九、Android混淆

Android混淆没什么特别的.就是能让显得牛逼一点.让破解你软件的人痛苦很多.接下来给大家讲讲混淆的基本概念,Android混淆主要分为四个阶段

  • 压缩(Shrink): 侦测并移除代码中无用的类、字段、方法、和特性(Attribute)。
  • 优化(Optimize): 分析和优化字节码。
  • 混淆(Obfuscate): 使用a、b、c、d这样简短而无意义的名称,对类、字段和方法进行重命名。
    前面三个步骤使代码size更小,更高效,也更难被逆向工程。
  • 预检(Preveirfy): 在java平台上对处理后的代码进行预检。

开启混淆后,默认上述四个全部开启

加密输出的文件

构建时Proguard都会输出下列文件:

  • dump.txt —- 说明APK中所有类文件的内部结构
  • mapping.txt —- 提供原始与混淆过的类、方法和字段名称之间的转换
  • seeds.txt —- 列出未进行混淆的类和成员
  • usage.txt —- 列出从APK移除的代码
    这些文件保存在/build/outputs/mapping/release目录下。

检验混淆后的一键反编译工具

直接运行jdax-gui.bat.把apk拖进去即可
https://github.com/skylot/jadx/releases

1.Shrink 压缩 移除无用的类、字段、方法、属性

证明Shrink的存在.我的办法是对比混淆前后的class.查看usage.txt中的内容
测试代码如下:
这里写图片描述
MaingActivity的代码:
九、Android混淆_第1张图片
截图这么多就是为了说明remove没有被用到….,开启混淆后.
九、Android混淆_第2张图片
remove.java被无情的杀害了.我们来看看usage.txt
九、Android混淆_第3张图片
确认杀害完毕…..

2.Obfuscate 使用a、b、c、d,对类、字段和方法进行重命名。

接下来我们看一下.使用remove.实际代码
九、Android混淆_第4张图片
反编译得到的代码

3.混淆的语法

常用基本语法

-keep class cn.hello.test.**  //保留当前包下所有类名,方法名和变量被混淆
-keep class cn.hello.test.*   //保留当前包下类名,子包依然混淆,方法名和变量被混淆
-keep class cn.hello.test.* {*;} //保留当前包下所有资源
-dontwarn cn.hello.test.**   //不提示warning
-dontnot cn.hello.test.**    //不提示note

4.哪些不能混淆

  • native方法
  • 四大组件
  • Gson实体
  • 被反射的类
  • 第三方库的混淆规则要注意
  • 其他…

5.反混淆

在SDK的安装目录下\tools\proguard\lib找到proguardgui,双击进入ProGuard工具,点击ReTrace按钮,将mapping文件和log信息导进去,点击ReTrace!就可以看到log的错误信息

九、Android混淆_第5张图片

6.混淆字符配置

配置proguard模糊字典:
1.在proguard-rules.pro里配置:
-obfuscationdictionary dictionary_rules.txt
-classobfuscationdictionary dictionary_rules.txt
2.定义字典字符映射(与proguard-rules.pro在同一目录下)
dictionary_rules.txt
定义如下(当然可以配置中文,越凌乱越好):

九、Android混淆_第6张图片

混淆结果:
九、Android混淆_第7张图片

模糊混淆选项说明:
-obfuscationdictionary filename
指定外部模糊字典
-classobfuscationdictionary filename
指定class模糊字典
-packageobfuscationdictionary filename
指定package模糊字典

参考文章:
https://www.jianshu.com/p/b499b46203ed
https://www.jianshu.com/p/7436a1a32891

你可能感兴趣的:(优化,压缩,android,混淆,keep,Android)