Android studio 混淆+打包+驗證是否成功

原創 蜗牛改变自己 2020-06-20 15:30

本文主要介紹了Android studio 混淆+打包+驗證是否成功的相關知識,具有很好的參考價值。下面跟着小編一起來看下吧

前言:

單挑Android項目,最近即時通訊用到環信,集成sdk的時候 官方有一句

在 ProGuard 文件中加入以下 keep。

?
1
2
-keep class com.hyphenate.** {*;}
-dontwarn com.hyphenate.**

即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。

下面瞭解Android studio環境下 項目混淆打包的操作。

一、打包:

即 將Android項目生成.apk文件,讓用戶去安裝。

1、工具欄 Build->Generate Signed APK..

2、出現這個界面,第一次進入的話編輯框都是空的,然後點擊Crete new...按鈕

3、這裏,填一些相關信息,具體內容就不詳說了

4、然後回到第一步,這時候點擊按鈕Next, Build Type選擇release Finish即可,然後在 APK Destination Folder目錄下就生成項目的apk包

打包過程如上,over。

二、混淆

做開發的都知道我們可以通過一些工具來反編譯一個Apk,得到其中的資源,意圖好的也許就是爲了參考你項目中優秀的代碼。意圖不好的也許會反編譯Apk來找到你項目中的漏洞,對項目安全做出威脅。

所以現在我們在打包一個項目之前,都要對項目進行混淆處理,讓Apk無法被輕易的反編譯,提高產品的安全性。

混淆操作需要進行一些配置。

在app目錄下的build.gradle文件中修改android{} 區域內代碼

1、

?
1
2
3
4
//執行lint檢查,有任何的錯誤或者警告提示,都會終止構建
lintOptions {
abortOnError false
}

2、

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
buildTypes {
 debug {
 // 顯示Log
buildConfigField "boolean", "LOG_DEBUG", "true"
 versionNameSuffix "-debug"
 minifyEnabled false
 zipAlignEnabled false
 shrinkResources false
 signingConfig signingConfigs.debug
 }
 release {
 // 不顯示Log
buildConfigField "boolean", "LOG_DEBUG", "false"
 //混淆
 minifyEnabled true
 //Zipalign優化
 zipAlignEnabled true
 // 移除無用的resource文件
 shrinkResources true
 //前一部分代表系統默認的android程序的混淆文件,該文件已經包含了基本的混淆聲明,後一個文件是自己的定義混淆文件
 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
 }
 }

3、修改 proguard

首先是一些固定的

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
 public *;
}
 
#指定代碼的壓縮級別
-optimizationpasses 5
 
#包明不混合大小寫
-dontusemixedcaseclassnames
 
#不去忽略非公共的庫類
-dontskipnonpubliclibraryclasses
 
 #優化 不優化輸入的類文件
-dontoptimize
 
 #預校驗
-dontpreverify
 
 #混淆時是否記錄日誌
-verbose
 
 # 混淆時所採用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
 
#保護註解
-keepattributes *Annotation*
 
# 保持哪些類不被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#如果有引用v4包可以添加下面這行
-keep public class * extends android.support.v4.app.Fragment
 
#忽略警告
-ignorewarning
 
##記錄生成的日誌數據,gradle build時在本項目根目錄輸出##
#apk 包內所有 class 的內部結構
-dump proguard/class_files.txt
#未混淆的類和成員
-printseeds proguard/seeds.txt
#列出從 apk 中刪除的代碼
-printusage proguard/unused.txt
#混淆前後的映射
-printmapping proguard/mapping.txt
########記錄生成的日誌數據,gradle build時 在本項目根目錄輸出-end######
 
#如果引用了v4或者v7包
-dontwarn android.support.**
 
####混淆保護自己項目的部分代碼以及引用的第三方jar包library-end####
 
#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
 native <methods>;
}
 
#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
 public <init>(android.content.Context, android.util.AttributeSet);
}
 
#保持自定義控件類不被混淆
-keepclassmembers class * extends android.app.Activity {
 public void *(android.view.View);
}
 
-keep public class * extends android.view.View {
 public <init>(android.content.Context);
 public <init>(android.content.Context, android.util.AttributeSet);
 public <init>(android.content.Context, android.util.AttributeSet, int);
 public void set*(...);
}
 
#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
 public static final android.os.Parcelable$Creator *;
}
 
#保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable
 
#保持 Serializable 不被混淆並且enum 類也不被混淆
-keepclassmembers class * implements java.io.Serializable {
 static final long serialVersionUID;
 private static final java.io.ObjectStreamField[] serialPersistentFields;
 !static !transient <fields>;
 !private <fields>;
 !private <methods>;
 private void writeObject(java.io.ObjectOutputStream);
 private void readObject(java.io.ObjectInputStream);
 java.lang.Object writeReplace();
 java.lang.Object readResolve();
}
 
#保持枚舉 enum 類不被混淆
-keepclassmembers enum * {
 public static **[] values();
 public static ** valueOf(java.lang.String);
}
 
