Android代码混淆4
2014-08-23 15:05
176 查看
Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用Java
混淆器对 Java 字节码进行混淆。
混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的况下,即使被反编译,也将难以阅读。同时混淆是不可逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失使程序变得更加难以理解。
混淆器的作用不仅仅是保护代码,它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因,编译后 jar 文件体积大约能减少25% ,这对当前费用较贵的无线网络传输是有一定意义的。
在实际的开发成产品apk的发布过程中,我们经常会使用到代码混淆技术。不过在讲解如何进行代码混淆之前,我先跟大家演示一下反编译的过程,这样才能让大家明白为什么需要进行代码混淆。
一、代码反编译
1.准备工作
首先我们准备好一个项目的apk文件(未进行混淆打包)、dex2jar工具(下载地址:http://code.google.com/p/dex2jar/)、jd-gui工具(下载地址:http://jd-gui.softpedia.com/)。
2.获取CodeMixTest.apk中的classes.dex文件
将CodeMixTest.apk解压,这里我们为了方便就直接解压到当前文件夹下。在解压出的文件中,我们可以看见有一个classes.dex文件,这就是我们的源代码打包生成的文件。
3.使用dex2jar工具还原jar文件
dex2jar工具的作用就是将class.dex文件还原成.jar文件。先将dex2jar-0.0.9.15.zip解压,然后将上面获得的classes.dex文件拷贝至解压的目录中。
查看解压目录中,有dex2jar.bat文件。
启动cmd,进入到dex2jar工具解压的目录中,运行命令:dex2jar.bat classes.dex,有如下结果。
查看dex2jar工具解压的目录中,生成了我们想要得到的classes_dex2jar.jar文件。
4.使用jd-gui工具查看jar文件
将jd-gui-0.3.5.windows.zip工具解压,为了方便我们直接解压到当前文件夹,我们会看见一个jd-gui.exe文件。
双击jd-gui.exe,使用工具打开前面我们获得的classes_dex2jar.jar文件。可以清楚的看见源代码。
是企业真实的项目中,如果不经过代码混淆,你的源码就如此赤裸裸的暴露着。这样对于公司来说是非常不安全的,并且不想发生的情况。既然我们已经看见了反编译如此的威力,那么我们有什么办法可以解决这个问题呢?看下面讲解。
二、代码混淆
1.准备工作
首先,我们得将我们的项目源码、proguard工具(放心这个工具Google已经在sdk中为我们提供了,在sdk\tools目录下可以看到)、 proguard.cfg文件(该文件定义了混淆的规则,创建2.3以上项目自动生成,或者在网上可以很容易下载到)。
2.在你的项目中添加proguard.cfg文件
该文件Google公司已经为我们准备好了,创建项目时,在项目的根目录下就有了,但是是从2.3开始的。不过我们基于2.2的项目只需要将该文件拷贝到项目根目录下即可。
3.修改项目的default.properties配置文件
Android项目默认在打包的时候是不混淆代码的,所以我们必须得在default.properties文件中,添加该配置:proguard.config=proguard.cfg。
4.进行apk打包
好了,一切就绪,接下来我们就按着平常的打包步骤,进行打包操作。打完包后,我们使用上面讲述的反编译方法,查看现在的jar文件。
会发现,混淆了许多aa、bb、cc的包、aa、bb、cc的类和方法,这样的代码根本无法阅读,也就达到了我们保护源代码的目的了。
三、produard.cfg文件
我们在看看produard.cfg文件,该文件中描述了混淆代码的规则,你如果想根据自己的需求来混淆代码,就可以在本文件中编写你的混淆规则。一般情况下,该文件的内容如下:
[java] view
plaincopy
1. -optimizationpasses 5
2. -dontusemixedcaseclassnames//混淆时不会产生形形色色的类名
3. -dontskipnonpubliclibraryclasses//指定不去忽略非公共的类库
4. -dontpreverify//不预校验
5. -verbose
6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*//优化
7.
8. //不进行混淆保持原样
9. -keep public class * extends android.app.Activity
10.-keep public class * extends android.app.Application
11.-keep public class * extends android.app.Service
12.-keep public class * extends android.content.BroadcastReceiver
13.-keep public class * extends android.content.ContentProvider
14.-keep public class * extends android.app.backup.BackupAgentHelper
15.-keep public class * extends android.preference.Preference
16.-keep public class com.android.vending.licensing.ILicensingService
17.
18.//保护指定的类和类的成员的名称,如果所有指定的类成员出席
19.-keepclasseswithmembernames class * {
20. native <methods>;
21.}
22.
23.//保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在
24.-keepclasseswithmembers class * {
25. public <init>(android.content.Context, android.util.AttributeSet);
26.}
27.
28.
29.-keepclasseswithmembers class * {
30. public <init>(android.content.Context, android.util.AttributeSet, int);
31.}
32.
33.//保护指定类的成员,如果此类受到保护他们会保护的更好
34.-keepclassmembers class * extends android.app.Activity
{
35. public void *(android.view.View);
36.}
37.
