• Android studio 使用心得(五)—代码混淆和破解apk



    这篇文章等是跟大家分享一在Android studio 进行代码混淆配置。之前大家在eclipse上也弄过代码混淆配置,其实一样,大家可以把之前在eclipse上的配置文件直接拿过来用。不管是.cfg文件还是.txt文件都一样。

    先给大家贴一个混淆模板吧。注释很清楚。是我目前一个项目用的proguard.cfg配置文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    #指定代码的压缩级别
    -optimizationpasses 5
     
    #包明不混合大小写
    -dontusemixedcaseclassnames
     
    #不去忽略非公共的库类
    -dontskipnonpubliclibraryclasses
     
     #优化  不优化输入的类文件
    -dontoptimize
     
     #预校验
    -dontpreverify
     
     #混淆时是否记录日志
    -verbose
     
     # 混淆时所采用的算法
    -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
     
    #保护注解
    -keepattributes *Annotation*
     
    # 保持哪些类不被混淆
    -keep public class extends android.app.Fragment
    -keep public class extends android.app.Activity
    -keep public class extends android.app.Application
    -keep public class extends android.app.Service
    -keep public class extends android.content.BroadcastReceiver
    -keep public class extends android.content.ContentProvider
    -keep public class extends android.app.backup.BackupAgentHelper
    -keep public class extends android.preference.Preference
    -keep public class com.android.vending.licensing.ILicensingService
    #如果有引用v4包可以添加下面这行
    -keep public class extends android.support.v4.app.Fragment
     
     
     
     
    #忽略警告
    -ignorewarning
     
    #####################记录生成的日志数据,gradle build时在本项目根目录输出################
     
    #apk 包内所有 class 的内部结构
    -dump class_files.txt
    #未混淆的类和成员
    -printseeds seeds.txt
    #列出从 apk 中删除的代码
    -printusage unused.txt
    #混淆前后的映射
    -printmapping mapping.txt
     
    #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################
     
     
    ################<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library#########################
    #-libraryjars libs/umeng-analytics-v5.2.4.jar
    #-libraryjars libs/alipaysd<span></span>k.jar
    #<span></span>-libraryjars libs/alipaysecsdk.jar
    #-libraryjars libs/alipayutdid.jar
    #-libraryjars libs/wup-1.0.0-SNAPSHOT.jar
    #-libraryjars libs/weibosdkcore.jar
     
     
    #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar
    #-libraryjars libs/sdk-v1.0.0.jar
    #-libraryjars libs/look-v1.0.1.jar
     
    #我是以libaray的形式引用了一个图片加载框架,如果不想混淆 keep 掉
    -keep class com.nostra13.universalimageloader.** { *; }
     
    #友盟
    -keep class com.umeng.**{*;}
     
    #支付宝
    -keep class com.alipay.android.app.IAliPay{*;}
    -keep class com.alipay.android.app.IAlixPay{*;}
    -keep class com.alipay.android.app.IRemoteServiceCallback{*;}
    -keep class com.alipay.android.app.lib.ResourceMap{*;}
     
     
    #信鸽推送
    -keep class com.tencent.android.tpush.**  {* ;}
    -keep class com.tencent.mid.**  {* ;}
     
     
    #自己项目特殊处理代码
     
    #忽略警告
    -dontwarn com.veidy.mobile.common.**
    #保留一个完整的包
    -keep class com.veidy.mobile.common.** {
        *;
     }
     
    -keep class  com.veidy.activity.login.WebLoginActivity{*;}
    -keep class  com.veidy.activity.UserInfoFragment{*;}
    -keep class  com.veidy.activity.HomeFragmentActivity{*;}
    -keep class  com.veidy.activity.CityActivity{*;}
    -keep class  com.veidy.activity.ClinikActivity{*;}
     
    #如果引用了v4或者v7包
    -dontwarn android.support.**
     
    ############<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library-end##################
     
    -keep public class extends android.view.View {
        public <init>(android.content.Context);
        public <init>(android.content.Context, android.util.AttributeSet);
        public <init>(android.content.Context, android.util.AttributeSet, int);
        public void set*(...);
    }
     
    #保持 native 方法不被混淆
    -keepclasseswithmembernames class * {
        native <methods>;
    }
     
    #保持自定义控件类不被混淆
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet);
    }
     
    #保持自定义控件类不被混淆
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet, int);
    }
    #保持自定义控件类不被混淆
    -keepclassmembers class extends android.app.Activity {
       public void *(android.view.View);
    }
     
    #保持 Parcelable 不被混淆
    -keep class implements android.os.Parcelable {
      public static final android.os.Parcelable$Creator *;
    }
     
