Proguard进行Android代码混淆

时间  2019-11-07
标签 proguard 进行 android 代码 混淆 栏目 Android 繁體版
原文   原文链接

在实际的开发成产品apk的发布过程当中,咱们常常会使用到代码混淆技术。不过在讲解如何进行代码混淆以前,我先跟你们演示一下反编译的过程,这样才能让你们明白为何须要进行代码混淆。 java

 

1、代码反编译 android

1.准备工做 windows

首先咱们准备好一个项目的apk文件(未进行混淆打包)、dex2jar工具(下载地址:http://code.google.com/p/dex2jar/)、jd-gui工具(下载地址http://jd-gui.softpedia.com/)。 安全



 

2.获取CodeMixTest.apk中的classes.dex文件 app

将CodeMixTest.apk解压,这里咱们为了方便就直接解压到当前文件夹下。在解压出的文件中,咱们能够看见有一个classes.dex文件,这就是咱们的源代码打包生成的文件。 ide


 

3.使用dex2jar工具还原jar文件 工具

dex2jar工具的做用就是将class.dex文件还原成.jar文件。先将dex2jar-0.0.9.15.zip解压,而后将上面得到的classes.dex文件拷贝至解压的目录中。 优化


查看解压目录中,有dex2jar.bat文件。 ui


启动cmd,进入到dex2jar工具解压的目录中,运行命令:dex2jar.bat classes.dex,有以下结果 google


查看dex2jar工具解压的目录中,生成了咱们想要获得的classes_dex2jar.jar文件。 


 

4.使用jd-gui工具查看jar文件 

jd-gui-0.3.5.windows.zip工具解压,为了方便咱们直接解压到当前文件夹,咱们会看见一个jd-gui.exe文件。 


双击jd-gui.exe,使用工具打开前面咱们得到的classes_dex2jar.jar文件。能够清楚的看见源代码。 


 

是企业真实的项目中,若是不通过代码混淆,你的源码就如此赤裸裸的暴露着。这样对于公司来讲是很是不安全的,而且不想发生的状况。既然咱们已经看见了反编译如此的威力,那么咱们有什么办法能够解决这个问题呢?看下面讲解。 

 

2、代码混淆 

1.准备工做 

首先,咱们得将咱们的项目源码、proguard工具(放心这个工具Google已经在sdk中为咱们提供了,在sdk\tools目录下能够看到)、 proguard.cfg文件(该文件定义了混淆的规则,建立2.3以上项目自动生成,或者在网上能够很容易下载到)。 


 

2.在你的项目中添加proguard.cfg文件 

该文件Google公司已经为咱们准备好了,建立项目时,在项目的根目录下就有了,可是是从2.3开始的。不过咱们基于2.2的项目只须要将该文件拷贝到项目根目录下便可。 


 

3.修改项目的default.properties配置文件 

Android项目默认在打包的时候是不混淆代码的,因此咱们必须得在default.properties文件中,添加该配置:proguard.config=proguard.cfg 



4.进行apk打包 

好了,一切就绪,接下来咱们就按着日常的打包步骤,进行打包操做。打完包后,咱们使用上面讲述的反编译方法,查看如今的jar文件 


会发现,混淆了许多aa、bb、cc的包、aa、bb、cc的类和方法,这样的代码根本没法阅读,也就达到了咱们保护源代码的目的了 

 

3、produard.cfg文件 

咱们在看看produard.cfg文件,该文件中描述了混淆代码的规则,你若是想根据本身的需求来混淆代码,就能够在本文件中编写你的混淆规则。通常状况下,该文件的内容以下: 

[java] view plaincopy

  1. -optimizationpasses 5   

  2. -dontusemixedcaseclassnames//混淆时不会产生形形色色的类名   

  3. -dontskipnonpubliclibraryclasses//指定不去忽略非公共的类库   

  4. -dontpreverify//不预校验   

  5. -verbose   

  6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*//优化   

  7.    

  8. //不进行混淆保持原样   

  9. -keep public class * extends android.app.Activity   

  10. -keep public class * extends android.app.Application   

  11. -keep public class * extends android.app.Service   

  12. -keep public class * extends android.content.BroadcastReceiver   

  13. -keep public class * extends android.content.ContentProvider   

  14. -keep public class * extends android.app.backup.BackupAgentHelper   

  15. -keep public class * extends android.preference.Preference   

  16. -keep public class com.android.vending.licensing.ILicensingService   

  17.    

  18. //保护指定的类和类的成员的名称,若是全部指定的类成员出席   

  19. -keepclasseswithmembernames class * {   

  20.     native <methods>;   

  21. }   

  22.    

  23. //保护指定的类和类的成员,但条件是全部指定的类和类成员是要存在   

  24. -keepclasseswithmembers class * {   

  25.     public <init>(android.content.Context, android.util.AttributeSet);   

  26. }   

  27.    

  28.    

  29. -keepclasseswithmembers class * {   

  30.     public <init>(android.content.Context, android.util.AttributeSet, int);   

  31. }   

  32.    

  33. //保护指定类的成员,若是此类受到保护他们会保护的更好   

  34. -keepclassmembers class * extends android.app.Activity {   

  35.    public void *(android.view.View);   

  36. }   

  37.    

  38. -keepclassmembers enum * {   

  39.     public static **[] values();   

  40.     public static ** valueOf(java.lang.String);   

  41. }   

  42.    

  43. //保护指定的类文件和类成员   

  44. -keep class * implements android.os.Parcelable {   

  45.   public static final android.os.Parcelable$Creator *;   

  46. }   

 

4、可能出现的问题 

1.由于使用了升级后使用android-support-v4而发生混淆错误,没法打包出现以下错误: 

Unexpected error while evaluating instruction:      Class       = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl]      Method      = [newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;]   Instruction = [18] areturn    Exception   = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate]))    Unexpected error while performing partial evaluation:      Class       = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl]     Method      = [newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;]      Exception   = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate]))   java.lang.IllegalArgumentException: Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate])      at proguard.evaluation.value.ReferenceValue.generalize(ReferenceValue.java:287) 

你须要在proguard.cfg文件中添加以下代码 

-libraryjars   libs/android-support-v4.jar 
-dontwarn android.support.v4.**     
-keep class android.support.v4.** { *; }   
-keep interface android.support.v4.app.** { *; }   
-keep public class * extends android.support.v4.**   
-keep public class * extends android.app.Fragment 

 

2.若是你使用了第三方的包,你须要使用一下配置,让ProGuard知道库中的一些类并非在全部的API中可用: 

-libraryjars   libs/roboguice-2.0.jar 

-dontwarn roboguice.**  

 

3.在打包的过程当中,出现以下错误: 

Proguard returned with error code 1. See console 
[2012-09-25 09:50:39 - estore3601] Error: @C :\Users\hp\AppData\Local\Temp\android_5192919586673521494.pro (文件名、目录名或卷标语法不正确。) 

你须要系在ProGuard最新版本,如v4.8。而后解压produard4.8.zip文件,将bin和lib两个文件夹覆盖sdk目录\tool\proguard目录中同名的文件夹 


转载地址:http://blog.csdn.net/p106786860/article/details/11974863

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程