安卓代码模糊机制
Android项目基于java语言,但由于java是高级抽象语言,因此反向编译很容易。 其编译后的软件包中含有大量的源代码变量、函数名称、数据结构等信息,根据其编译后的APK文件,可以非常容易地得到与源代码质量接近的反编译码。 如果不混淆,就等于把源代码直接交给别人,内容严密的APP权限审查可以说是形同虚设。 如果你想避免自己的成果被别人夺走、企划被重新审视而增加的工作量,就要尽量给自己的Android项目添麻烦。
原理
安卓平台的混淆原理是将代码中原本具有具体含义的包名、类名、变量名、方法名等名称按照无意义的字母a、b、c……的顺序进行排序。 这样,即使代码结构不变,也能得到同样的结果。 此外,即使代码被反编译,其他人也很难理解代码的结构和具体含义。
具体方法
一般的方法有以下两种。
一.用eclipse混淆代码
启用代码混淆
如果需要找到Android项目目录下的project.properties文件,然后全局混合项目,请在project.properties文件中输入“# proguard.conferties”
但是,如果有代码需要调用里面的方法(例如,如果引入了第三方jar文件或添加了so文件),请不要混淆调用JNI访问so文件的方法。 导出的时候,可能不会报告错误。 但是,在手机上运行时,需要调用so文件时,会报告找不到某个方法。 此时需要使用proguard-project.txt。
编写混淆脚本
在Android项目目录下找到" proguard-project.txt "文件。 在proguard-project.txt文件中,必须指定模糊规则,并指定过滤这些文件或代码块。 让我们来看一个具体的例子:
- ignore warnings-optimization passes7#代码压缩级别0-7-dontusemixedcaseclassnames #指定是否使用大小写混合- dontskipnonpubling 第三方jar-dontpreverify #模糊时是否进行预验证(可以避免快速模糊)-verbose #模糊时是否记录-模糊后生产映射文件映射类名code/simplification/arithmetic! field/*, 类/合并/* #模糊算法
-keeppublicclass* extends Android.app.activity #请勿混淆所有activity的子类- keep public class * extends Android.app.application-extends Android.app.app.service-keep public class * extends Android.content.broadcast receiver-keep public class * extends Android.content provider-keep public class extends Android.app.backup.backupagenthelper-keeppublicclic extends Android.preference.preeppubliclasscoscon
- keepclasseswithmembernamesclass * { native; 保持native方法不混淆
}
- keepclasseswithmembersclass * { public (Android.content.context,android.util.AttributeSet ); #避免混淆自定义控件,避免混淆指定格式的构建方法
}
- keepclasseswithmembersclass * { public (Android.content.context,android.util.AttributeSet,int );
}
- keepclassmembersclass * extends Android.app.activity { public void * (Android.view.view ); #保留指定规则的方法不会混淆(在Android layout布局文件中为控件设置的onClick方法不能混淆) )。
}
- keep public class * extends Android.view.view { # hold
自定义控件指定规则的方法不被混淆 public (android.content.Context);public (android.content.Context, android.util.AttributeSet);
public (android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
-keepclassmembers enum * { #保持枚举 enum 不被混淆 public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable { #保持 Parcelable 不被混淆(aidl文件不能去混淆) public static final android.os.Parcelable$Creator *;
}
-keepnames class * implements java.io.Serializable #需要序列化和反序列化的类不能被混淆(注:Java反射用到的类也不能被混淆)
-keepclassmembers class * implements java.io.Serializable { #保护实现接口Serializable的类中,指定规则的类成员不被混淆 static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient ;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
-keepattributes Signature #过滤泛型(不写可能会出现类型转换错误,一般情况把这个加上就是了)
-keepattributes *Annotation* #假如项目中有用到注解,应加入这行配置
-keep class **.R$* { *; } #保持R文件不被混淆,否则,你的反射是获取不到资源id的
-keepclassmembernames class com.cgv.cn.movie.common.bean.** { *; } #转换JSON的JavaBean,类成员名称保护,使其不被混淆
