Android studio 使用心得(五)---代码混淆和破解apk
2015-01-26 16:45
633 查看
版权声明:本文出自veidy的博客,转载必须注明出处
转载请注明出处:http://my.oschina.net/aibenben/blog/371889
这篇文章等是跟大家分享一在Android studio 进行代码混淆配置。之前大家在eclipse上也弄过代码混淆配置,其实一样,大家可以把之前在eclipse上的配置文件直接拿过来用。不管是.cfg文件还是proguard-rules.pro文件都一样。
先给大家贴一个混淆模板吧。注释很清楚。是我目前一个项目用的proguard.cfg配置文件
另外加上一段,如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。
如果你使用了webview
大家可以先看看这篇文章
然后大家看看打包的配置文件build.gradle里面的一段配置代码
![](http://static.oschina.net/uploads/space/2015/0126/154039_95M3_251064.png)
//混淆,新版本是ninifyEnabled不再是runproguard
minifyEnabled true
//加载默认混淆配置文件及自定义混淆
配置
proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard.cfg'
我们设置minifyEnabled true,就会在打包的时候进行代码混淆处理. 其中proguard-android.txt不用管,在sdk目录里面,我们主要是配置了proguard.cfg文件。可能大家直接在android studio创建项目不会有这个文件,而是
proguard-rules.pro文件,其实一样的,我这里是因为项目是从eclipse迁移过来的,之前在eclipse上混淆是
proguard.cfg文件.
一切就绪后,就是打包了。这里我就不再多说了,大家可以去看
Lint found errors in the project; aborting build.
Fix the issues identified by lint, or add the following to your build script to proceed with errors:
...
android {
lintOptions {
abortOnError false
}
}
...
可以我明明已经设置
//执行lint检查,有任何的错误或者警告提示,都会终止构建,我们可以将其关掉。
lintOptions {
abortOnError false
}
搞不清楚。希望大家谁知道的也告诉下我。
当我们执行命令 gradle build或者gradle assembleRelease后,会自动进行混淆操作。。。直到成功。
各位 注意下,如果你的混淆配置有问题,可能会报错。Execution failed for task ':proguardUmengRelease'.大家可以根据报错去排除问题,
比如说我遇到的一个问题,
![](http://static.oschina.net/uploads/space/2015/0126/163013_B1Aj_251064.png)
出现这个问题是因为配置文件里面我有一行 keepattributes Signature #避免混淆泛型 ,
如果混淆报错建议关掉,因为下面这个就会避免混淆泛型
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
大家可以看到这个错误提示,有一个line 168 ,这个是行号,但是各位注意了这个行号定位不是特别精准,只能一个大概的定位。
混淆真正的成功与否,需要我们自己来亲自验证,那就是我们来破解自己的apk.我上传了 一个我使用的破解工具
链接: http://pan.baidu.com/s/1o60tLj0 密码: 3bqp
1,解压apk.用好压就能直接解压,获取到classes.dex文件
![](http://static.oschina.net/uploads/space/2015/0126/181143_Ydsi_251064.png)
2.用dex2jar这个工具来生成classes_dex2jar文件.
a,把刚刚解压出来的classes.dex文件放到dex2jar根目录,然后用dos命令定位到该目录,执行命令dex2jar.bat classes.dex直到done.
![](http://static.oschina.net/uploads/space/2015/0126/181249_TpGO_251064.png)
2.细心的朋友就会发现多了一个jar文件。
.