    #保持 Serializable 不被混淆
    -keepnames class implements java.io.Serializable
     
    #保持 Serializable 不被混淆并且enum 类也不被混淆
    -keepclassmembers class implements java.io.Serializable {
        static final long serialVersionUID;
        private static final java.io.ObjectStreamField[] serialPersistentFields;
        !static !transient <fields>;
        !private <fields><span></span>;
        !private <methods>;
        private void writeObject(java.io.ObjectOutputStream);
        private void readObject(java.io.ObjectInputStream);
        java.lang.Object writeReplace();
        java.lang.Object readResolve();
    }
     
    #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class *implements java.io.Serializable即可
    #-keepclassmembers enum * {
    #  public static **[] values();
    #  public static ** valueOf(java.lang.String);
    #}
     
    -keepclassmembers class * {
        public void *ButtonClicked(android.view.View);
    }
     
    #不混淆资源类
    -keepclassmembers class **.R$* {
        public static <fields>;
    }
     
    #避免混淆泛型 如果混淆报错建议关掉
    #–keepattributes Signature
     
    #移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志
    #-assumenosideeffects class android.util.Log {
    #    public static boolean isLoggable(java.lang.String, int);
    #    public static int v(...);
    #    public static int i(...);
    #    public static int w(...);
    #    public static int d(...);
    #    public static int e(...);
    #}

    大家可以先看看这篇文章

    Android studio 使用心得(四)—android studio 多渠道打包(二)

    了解一下打包过程。

    然后大家看看打包的配置文件build.gradle里面的一段配置代码

      //混淆,新版本是ninifyEnabled不再是runproguard
        minifyEnabled true
     //加载默认混淆配置文件及自定义混淆 配置
       proguardFiles getDefaultProguardFile(‘proguard-android.txt’),’proguard.cfg’
     
    我们设置minifyEnabled true,就会在打包的时候进行代码混淆处理. 其中proguard-android.txt不用管,在sdk目录里面,我们主要是配置了proguard.cfg文件。可能大家直接在android studio创建项目不会有这个文件,而是 proguard-rules.pro文件,其实一样的,我这里是因为项目是从eclipse迁移过来的,之前在eclipse上混淆是 proguard.cfg文件.

    一切就绪后,就是打包了。这里我就不再多说了,大家可以去看

    Android studio 使用心得(四)—android studio 多渠道打包

    Android studio 使用心得(四)—android studio 多渠道打包(二)

     

    我这里用第二种,gradle 命令打包.我建议大家在gradle clean后,不要直接gradle build,而是用gradle assembleRelease .用gradle build第一是因为慢,第二,我自己项目打包时这样遇到一个错误,现在也没解决

    Lint found errors in the project; aborting build.

    Fix the issues identified by lint, or add the following to your build script to proceed with errors:

    android {
    lintOptions {
    abortOnError false
    }
    }

    可以我明明已经设置

    //执行lint检查,有任何的错误或者警告提示,都会终止构建,我们可以将其关掉。
    lintOptions {
    abortOnError false
    }
    搞不清楚。希望大家谁知道的也告诉下我。

    当我们执行命令 gradle build或者gradle assembleRelease后,会自动进行混淆操作。。。直到成功。

    各位 注意下,如果你的混淆配置有问题,可能会报错。Execution failed for task ‘:proguardUmengRelease’.大家可以根据报错去排除问题,

    比如说我遇到的一个问题,

     

     
     
    出现这个问题是因为配置文件里面我有一行 keepattributes Signature #避免混淆泛型 , 如果混淆报错建议关掉,因为下面这个就会避免混淆泛型
    -keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    !static !transient <fields>;
    !private <fields>;
    !private <methods>;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
    }
     
     
    大家可以看到这个错误提示,有一个line 168 ,这个是行号,但是各位注意了这个行号定位不是特别精准,只能一个大概的定位。
     
     
     
    混淆真正的成功与否,需要我们自己来亲自验证,那就是我们来破解自己的apk.我上传了 一个我使用的破解工具
    链接: http://pan.baidu.com/s/1o60tLj0 密码: 3bqp
     
    1,解压apk.用好压就能直接解压,获取到classes.dex文件
    2.用dex2jar这个工具来生成classes_dex2jar文件.
     a,把刚刚解压出来的classes.dex文件放到dex2jar根目录,然后用dos命令定位到该目录,执行命令dex2jar.bat classes.dex直到done.

     
    2.细心的朋友就会发现多了一个jar文件。
    .
     c.然后用jd-gui打开这个jar文件,就能看到项目的结构了。。
     
     
    如果有a.b.c这些,就说明混淆成功啦
     
  • 相关阅读:
    如何编写gitignore文件
    【转】three.js详解之入门篇
    【转】Nginx反向代理和负载均衡
    【转】使用nvm快速搭建 Node.js 开发环境
    【转】npm包管理器那些事
    【转】用systemJS+karma+Jasmine+babel环境去编写简单的ES6工程
    个人博客 总览
    【转】vscode: Visual Studio Code 常用快捷键
    【转】Cmder--Windows下命令行利器
    APScheduler+Flask
  • 原文地址:https://www.cnblogs.com/xgjblog/p/4692602.html
Copyright © 2020-2023  润新知