本文主要介紹了Android studio 混淆+打包+驗證是否成功的相關知識,具有很好的參考價值。下面跟着小編一起來看下吧
前言:
單挑Android項目,最近即時通訊用到環信,集成sdk的時候 官方有一句
在 ProGuard 文件中加入以下 keep。
1
2
|
-keep class com.hyphenate.** {*;} -dontwarn com.hyphenate.** |
即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。
下面瞭解Android studio環境下 項目混淆打包的操作。
一、打包:
即 將Android項目生成.apk文件,讓用戶去安裝。
1、工具欄 Build->Generate Signed APK..
2、出現這個界面,第一次進入的話編輯框都是空的,然後點擊Crete new...按鈕
3、這裏,填一些相關信息,具體內容就不詳說了
4、然後回到第一步,這時候點擊按鈕Next, Build Type選擇release Finish即可,然後在 APK Destination Folder目錄下就生成項目的apk包
打包過程如上,over。
二、混淆
做開發的都知道我們可以通過一些工具來反編譯一個Apk,得到其中的資源,意圖好的也許就是爲了參考你項目中優秀的代碼。意圖不好的也許會反編譯Apk來找到你項目中的漏洞,對項目安全做出威脅。
所以現在我們在打包一個項目之前,都要對項目進行混淆處理,讓Apk無法被輕易的反編譯,提高產品的安全性。
混淆操作需要進行一些配置。
在app目錄下的build.gradle文件中修改android{} 區域內代碼
1、
1
2
3
4
|
//執行lint檢查,有任何的錯誤或者警告提示,都會終止構建 lintOptions { abortOnError
false } |
2、
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
buildTypes { debug { // 顯示Log buildConfigField
"boolean" , "LOG_DEBUG" ,
"true" versionNameSuffix
"-debug" minifyEnabled
false zipAlignEnabled
false shrinkResources
false signingConfig signingConfigs.debug } release { // 不顯示Log buildConfigField
"boolean" ,
"LOG_DEBUG" , "false" //混淆 minifyEnabled
true //Zipalign優化 zipAlignEnabled
true // 移除無用的resource文件 shrinkResources
true //前一部分代表系統默認的android程序的混淆文件,該文件已經包含了基本的混淆聲明,後一個文件是自己的定義混淆文件 proguardFiles getDefaultProguardFile( 'proguard-android.txt' ),
'proguard-rules.pro' } } |
3、修改 proguard
首先是一些固定的
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
|
-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *; } #指定代碼的壓縮級別 -optimizationpasses 5 #包明不混合大小寫 -dontusemixedcaseclassnames #不去忽略非公共的庫類 -dontskipnonpubliclibraryclasses #優化 不優化輸入的類文件 -dontoptimize #預校驗 -dontpreverify #混淆時是否記錄日誌 -verbose # 混淆時所採用的算法 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #保護註解 -keepattributes *Annotation* # 保持哪些類不被混淆 -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #如果有引用v4包可以添加下面這行 -keep public class * extends android.support.v4.app.Fragment #忽略警告 -ignorewarning ##記錄生成的日誌數據,gradle build時在本項目根目錄輸出## #apk 包內所有 class 的內部結構 -dump proguard/class_files.txt #未混淆的類和成員 -printseeds proguard/seeds.txt #列出從 apk 中刪除的代碼 -printusage proguard/unused.txt #混淆前後的映射 -printmapping proguard/mapping.txt ########記錄生成的日誌數據,gradle build時 在本項目根目錄輸出-end###### #如果引用了v4或者v7包 -dontwarn android.support.** ####混淆保護自己項目的部分代碼以及引用的第三方jar包library-end#### #保持 native 方法不被混淆 -keepclasseswithmembernames class * { native < methods >; } #保持自定義控件類不被混淆 -keepclasseswithmembers class * { public < init >(android.content.Context, android.util.AttributeSet); } #保持自定義控件類不被混淆 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } -keep public class * extends android.view.View { public < init >(android.content.Context); public < init >(android.content.Context, android.util.AttributeSet); public < init >(android.content.Context, android.util.AttributeSet, int); public void set*(...); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆並且enum 類也不被混淆 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient < fields >; !private < fields >; !private < methods >; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } #保持枚舉 enum 類不被混淆 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keepclassmembers class * { public void *ButtonClicked(android.view.View); } #不混淆資源類 -keepclassmembers class **.R$* { public static < fields >; } #避免混淆泛型 如果混淆報錯建議關掉 #-keepattributes Signature |
然後是根據項目中添加的第三方 額外添加的,一般在第三方的文檔中都有
比如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#gson #如果用用到Gson解析包的,直接添加下面這幾行就能成功混淆,不然會報錯。 -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.** { *; } -keep class com.google.gson.stream.** { *; } #mob -keep class android.net.http.SslError -keep class android.webkit.**{*;} -keep class cn.sharesdk.**{*;} -keep class com.sina.**{*;} -keep class m.framework.**{*;} -keep class **.R$* {*;} -keep class **.R{*;} -dontwarn cn.sharesdk.** -dontwarn **.R$* #butterknife -keep class butterknife.** { *; } -dontwarn butterknife.internal.** -keep class **$$ViewBinder { *; } -keepclasseswithmembernames class * { @butterknife.* < fields >; } -keepclasseswithmembernames class * { @butterknife.* < methods >; } ######引用的其他Module可以直接在app的這個混淆文件裏配置 # 如果使用了Gson之類的工具要使被它解析的JavaBean類即實體類不被混淆。 -keep class com.matrix.app.entity.json.** { *; } -keep class com.matrix.appsdk.network.model.** { *; } #####混淆保護自己項目的部分代碼以及引用的第三方jar包library####### #如果在當前的application module或者依賴的library module中使用了第三方的庫,並不需要顯式添加規則 #-libraryjars xxx #添加了反而有可能在打包的時候遭遇同一個jar多次被指定的錯誤,一般只需要添加忽略警告和保持某些class不被混淆的聲明。 #以libaray的形式引用了開源項目,如果不想混淆 keep 掉,在引入的module的build.gradle中設置minifyEnabled=false -keep class com.nineoldandroids.** { *; } -keep interface com.nineoldandroids.** { *; } -dontwarn com.nineoldandroids.** # 下拉刷新 -keep class in.srain.cube.** { *; } -keep interface in.srain.cube.** { *; } -dontwarn in.srain.cube.** # observablescrollview:tab fragment -keep class com.github.ksoichiro.** { *; } -keep interface com.github.ksoichiro.** { *; } -dontwarn com.github.ksoichiro.** |
至此,執行第一步打包,就可以生成混淆後的Apk了。
三、反編譯Apk,驗證Apk是否混淆過
這裏使用一個工具
dex2jar(源碼文件獲取) 下載
下載後有這兩個文件
1、將打包後的apk文件 手動改變文件類型爲.zip ,然後解壓縮,會得到一系列文件
找到其中的classes.dex文件(它就是java文件編譯再通過dx工具打包而成的)並將它複製到我們下載的dex2jar-2.0文件中去
2、在命令行下定位到dex2jar.bat所在目錄,輸入
d2j-dex2jar.bat classes.dex
注意第一個命令,需要對應你文件夾中的 d2j-dex2jar.bat文件
在該目錄下會生成一個classes_dex2jar.jar的文件,然後打開工具jd-gui文件夾裏的jd-gui.exe,
之後用該工具打開之前生成的classes_dex2jar.jar文件,便可以看到源碼了,效果如下: 命名變成了a,b,c,d等等說明成功
以上就是本文的全部內容,希望本文的內容對大家的學習或者工作能帶來一定的幫助,同時也希望多多支持腳本之家!