Android应用混淆问题记录_owl929的博客-程序员秘密

技术标签: Android 知识点总结  android  proguard  

1.怎么打开混淆器混淆Android代码

开发IDE Eclipse

ADT版本:ADT 22.6.3

ant版本:ant-1.9.4

首先找到工程文件下project.properties文件,找到下面这么一句话:

#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

找到后,把“#”号去掉,打开这句代码,打开后就表示启用混淆器,混淆配置文件有两个,一个是${sdk.dir}/tools/proguard/proguard-android.txt

这个文件是Android sdk默认的一些配置,另外一个就是proguard-project.txt,此文件也是在工程根目录下可以找到,这个就是我们可以自定义自

己的混淆配置的文件。到这里,至于怎么用ant脚本触发代码混淆这个功能,我这里是用Android sdk默认提供的命令自动生成的ant脚本,这个有

空再总结吧,就一命令,不过涉及到第三方包和渠道号打包,又是一段血泪史,再说吧!

2.自定义的proguard-project.txt怎么配置(摸索的道路都是泪啊!)

${sdk.dir}/tools/proguard/proguard-android.txt这个配置文件中,Android的sdk已经帮我们定义了一部分Android系统的一些不混淆的类和一些

配置,都有注释的,下面直接根据实际情况分析下自定义文件配置注意的点:

1)保留继承系统的类不混淆,此配置信息来自网上,不好意思,已经找不到源出处了,但是我其实没验证是否要加上去,就直接放上去了,如下:

-keep public class * extends android.app.Fragment  

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class * extends android.support.v4.**

2)第三方包(这个最麻烦,请看我细细道来,血泪史啊!)

我的原则是,第三方依赖工程或者jar包,一律不混淆。不过,首先得先声明你的jar包,如:

# lib文件夹中用到的jar

-libraryjars lib/gson-2.2.4.jar

#libs文件夹中用到的jar

-libraryjars libs/android-support-v4.jar

#libs文件夹中用到的.so文件也不要放过

-libraryjars libs/armeabi/xxx.so

然后第三方jar包,不混淆需要添加一下配置,拿andoird-support-v4兼容包举例:

-dontwarn  android.support.v4.**

#不混淆该包下的任何类和成员

-keep class android.support.v4.** {  *; }

其实就是:

-dontwarn包名.**

-keep class 包名.** { *; }

以上规则,只要你有多少个第三方包,不想混淆的(如果你熟悉了解这些第三方包,混淆也可以,有些包官网也是有混淆说明的)都可以这么配置。

3.好了,坑来了,主要麻烦还是第三方包的使用中有些需要注意的问题:

坑1:Gson包,涉及到解析的javabeen的属性名称要跟json文件的字段名称一一对应

官网配置:

##---------------Begin: proguard configuration for Gson  ----------

# Gson uses generic type information stored in a class file when working with fields. Proguard

# removes such information by default, so configure it to keep all of it.

-keepattributes Signature  

# Gson specific classes

-keep class sun.misc.Unsafe { *; }

#-keep class com.google.gson.stream.** { *; }  

# Application classes that will be serialized/deserialized over Gson

-keep class com.google.gson.examples.android.model.** { *; }  ##这里需要改成解析到哪个  javabean

##---------------End: proguard configuration for Gson  ----------

我到这里遇到两个坑

(1).最初没加上-keepattributes Signature 这个配置,导致泛型的解析有问题;

(2).需要把自己定义的对应的json的javabeen所有都不能混淆,看上面红色部分,要把com.google.gson.examples.android.model改成自己定义的

javabeen的包,这样这个包底下的所有类和字段名称都不会被混淆,保证能正常对应json字段名称;

坑2:EventBus的混淆没加配置,这个主要是涉及到相应的事件函数,在这个项目的github上也是有混淆配置说明的:

详见 https://github.com/greenrobot/EventBus/blob/master/HOWTO.md 中ProGuard Configuration中有说明,主要是加上以下配置:

-keepclassmembers class ** {

   public void onEvent*(**);

}


3:这个坑就大了,主要是用到了xUtils的注解,混淆之后点击控件点击事件变无效了,我们还是去github看看先:

项目主页 https://github.com/wyouflf/xUtils/

混淆时注意事项:

添加Android默认混淆配置${sdk.dir}/tools/proguard/proguard-android.txt

不要混淆xUtils中的注解类型,添加混淆配置:-keep class * extends java.lang.annotation.Annotation { *; }

对使用DbUtils模块持久化的实体类不要混淆,或者注解所有表和列名称@Table(name="xxx"),@Id(column="xxx"),@Column(column="xxx"),@Foreign(column="xxx ",for eign="xxx");

我很仔细看了,很好,我都加上了,但是一混淆打包运行,还是没事件响应,反编译出来一看,我勒个去,所有注解的事件方法都被优化了,混淆器把没人调用的方法给当废的代码删除了!

好吧,我再找找官网有什么使用规则,看到如下说明:

然后我立马对照自己写的代码,哎呀?好像真有不一样的,我自定义的方法是用private或者protected修饰的,好吧,试试改成public测试一下。好吧,你猜对了,这回真的有相应了,注解事件的方法要全部写成public的,否则就会被优化删除掉,心塞,这其中测了好多方法,找了好多资料,弯弯曲曲走到这里,一把辛酸泪啊有木有,其中也有想过放弃,但是作为一个程序员,怎么能被这点挫折绊倒尼!嗯,有点想励志采访......瞬间飘远了,先回来,好吧,作为一个职业的程序员,再测测看还有什么其他问题没有,然后,然后,尼玛,怎么介个界面又木有事件了?!我不是把所有事件都已经改成public的了吗,没错呀,这到底又是怎么一回事呀!继续重复反编译查看,oh **** !又特么被删掉了,这回,的规律是,所有定义在Activity中的注解事件都有效,但是,定义在Fragment中的注解事件却都被优化删掉了,真是爬出一坑又一坑啊!好吧,这回我换思路了,我把所有继承自fragment的类的public方法全都不混淆!于是我加了这么个简单粗暴的配置:

-keepclassmembers class * extends android.support.v4.app.Fragment {
  public *;
}

好了,到现在所发现的坑总结到此,以后的坑还很多,慢慢踩!

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiu592198740/article/details/41281941

智能推荐

摇一摇(根据传感器和加速器实现)_qq_45480938的博客-程序员资料

摇一摇(根据传感器和加速器实现)mainactivitypackage com.example.myyaoyiyaoimport android.content.Contextimport android.content.Intentimport android.hardware.Sensorimport android.hardware.SensorEventimport and...

robotframework 自动化测试 (一)环境搭建_蘑菇ding的博客-程序员资料

最近开始接触编写自动化测试用例,要搭建 robot framework 环境,配置了将近一天,记录以备以后参考:环境:win10首先列出要下载安装的一些东西:1、安装pythonhttps://www.python.org/ 双击运行,选好路径直接安装就OK(我的路径D:\Python27)...

ffmpeg android 编译选项,FFmpeg学习—android 编译 ffmpeg 集成fdk-aac、x264 精简解码库..._哇塞5G的博客-程序员资料

#!/bin/bashNDK="/home/wh/android-ndk-r12b"SYSROOT=$NDK/platforms/android-9/arch-arm/TOOLCHAIN=$NDK/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64function build_one{./configure --prefix=$PR...

苹果7防水吗_苹果手机到底防不防水?_weixin_39895181的博客-程序员资料

苹果手机到底防不防水问题,分享一下自己的看法吧:迄今为止,没有一款 iPhone是真正意义的防水。苹果7代以前的机器不用说,没有任何的防水性能。7代以后屏幕四圈增加了密封胶,卡槽,按键设计了防水胶垫,但这些只能说密封性大大提高,只能防止生活水溅,小的雨水,手汗之类的,而不是能完全抵抗水龙头直接冲洗或者整个浸泡到水里那种。手机内部元器件精密复杂,进水受潮会有很大影晌,后期出问题的概率非常大,有的用户...

win10上编译flink1.10.0以运行在cdh6.3.0环境中_benpaodexiaowoniu的博客-程序员资料

在https://github.com/apache/flink/releases处点击下载flink-release-1.10.0.tar包,在win10的apache-maven-3.5.4中配置阿里源虽然阿里源https://maven.aliyun.com/mvn/view可以看到网友普遍使用的下面的库: <mirror> <id>alim...