![](http://static.oschina.net/uploads/space/2015/0126/181405_6r8T_251064.png)
c.然后用jd-gui打开这个jar文件,就能看到项目的结构了。。
![](http://static.oschina.net/uploads/space/2015/0126/181511_2CuL_251064.png)
如果有a.b.c这些,就说明混淆成功啦
转载请注明出处:http://my.oschina.net/aibenben/blog/371889
这篇文章等是跟大家分享一在Android studio 进行代码混淆配置。之前大家在eclipse上也弄过代码混淆配置,其实一样,大家可以把之前在eclipse上的配置文件直接拿过来用。不管是.cfg文件还是proguard-rules.pro文件都一样。
先给大家贴一个混淆模板吧。注释很清楚。是我目前一个项目用的proguard.cfg配置文件
#指定代码的压缩级别 -optimizationpasses 5 #包明不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipnonpubliclibraryclasses #优化 不优化输入的类文件 -dontoptimize #预校验 -dontpreverify #混淆时是否记录日志 -verbose # 混淆时所采用的算法 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #保护注解 -keepattributes *Annotation* # 保持哪些类不被混淆 -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #如果有引用v4包可以添加下面这行 -keep public class * extends android.support.v4.app.Fragment #忽略警告 -ignorewarning #####################记录生成的日志数据,gradle build时在本项目根目录输出################ #apk 包内所有 class 的内部结构 -dump class_files.txt #未混淆的类和成员 -printseeds seeds.txt #列出从 apk 中删除的代码 -printusage unused.txt #混淆前后的映射 -printmapping mapping.txt #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################ ################混淆保护自己项目的部分代码以及引用的第三方jar包library######################### #-libraryjars libs/umeng-analytics-v5.2.4.jar #-libraryjars libs/alipaysdk.jar #-libraryjars libs/alipaysecsdk.jar #-libraryjars libs/alipayutdid.jar #-libraryjars libs/wup-1.0.0-SNAPSHOT.jar #-libraryjars libs/weibosdkcore.jar #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar #-libraryjars libs/sdk-v1.0.0.jar #-libraryjars libs/look-v1.0.1.jar #我是以libaray的形式引用了一个图片加载框架,如果不想混淆 keep 掉 -keep class com.nostra13.universalimageloader.** { *; } #友盟 -keep class com.umeng.**{*;} #支付宝 -keep class com.alipay.android.app.IAliPay{*;} -keep class com.alipay.android.app.IAlixPay{*;} -keep class com.alipay.android.app.IRemoteServiceCallback{*;} -keep class com.alipay.android.app.lib.ResourceMap{*;} #信鸽推送 -keep class com.tencent.android.tpush.** {* ;} -keep class com.tencent.mid.** {* ;} #自己项目特殊处理代码 #忽略警告 -dontwarn com.veidy.mobile.common.** #保留一个完整的包 -keep class com.veidy.mobile.common.** { *; } -keep class com.veidy.activity.login.WebLoginActivity{*;} -keep class com.veidy.activity.UserInfoFragment{*;} -keep class com.veidy.activity.HomeFragmentActivity{*;} -keep class com.veidy.activity.CityActivity{*;} -keep class com.veidy.activity.ClinikActivity{*;} #如果引用了v4或者v7包 -dontwarn android.support.** ############混淆保护自己项目的部分代码以及引用的第三方jar包library-end################## -keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...); } #保持 native 方法不被混淆 -keepclasseswithmembernames class * { native <methods>; } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } #保持自定义控件类不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int); } #保持自定义控件类不被混淆 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆并且enum 类也不被混淆 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient <fields>; !private <fields>; !private <methods>; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可 #-keepclassmembers enum * { # public static **[] values(); # public static ** valueOf(java.lang.String); #} -keepclassmembers class * { public void *ButtonClicked(android.view.View); } #不混淆资源类 -keepclassmembers class **.R$* { public static <fields>; } #避免混淆泛型 如果混淆报错建议关掉 #–keepattributes Signature #移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志 #-assumenosideeffects class android.util.Log { # public static boolean isLoggable(java.lang.String, int); # public static int v(...); # public static int i(...); # public static int w(...); # public static int d(...); # public static int e(...); #}
另外加上一段,如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。
#gson #-libraryjars libs/gson-2.2.2.jar -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.examples.android.model.** { *; }
如果你使用了webview
# webview + js -keepattributes *JavascriptInterface* # keep 使用 webview 的类 -keepclassmembers class com.veidy.activity.WebViewActivity { public *; } # keep 使用 webview 的类的所有的内部类 -keepclassmembers class com.veidy.activity.WebViewActivity$*{ *; }
大家可以先看看这篇文章
Android studio 使用心得(四)---android studio 多渠道打包(二)
了解一下打包过程。然后大家看看打包的配置文件build.gradle里面的一段配置代码
![](http://static.oschina.net/uploads/space/2015/0126/154039_95M3_251064.png)
//混淆,新版本是ninifyEnabled不再是runproguard
minifyEnabled true
//加载默认混淆配置文件及自定义混淆
配置
proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard.cfg'
我们设置minifyEnabled true,就会在打包的时候进行代码混淆处理. 其中proguard-android.txt不用管,在sdk目录里面,我们主要是配置了proguard.cfg文件。可能大家直接在android studio创建项目不会有这个文件,而是
proguard-rules.pro文件,其实一样的,我这里是因为项目是从eclipse迁移过来的,之前在eclipse上混淆是
proguard.cfg文件.