38.-keepclassmembers enum * {
39. public static **[] values();
40. public static ** valueOf(java.lang.String);
41.}
42.
43.//保护指定的类文件和类成员
44.-keep class * implements android.os.Parcelable
{
45. public static final android.os.Parcelable$Creator
*;
46.}
四、可能出现的问题
1.因为使用了升级后使用android-support-v4而发生混淆错误,无法打包出现如下错误:
Unexpected error while evaluating instruction: Class = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl]
Method = [newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;] Instruction = [18] areturn Exception = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1]
(not even immediate super class [android/view/View$AccessibilityDelegate])) Unexpected error while performing partial evaluation: Class = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl] Method =
[newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;] Exception = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate])) java.lang.IllegalArgumentException:
Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate]) at proguard.evaluation.value.ReferenceValue.generalize(ReferenceValue.java:287)
你需要在proguard.cfg文件中添加如下代码:
-libraryjars libs/android-support-v4.jar
-dontwarn android.support.v4.**
-keep class android.support.v4.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment
2.如果你使用了第三方的包,你需要使用一下配置,让ProGuard知道库中的一些类并不是在所有的API中可用:
-libraryjars libs/roboguice-2.0.jar
-dontwarn roboguice.**
3.在打包的过程中,出现如下错误:
Proguard returned with error code 1. Seeconsole
[2012-09-25 09:50:39 - estore3601] Error:@C:\Users\hp\AppData\Local\Temp\android_5192919586673521494.pro (文件名、目录名或卷标语法不正确。)
你需要系在ProGuard最新版本,如v4.8。然后解压produard4.8.zip文件,将bin和lib两个文件夹覆盖sdk目录\tool\proguard目录中同名的文件夹。
五、混淆文件proguard.cfg 参数详解:
混淆器对 Java 字节码进行混淆。
混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的况下,即使被反编译,也将难以阅读。同时混淆是不可逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失使程序变得更加难以理解。
混淆器的作用不仅仅是保护代码,它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因,编译后 jar 文件体积大约能减少25% ,这对当前费用较贵的无线网络传输是有一定意义的。
在实际的开发成产品apk的发布过程中,我们经常会使用到代码混淆技术。不过在讲解如何进行代码混淆之前,我先跟大家演示一下反编译的过程,这样才能让大家明白为什么需要进行代码混淆。
一、代码反编译
1.准备工作
首先我们准备好一个项目的apk文件(未进行混淆打包)、dex2jar工具(下载地址:http://code.google.com/p/dex2jar/)、jd-gui工具(下载地址:http://jd-gui.softpedia.com/)。
2.获取CodeMixTest.apk中的classes.dex文件
将CodeMixTest.apk解压,这里我们为了方便就直接解压到当前文件夹下。在解压出的文件中,我们可以看见有一个classes.dex文件,这就是我们的源代码打包生成的文件。
3.使用dex2jar工具还原jar文件
dex2jar工具的作用就是将class.dex文件还原成.jar文件。先将dex2jar-0.0.9.15.zip解压,然后将上面获得的classes.dex文件拷贝至解压的目录中。
查看解压目录中,有dex2jar.bat文件。
启动cmd,进入到dex2jar工具解压的目录中,运行命令:dex2jar.bat classes.dex,有如下结果。
查看dex2jar工具解压的目录中,生成了我们想要得到的classes_dex2jar.jar文件。
4.使用jd-gui工具查看jar文件
将jd-gui-0.3.5.windows.zip工具解压,为了方便我们直接解压到当前文件夹,我们会看见一个jd-gui.exe文件。
双击jd-gui.exe,使用工具打开前面我们获得的classes_dex2jar.jar文件。可以清楚的看见源代码。
是企业真实的项目中,如果不经过代码混淆,你的源码就如此赤裸裸的暴露着。这样对于公司来说是非常不安全的,并且不想发生的情况。既然我们已经看见了反编译如此的威力,那么我们有什么办法可以解决这个问题呢?看下面讲解。
二、代码混淆
1.准备工作
首先,我们得将我们的项目源码、proguard工具(放心这个工具Google已经在sdk中为我们提供了,在sdk\tools目录下可以看到)、 proguard.cfg文件(该文件定义了混淆的规则,创建2.3以上项目自动生成,或者在网上可以很容易下载到)。
2.在你的项目中添加proguard.cfg文件
该文件Google公司已经为我们准备好了,创建项目时,在项目的根目录下就有了,但是是从2.3开始的。不过我们基于2.2的项目只需要将该文件拷贝到项目根目录下即可。
3.修改项目的default.properties配置文件
Android项目默认在打包的时候是不混淆代码的,所以我们必须得在default.properties文件中,添加该配置:proguard.config=proguard.cfg。
4.进行apk打包
好了,一切就绪,接下来我们就按着平常的打包步骤,进行打包操作。打完包后,我们使用上面讲述的反编译方法,查看现在的jar文件。
会发现,混淆了许多aa、bb、cc的包、aa、bb、cc的类和方法,这样的代码根本无法阅读,也就达到了我们保护源代码的目的了。
三、produard.cfg文件
我们在看看produard.cfg文件,该文件中描述了混淆代码的规则,你如果想根据自己的需求来混淆代码,就可以在本文件中编写你的混淆规则。一般情况下,该文件的内容如下:
[java] view
plaincopy
1. -optimizationpasses 5
2. -dontusemixedcaseclassnames//混淆时不会产生形形色色的类名
3. -dontskipnonpubliclibraryclasses//指定不去忽略非公共的类库
4. -dontpreverify//不预校验
5. -verbose
6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*//优化
7.
