。比如,为了保持一个应用,你能够指定主类和他的main方法。为了处理一个库,你须要具体说明他的public訪问的元素。

另外还有keep的简单概述 和 语法中规范

Class Specification中会告诉你怎样表示构造方法。属性和方法,"*" 与“**”的差别等等。比方"*"表示匹配不论什么的类名可是不包含包的分隔符。而"**"则是匹配不论什么的类名而且包含随意数量的包分隔符。因此上面我们凝视掉的代码意思例如以下:第一行:保持com.ttdevs.proguard下的全部类和子包下的类的全部方法都不混淆。第二行保持com.ttdevs.proguard下的全部类和子包下的类的全部方法和成员变量都不混淆。

// TODO 细节还有非常多。比方-libraryjars、-dontwarn、-keepattributes等等。这些待续吧

參考:

ProGuard 5.0:http://proguard.sourceforge.net   (ProGuard 4.7


版权声明:本文博主原创文章。博客,未经同意不得转载。






本文转自mfrbuaa博客园博客,原文链接:http://www.cnblogs.com/mfrbuaa/p/4877370.html,如需转载请自行联系原作者


相关文章
|
3月前
|
XML Java 数据库
安卓项目:app注册/登录界面设计
本文介绍了如何设计一个Android应用的注册/登录界面,包括布局文件的创建、登录和注册逻辑的实现,以及运行效果的展示。
275 0
安卓项目:app注册/登录界面设计
|
16天前
|
存储 监控 API
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
|
2月前
|
JavaScript C++ 容器
【Azure Bot Service】部署NodeJS ChatBot代码到App Service中无法自动启动
2024-11-12T12:22:40.366223350Z Error: Cannot find module 'dotenv' 2024-11-12T12:40:12.538120729Z Error: Cannot find module 'restify' 2024-11-12T12:48:13.348529900Z Error: Cannot find module 'lodash'
49 11
|
3月前
|
机器人 Shell Linux
【Azure Bot Service】部署Python ChatBot代码到App Service中
本文介绍了使用Python编写的ChatBot在部署到Azure App Service时遇到的问题及解决方案。主要问题是应用启动失败,错误信息为“Failed to find attribute &#39;app&#39; in &#39;app&#39;”。解决步骤包括:1) 修改`app.py`文件,添加`init_func`函数;2) 配置`config.py`,添加与Azure Bot Service认证相关的配置项;3) 设置App Service的启动命令为`python3 -m aiohttp.web -H 0.0.0.0 -P 8000 app:init_func`。
|
3月前
|
安全 Java 网络安全
Android远程连接和登录FTPS服务代码(commons.net库)
Android远程连接和登录FTPS服务代码(commons.net库)
45 1
|
4月前
|
Java 数据库 Android开发
一个Android App最少有几个线程?实现多线程的方式有哪些?
本文介绍了Android多线程编程的重要性及其实现方法,涵盖了基本概念、常见线程类型(如主线程、工作线程)以及多种多线程实现方式(如`Thread`、`HandlerThread`、`Executors`、Kotlin协程等)。通过合理的多线程管理,可大幅提升应用性能和用户体验。
163 15
一个Android App最少有几个线程?实现多线程的方式有哪些?
|
3月前
|
Android开发 Swift iOS开发
探索安卓与iOS开发的差异:从代码到用户体验
【10月更文挑战第5天】在移动应用开发的广阔天地中,安卓和iOS两大平台各占半壁江山。它们在技术架构、开发环境及用户体验上有着根本的不同。本文通过比较这两种平台的开发过程,揭示背后的设计理念和技术选择如何影响最终产品。我们将深入探讨各自平台的代码示例,理解开发者面临的挑战,以及这些差异如何塑造用户的日常体验。
|
4月前
|
存储 开发工具 Android开发
使用.NET MAUI开发第一个安卓APP
【9月更文挑战第24天】使用.NET MAUI开发首个安卓APP需完成以下步骤:首先,安装Visual Studio 2022并勾选“.NET Multi-platform App UI development”工作负载;接着,安装Android SDK。然后,创建新项目时选择“.NET Multi-platform App (MAUI)”模板,并仅针对Android平台进行配置。了解项目结构,包括`.csproj`配置文件、`Properties`配置文件夹、平台特定代码及共享代码等。
372 2
|
4月前
|
XML Android开发 数据格式
🌐Android国际化与本地化全攻略!让你的App走遍全球无障碍!🌍
在全球化背景下,实现Android应用的国际化与本地化至关重要。本文以一款旅游指南App为例,详细介绍如何通过资源文件拆分与命名、适配布局与方向、处理日期时间及货币格式、考虑文化习俗等步骤,完成多语言支持和本地化调整。通过邀请用户测试并收集反馈,确保应用能无缝融入不同市场,提升用户体验与满意度。
153 3
|
4月前
|
存储 Java Android开发
🔥Android开发大神揭秘:从菜鸟到高手,你的代码为何总是慢人一步?💻
在Android开发中,每位开发者都渴望应用响应迅速、体验流畅。然而,代码执行缓慢却是常见问题。本文将跟随一位大神的脚步,剖析三大典型案例:主线程阻塞导致卡顿、内存泄漏引发性能下降及不合理布局引起的渲染问题,并提供优化方案。通过学习这些技巧,你将能够显著提升应用性能,从新手蜕变为高手。
45 2

热门文章

最新文章