-keepclassmembers class * {
 public void *ButtonClicked(android.view.View);
}
 
#不混淆資源類
-keepclassmembers class **.R$* {
 public static <fields>;
}
#避免混淆泛型 如果混淆報錯建議關掉
#-keepattributes Signature

然後是根據項目中添加的第三方 額外添加的,一般在第三方的文檔中都有

比如:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
#gson
#如果用用到Gson解析包的,直接添加下面這幾行就能成功混淆,不然會報錯。
-keepattributes Signature
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.** { *; }
-keep class com.google.gson.stream.** { *; }
 
#mob
-keep class android.net.http.SslError
-keep class android.webkit.**{*;}
-keep class cn.sharesdk.**{*;}
-keep class com.sina.**{*;}
-keep class m.framework.**{*;}
-keep class **.R$* {*;}
-keep class **.R{*;}
-dontwarn cn.sharesdk.**
-dontwarn **.R$*
 
#butterknife
-keep class butterknife.** { *; }
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *; }
 
-keepclasseswithmembernames class * {
 @butterknife.* <fields>;
}
 
-keepclasseswithmembernames class * {
 @butterknife.* <methods>;
}
 
######引用的其他Module可以直接在app的這個混淆文件裏配置
 
# 如果使用了Gson之類的工具要使被它解析的JavaBean類即實體類不被混淆。
-keep class com.matrix.app.entity.json.** { *; }
-keep class com.matrix.appsdk.network.model.** { *; }
#####混淆保護自己項目的部分代碼以及引用的第三方jar包library#######
#如果在當前的application module或者依賴的library module中使用了第三方的庫,並不需要顯式添加規則
#-libraryjars xxx
#添加了反而有可能在打包的時候遭遇同一個jar多次被指定的錯誤,一般只需要添加忽略警告和保持某些class不被混淆的聲明。
#以libaray的形式引用了開源項目,如果不想混淆 keep 掉,在引入的module的build.gradle中設置minifyEnabled=false
-keep class com.nineoldandroids.** { *; }
-keep interface com.nineoldandroids.** { *; }
-dontwarn com.nineoldandroids.**
# 下拉刷新
-keep class in.srain.cube.** { *; }
-keep interface in.srain.cube.** { *; }
-dontwarn in.srain.cube.**
# observablescrollview:tab fragment
-keep class com.github.ksoichiro.** { *; }
-keep interface com.github.ksoichiro.** { *; }
-dontwarn com.github.ksoichiro.**

至此,執行第一步打包,就可以生成混淆後的Apk了。

三、反編譯Apk,驗證Apk是否混淆過

這裏使用一個工具

dex2jar(源碼文件獲取) 下載

下載後有這兩個文件

1、將打包後的apk文件 手動改變文件類型爲.zip ,然後解壓縮,會得到一系列文件

找到其中的classes.dex文件(它就是java文件編譯再通過dx工具打包而成的)並將它複製到我們下載的dex2jar-2.0文件中去

2、在命令行下定位到dex2jar.bat所在目錄,輸入

d2j-dex2jar.bat   classes.dex

注意第一個命令,需要對應你文件夾中的 d2j-dex2jar.bat文件

在該目錄下會生成一個classes_dex2jar.jar的文件,然後打開工具jd-gui文件夾裏的jd-gui.exe,

之後用該工具打開之前生成的classes_dex2jar.jar文件,便可以看到源碼了,效果如下: 命名變成了a,b,c,d等等說明成功

 以上就是本文的全部內容,希望本文的內容對大家的學習或者工作能帶來一定的幫助,同時也希望多多支持腳本之家!


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Conversion to Dalvik format failed with error 1

gao2419956747 2020-02-22 20:09:50

Conversion to Dalvik format failed with error 1

gao2419956747 2020-02-22 20:09:50

常用Keytool 命令

李军_ 2020-02-21 03:01:46

Android Studio 3.2.2- Android SDK 安裝包報錯 無法 安裝 路徑不對 無法打包

moguPeople 2019-03-20 17:49:37

quick cocos2d-x 3.5打包安卓apk(編譯cocos2d-x的os+打apk)

qq646827911 2019-02-22 16:20:59

Android.mk 代碼註釋

qq646827911 2018-09-11 03:35:16

android ant 打包,不能打出apk:Library project: do not create apk...

qq646827911 2018-09-11 03:35:16

lua 移植到 android 記錄

qq646827911 2018-09-11 03:35:16

quick cocos2d-x 3.5打包安卓apk(編譯cocos2d-x的os+打apk)

qq646827911 2018-09-11 03:35:15

Android 一站式打包(一)gradle 動態配置多環境

super豆子 2018-09-05 03:31:13

Jenkins下Android自動化打包(圖文講解)(自動發佈內測平臺)

super豆子 2018-09-05 03:31:10

Android 一站式打包(二)美團多渠道方案

super豆子 2018-09-05 03:31:10

Android項目構建Apk包流程

zxw136511485 2018-09-01 22:26:59

混淆後導出APK時報Warning而導出失敗?

-嗯哼- 2018-08-29 02:25:41