电子计算机专业vs土木工程专业,2021工科就业前景好的专业排名_weixin_39917291的博客-程序员资料

2021工科就业前景好的专业排名2021-01-19 16:45:21文/陈宇航本文中,小编整理了工科就业前景好的专业排名,快来看看吧!工科就业前景好的专业排名1.土木工程专门培养掌握各类土木工程学科的基本理论和基本知识,能在房屋建筑、地下建筑、道路、隧道、桥梁建筑、港口及近海结构与设施工作的人员。2.机械设计制造及其自动能在机械工程领域从事机械产品研发、设计、制造、项目管理等工作的复合型工程技术...

随便推点

linux启动界面中的initrd,在Linux系统上开启Initrd文件系统的方法_weixin_39850143的博客-程序员资料

initial RAM diskLinux初始RAM磁盘(initrd)是在系统引导过程中挂载的一个临时根文件系统,用来支持两阶段的引导过程。initrd文件中包含了各种可执行程序和驱动程序,它们可以用来挂载实际的根文件系统,然后再将这个 initrd RAM磁盘卸载,并释放内存。在很多嵌入式Linux系统中,initrd 就是最终的根文件系统。本文将探索 Linux 2.6 的初始 RAM磁盘,...

使用DatagramSocket发送、接收数据(Socket之UDP套接字)_jiangxinyu的博客-程序员资料_datagramsocket

http://book.51cto.com/art/201203/322540.htm17.4.2 使用DatagramSocket发送、接收数据(1)Java使用DatagramSocket代表UDP协议的Socket,DatagramSocket本身只是码头,不维护状态,不能产生IO流,它的唯一作用就是接收和发送数据报,Java使用DatagramPacket来代表数据报,Datagr

【Cortex-M0】19.8欠压电压值设定(BOD)_史提芬温的博客-程序员资料

NuMicro M051系列微控制器本身有对系统电压进行检测的功能,一旦系统电压低于设定的门限电压后,将自动停止正常运行,并可设置进入复位状态。当系统电压稳定恢复到设定的门限电压之上,将再次启动运行,即相当于一次掉电再上电的复位。作为一个正式的系统或产品,当系统基本功能调试完成后,一旦进行现场测试阶段,请注意马上改写芯片的配置位,启动内部欠压电压检测功能。NuMicro M051系列微控制器支

DPDK2.2.0开发杂记一—— 网口抓包分片禁止及MTU配置_zangchang的博客-程序员资料

1. 禁止网口抓包分片        DPDK收发包是基础核心模块,网卡需要应用进程进行配置并启动,测试过程中发现DPDK驱动igb_uio抓包可能会出现mbuf串。当网络包比较大时,DPDK驱动会把包进行分片放到一组Mbuf中并进行链接成串,应用进程从接收队列中取出的可能就是Mbuf串,如果要进行深层解析需要应用进程自己进行重组,给应用进程造成负担。在实际应用中我们可以增大Mbuf大小禁止掉DP...

electron-vue项目 自动更新解决方案(附代码)_凉音、的博客-程序员资料

electron-vue的创建过程这里不再赘述。相信已经搜索到这篇文章的你,已经完成了这个过程,下面我们进入正题前言如果您的electron版本还是2.xx版本,需要更新electron版本,更新方式戳这里https://blog.csdn.net/weixin_43272648/article/details/104339699第一步,安装electron-updater依赖npminstallelectron-updater--save第二步,配置packa...

扒一扒国内做得比较优秀的无人机倾斜摄影公司_济南赛尔无人机的博客-程序员资料_倾斜摄影无人机

倾斜摄影技术在国内崛起说实话倾斜摄影虽然是作为一项国外引进的航空摄影技术,行业核心软件smart3D(CC)也是歪果仁出品,国内出的几款做实景三维的软件不客气的说大部分是处于又贵效果又不好的状态,毕竟软件开发是高投入高风险。言归正传,倾斜摄影技术的诞生促进了倾斜摄影硬件产品的发展,这一点,国内公司的产品研发和技术实力可以说不比国外的弱,如果能在国内找到适合的倾斜摄影产品和服务团队,就不必去...

推荐文章

热门文章

相关标签