-assumenosideeffects #g过滤代码中的日志class android.util.Log
{
public static ***
e(...);
public static ***
w(...);
public static ***
wtf(...);
public static ***
d(...);
public static ***
v(...);
}
# 下面都是项目中引入的第三方 jar包 ==== 引入jar包的绝对路径
#-libraryjars libs/android-support-v4.jar
#-dontwarn android.support.v4.**
#-keep class android.support.v4.**{ *; }
#-keep interface android.support.v4.**{*;}
#-keep public class * extends android.support.v4.**{*;}
#-keep public class * extends android.app.Fragment
-libraryjars libs/armeabi-v7a/libijkffmpeg.so
-dontwarn com.google.protobuf.nano.**-keep class com.google.protobuf.nano.**{*;}
-dontwarn com.google.gson.**-keep class com.google.gson.**{*;}
# 第三方统计SDK友盟相关过滤
-keepclassmembers class * { #友盟SDK中的部分代码使用,反射来调用构造函数 public (org.json.JSONObject);
}
-keep public class [com.wormhole.sdk].R$*{ #过滤R文件,友盟SDK需要引用导入工程的资源文件public static final int *;
}
具体哪行代码是什么作用大部分上面都有注释,比较常用的有以下几点:
1.从脚本中可以看到,混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件。
2.保留了所有的Native变量名及类名,所有类中部分以设定了固定参数格式的构造函数,枚举等等。(详细信息请参考examples中的例子及注释)
3.需要序列化和反序列化的类不能被混淆。(注:Java反射用到的类也不能被混淆)
4.保持R文件不被混淆,否则,你的反射是获取不到资源id的。
5.过滤引入的第三方jar包,so文件和外部lib等
//过滤第三方jar包,com.google.gson替换成要想要过滤的包名
-dontwarn com.google.gson.**
-keep class com.google.gson.**{*;}
//过滤so文件,libs/armeabi-v7a/libijkffmpeg.so换成想过滤的搜文件路径
-libraryjars libs/armeabi-v7a/libijkffmpeg.so
打包测试
编写完混淆脚本后就可以直接用eclipse签名打包出APK文件了,但是有时候可能有混淆脚本有错误或遗漏,导致打包失败的情况,这时候就得检查混淆文件哪里出了错。还有一种情况是可以正常打包出APK文件,但是不一定能运行,能运行也会在某一步上出错,这种情况一般是因为把代码中不可混淆的字段或文件给混淆了比如引入的jar包和so文件等,导致程序功能变化。
二、通过ProGuard工具混淆代码
如果你想把你的Android项目打包成jar文件然后再混淆,那这种方法比较适合
下载运行ProGuard工具
1.首先到http://proguard.sourceforge.net/下载proguard,目前我下载并使用的是proguard5.1
2.解压proguard5.1,执行 陶醉的皮卡丘目录下的proguardgui.bat文件打开ProGuard工具
从Android项目到处jar包
笔者是通过eclipse来到处Android项目jar包的,用Android Studio来做也差不多,这就不过多介绍了。
eclipse中右键点击项目Export–>Java–>JAR file–>Next,然后出现如下界面
只需要选择java文件即可,其他配置文件什么的都不用选择
配置ProGuard工具
1.打开ProGuard工具,点击左边“input/output”菜单,然后点击右边的“Add input”按钮,添加需要混淆的jar包,我这里是test.jar,然后点击“add output”,选择输出的路径和包名。
2.添加支持库,这个地方很重要,很多同学刚开始使用这个工具的时候就是这里老是出问题。点击右边的“add”。
这里需要注意一下,最好把你的eclipse里java project里的libraries所有Library的jar包,包含web项目lib下面的包,jdk中jre下面的包和servlet.jar包等copy到一个目录,然后在这里加入这些jar包。系统默认会带上rt.jar,这里我们可以先remove掉,然后到jre下面copy所有的包。
3.切换左侧的“shrinking”,obfuscation”和“optimization”等标签来设置你所需要的混淆规则。
4.点击information,设置如图所示,注意选择jdk版本(Target选项)。
5.点击“process”,再点击“save configuration”,在弹出的对话框中,输入要保存的配置文件名称,最后点击“保存”。
至此就完成了jar文件的混淆,并保存了混淆文件。
当然,如果你已经写好的混淆文件,那么直接通过导入混淆文件进行混淆就行了。具体操作如下:
1.打开progrard目录,执行 陶醉的皮卡丘目录下的proguardgui.bat。
2.点击第一个选项“Proguard”,再点击“Load configuration”,选择你的混淆文件进行加载。
3.然后点击Process,然后点击View configuration查看是否是已经修改过后的配置文件。
检测测试混淆后的jar文件
如果混淆过程中出错,可以在View configuration查看错误日志,然后直接通过文本编辑器打开混淆配置文件,然后进行相应修改。
Ending
好了,至此已经把我所了解的Android混淆机制及使用方法介绍完毕,如果有错误的地方或者有不明了之处请大家留言指出。