一切就绪后,就是打包了。这里我就不再多说了,大家可以去看
Android studio 使用心得(四)---android studio 多渠道打包
Android studio 使用心得(四)---android studio 多渠道打包(二)
我这里用第二种,gradle 命令打包.我建议大家在gradle clean后,不要直接gradle build,而是用gradle assembleRelease .用gradle build第一是因为慢,第二,我自己项目打包时这样遇到一个错误,现在也没解决
Lint found errors in the project; aborting build.
Fix the issues identified by lint, or add the following to your build script to proceed with errors:
...
android {
lintOptions {
abortOnError false
}
}
...
可以我明明已经设置
//执行lint检查,有任何的错误或者警告提示,都会终止构建,我们可以将其关掉。
lintOptions {
abortOnError false
}
搞不清楚。希望大家谁知道的也告诉下我。
当我们执行命令 gradle build或者gradle assembleRelease后,会自动进行混淆操作。。。直到成功。
各位 注意下,如果你的混淆配置有问题,可能会报错。Execution failed for task ':proguardUmengRelease'.大家可以根据报错去排除问题,
比如说我遇到的一个问题,
![](http://static.oschina.net/uploads/space/2015/0126/163013_B1Aj_251064.png)
出现这个问题是因为配置文件里面我有一行 keepattributes Signature #避免混淆泛型 ,
如果混淆报错建议关掉,因为下面这个就会避免混淆泛型
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
大家可以看到这个错误提示,有一个line 168 ,这个是行号,但是各位注意了这个行号定位不是特别精准,只能一个大概的定位。
混淆真正的成功与否,需要我们自己来亲自验证,那就是我们来破解自己的apk.我上传了 一个我使用的破解工具
链接: http://pan.baidu.com/s/1o60tLj0 密码: 3bqp
1,解压apk.用好压就能直接解压,获取到classes.dex文件
![](http://static.oschina.net/uploads/space/2015/0126/181143_Ydsi_251064.png)
2.用dex2jar这个工具来生成classes_dex2jar文件.
a,把刚刚解压出来的classes.dex文件放到dex2jar根目录,然后用dos命令定位到该目录,执行命令dex2jar.bat classes.dex直到done.
![](http://static.oschina.net/uploads/space/2015/0126/181249_TpGO_251064.png)
2.细心的朋友就会发现多了一个jar文件。
.
![](http://static.oschina.net/uploads/space/2015/0126/181405_6r8T_251064.png)
c.然后用jd-gui打开这个jar文件,就能看到项目的结构了。。
![](http://static.oschina.net/uploads/space/2015/0126/181511_2CuL_251064.png)
如果有a.b.c这些,就说明混淆成功啦
![](http://static.oschina.net/uploads/space/2015/0126/181526_7Ce2_251064.png)
相关文章推荐
- Android studio 使用心得(五)—代码混淆和破解apk
- Android studio 使用心得(五)—代码混淆和破解apk
- Android studio 使用心得(五)---代码混淆和破解apk
- (转)Android studio 使用心得(五)—代码混淆和破解apk
- Android studio 使用心得(五)—代码混淆和破解apk
- Android studio 使用---代码混淆和破解apk
- Android studio gradle 代码混淆和破解apk
- Android studio 代码混淆和破解apk
- Android studio 代码混淆和破解apk
- 【Android】Android Studio使用gradle导出jar包并混淆代码
- Android studio使用心得(二)--- 打包签名apk发布
- Android Studio(十一):代码混淆及打包apk
- Android 混淆代码学习以及Android加密工具--APKProtect的使用
- Android studio 代码混淆及打包apk
- Android 混淆代码学习以及Android加密工具--APKProtect的使用
- 使用Android Studio手把手教你将应用打包+代码混淆
- Gradle minifyEnabled 使用proguard混淆android代码 android studio 打jar包并混淆
- 使用Android Studio手把手教你将应用打包+代码混淆
- 使用Android Studio应用打包+代码混淆
- Android 代码混淆和破解apk