8. //不进行混淆保持原样
9. -keep public class * extends android.app.Activity
10.-keep public class * extends android.app.Application
11.-keep public class * extends android.app.Service
12.-keep public class * extends android.content.BroadcastReceiver
13.-keep public class * extends android.content.ContentProvider
14.-keep public class * extends android.app.backup.BackupAgentHelper
15.-keep public class * extends android.preference.Preference
16.-keep public class com.android.vending.licensing.ILicensingService
17.
18.//保护指定的类和类的成员的名称,如果所有指定的类成员出席
19.-keepclasseswithmembernames class * {
20. native <methods>;
21.}
22.
23.//保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在
24.-keepclasseswithmembers class * {
25. public <init>(android.content.Context, android.util.AttributeSet);
26.}
27.
28.
29.-keepclasseswithmembers class * {
30. public <init>(android.content.Context, android.util.AttributeSet, int);
31.}
32.
33.//保护指定类的成员,如果此类受到保护他们会保护的更好
34.-keepclassmembers class * extends android.app.Activity
{
35. public void *(android.view.View);
36.}
37.
38.-keepclassmembers enum * {
39. public static **[] values();
40. public static ** valueOf(java.lang.String);
41.}
42.
43.//保护指定的类文件和类成员
44.-keep class * implements android.os.Parcelable
{
45. public static final android.os.Parcelable$Creator
*;
46.}
四、可能出现的问题
1.因为使用了升级后使用android-support-v4而发生混淆错误,无法打包出现如下错误:
Unexpected error while evaluating instruction: Class = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl]
Method = [newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;] Instruction = [18] areturn Exception = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1]
(not even immediate super class [android/view/View$AccessibilityDelegate])) Unexpected error while performing partial evaluation: Class = [android/support/v4/view/AccessibilityDelegateCompat$AccessibilityDelegateJellyBeanImpl] Method =
[newAccessiblityDelegateBridge(Landroid/support/v4/view/AccessibilityDelegateCompat;)Ljava/lang/Object;] Exception = 1 (Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate])) java.lang.IllegalArgumentException:
Can't find any super classes of [android/support/v4/view/AccessibilityDelegateCompatIcs$1] (not even immediate super class [android/view/View$AccessibilityDelegate]) at proguard.evaluation.value.ReferenceValue.generalize(ReferenceValue.java:287)
你需要在proguard.cfg文件中添加如下代码:
-libraryjars libs/android-support-v4.jar
-dontwarn android.support.v4.**
-keep class android.support.v4.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment
2.如果你使用了第三方的包,你需要使用一下配置,让ProGuard知道库中的一些类并不是在所有的API中可用:
-libraryjars libs/roboguice-2.0.jar
-dontwarn roboguice.**
3.在打包的过程中,出现如下错误:
Proguard returned with error code 1. Seeconsole
[2012-09-25 09:50:39 - estore3601] Error:@C:\Users\hp\AppData\Local\Temp\android_5192919586673521494.pro (文件名、目录名或卷标语法不正确。)
你需要系在ProGuard最新版本,如v4.8。然后解压produard4.8.zip文件,将bin和lib两个文件夹覆盖sdk目录\tool\proguard目录中同名的文件夹。
五、混淆文件proguard.cfg 参数详解:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android2.3支持混淆Android代码
- android 代码混淆proguard
- android中使用代码混淆出现Conversion to Dalvik format failed with error 1错误的解决办法
- Eclipse+ADT对android apk 进行代码混淆(proguard)
- android apk 为程序增加代码混淆
- Android代码混淆处理方法
- Android杂谈--代码混淆及proguard一些错误处理
- Android代码混淆一定要Export Android Application,否则不起效
- Android 2.3 代码混淆proguard技术介绍
- 在android中使用proguard混淆代码出现“Conversion to Dalvik format failed with error 1”错误的解决方法
- [对android程序作代码混淆]
- Android 混淆代码问题总结
- Android项目代码混淆
- 如何混淆Android项目代码(ProGuard),防止反编译
- Android 2.3 代码混淆proguard技术介绍
- Android 2.3 代码混淆proguard技术介绍
- android 代码 混淆- 原来如此简单
- 在android中使用proguard混淆代码出现“Conversion to Dalvik format failed with error 1”错误的解决方法
- android中使用代码混淆出现Conversion to Dalvik format failed with error 1错误的解决办法
- 代码混淆—android被反编译的两种解决方案