Android(安卓)混淆其实很简单
16lz
2021-01-25
简介
在 Android 打出正式的 APK 安装包时,通常为了增加别人反编译后阅读源代码的难度,需要做一些混淆工作。在 Android Studio 中配合 Gradle 很容易完成这个操作。
Proguard 作用
- 压缩 Shrinking : 默认是开启的,移除未被使用的类和成员,并且在 优化Optimization **工作执行后还会再次执行。
- 优化 Optimization : 默认是开启的,在字节码级别执行优化,让应用运行的更快。
- 混淆 Obfuscation : 默认是开启的,增大反编译的难度,除了被 keep 保持的类和类成员都会被随机命名。
它们都是可以在配置文件 proguard-rules.pro 中进行关闭的,比如:
-dontshrink # 关闭压缩-dontoptimize # 关闭优化-dontobfuscate # 关闭混淆Android 开启混淆
Android 开启混淆只需在 build.gradle 中配置 minifyEnabled true ,然后在 proguard-rules.pro 加入混淆规则即可。
android { ........ buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }}开启混淆后,在打出 release 版包时,会在 build/outputs/mapping/ 目录下生成 mapping.txt 文件,该文件是原始代码和混淆后的代码的一种对应转换关系,我们推导出原始代码名称。
基本规则
- 星号 *
-keep class com.xing.weijian.*-keep class com.xing.weijian.**(1) 一个 * 号表示只保持该包下的类名不被混淆,而子包下的类名还是会被混淆的。
(2) 两个 * 号表示该包和所含子包,子包包含的多级子包下的类名都保持不被混淆。
注意:上面这配置只保持了类名没有被混淆,但是其中的方法和成员变量的名称还是被混淆改变了,如果既想保持类名,又想保持方法和成员变量不被混淆,需要使用以下方式:
-keep class com.xing.weijian.* {*;}同时也能够使用类似 java 的 extends ,implements 等规则进行配置:
# 保持继承了BaseActivity的public修饰的类名不被混淆-keep public class * extends com.xing.weijian.base.BaseActivity # 内部类使用 $ 号,保持 TabFragment 中 内部类 OnFragmentData的所有 public 修饰的都不被混淆掉-keepclassmembers class com.xing.weijian.TabFragment$OnFragmentData{ public *;}- 特定匹配
可以在它们前面添加 private ,public 进行进一步更精细的限制范围,比如保持 User 类中 所有 public 方法不被混淆:
-keep class com.xing.weijian.bean.User { public ;} 也可以在方法中加入参数进行限定:比如 保持 User 类的 public 修饰,参数是 String 类型的方法不被混淆:
-keep class com.xing.weijian.bean.User { public (String);} - keep 与 keepclassmembers , keepclasseswithmembers
| 防止被移出或重命名 | 防止被重命名 | 保持范围 |
|---|---|---|
| -keep | -keepnames | 类和类成员 |
| -keepclassmembers | -keepclassmembernames | 仅类成员 |
| -keepclasseswithmembers | -keepclasseswithmembernames | 如果存在某成员,保留该成员和类 |
不能设置混淆的方法或成员
- jni 方法不能混淆,因为这个方法需要和 native 方法保持一致
-keepclasseswithmembernames class * { # 保持native方法不被混淆 native ;} - 反射用到的类不能混淆
- Androidmanifest.xml 中的类不能混淆,所以四大组件和 Application子类,Framework 层下所有的类默认是不会进行混淆的。
- 自定义的 View 默认不会被混淆
- 与服务端交互解析成的实体对象不能设置混淆,否则不能解析出正确的对象。
- 引用第三方 SDK 时,需要根据它的文档加入对应的混淆规则。
- Parceable 子类和 Creator 静态成员变量不能混淆,否则产生异常。
通用混淆规则
#--------基本不用动区域--------------------------------------------#---------------------------------基本指令区-----------------------------------optimizationpasses 5-dontskipnonpubliclibraryclassmembers-printmapping proguardMapping.txt-optimizations !code/simplification/cast,!field/*,!class/merging/*-keepattributes *Annotation*,InnerClasses-keepattributes Signature-keepattributes SourceFile,LineNumberTable#----------------------------------------------------------------------------#---------------------------------默认保留区---------------------------------#继承activity,application,service,broadcastReceiver,contentprovider....不进行混淆-keep public class * extends android.app.Activity-keep public class * extends android.app.Application-keep public class * extends android.support.multidex.MultiDexApplication-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class * extends android.app.backup.BackupAgentHelper-keep public class * extends android.preference.Preference-keep public class * extends android.view.View-keep public class com.android.vending.licensing.ILicensingService-keep class android.support.** {*;}-keep public class * extends android.view.View{ *** get*(); void set*(***); public (android.content.Context); public (android.content.Context, android.util.AttributeSet); public (android.content.Context, android.util.AttributeSet, int);}-keepclasseswithmembers class * { public (android.content.Context, android.util.AttributeSet); public (android.content.Context, android.util.AttributeSet, int);}#这个主要是在layout 中写的onclick方法android:οnclick="onClick",不进行混淆-keepclassmembers class * extends android.app.Activity { public void *(android.view.View);}-keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve();}-keep class **.R$* { *;}-keepclassmembers class * { void *(*Event);}-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String);}-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *;}#// natvie 方法不混淆-keepclasseswithmembernames class * { native ;}#保持 Parcelable 不被混淆-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *;}#----------------------------------------------------------------------------#---------------------------------webview-------------------------------------keepclassmembers class fqcn.of.javascript.interface.for.Webview { public *;}-keepclassmembers class * extends android.webkit.WebViewClient { public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap); public boolean *(android.webkit.WebView, java.lang.String);}-keepclassmembers class * extends android.webkit.WebViewClient { public void *(android.webkit.WebView, jav.lang.String);}#----------------------------------------------------------------------------#---------------------------------------------------------------------------------------------------#---------------------------------实体类---------------------------------# 修改成你对应的包名-keep class [your_pkg].** { *; }..................... 更多相关文章
- Android(安卓)从 View 中获取 Activity 时遇到 TintContextWrapp
- [知识] ADB工具(Android(安卓)Debug Bridge) 详解,使用方法
- Android(安卓)真机布局查看
- Android(安卓)网易云课堂第一周笔记16/5/10
- Android使用TextView实现无下划线超链接的方法
- [置顶] 我的Android进阶之旅------>Android中解析XML 技术详解--
- 是否需要覆盖ContentProvider的getType方法?
- Inflate()---Android之Inflate()方法用途
- [置顶] android面试大宝典