Android混淆APK解析,傻子都能看懂(博主也很傻)。

在Android Studio当中混淆APK实在是太简单了,借助SDK中自带的Proguard工具,只需要修改build.gradle中的一行配置即可。可以看到,现在build.gradle中minifyEnabled的值是false,这里我们只需要把值改成true,打出来的APK包就会是混淆过的了。如下所示:


其中minifyEnabled用于设置是否启用混淆,proguardFiles用于选定混淆配置文件。注意这里是在release闭包内进行配置的,因此只有打出正式版的APK才会进行混淆,Debug版的APK是不会混淆的。当然这也是非常合理的,因为Debug版的APK文件我们只会用来内部测试,不用担心被人破解。

那么现在我们来打一个正式版的APK文件,在Android Studio导航栏中点击Build->Generate Signed APK,然后选择签名文件并输入密码,如果没有签名文件就创建一个,最终点击Finish完成打包,生成的APK文件会自动存放在app目录下。除此之外也可以在build.gradle文件当中添加签名文件配置,然后通过gradlew assembleRelease来打出一个正式版的APK文件,这种方式APK文件会自动存放在app/build/outputs/apk目录下。如果我们需要反编译大可以去网上找一些软件进行反编译,这里不再一一赘述。


重点:混淆规则是在哪里定义的呢?其实就是刚才在build.gradle的release闭包下配置的proguard-android.txt文件,这个文件存放于/tools/proguard目录下,我们打开来看一下:


# This is a configuration file for ProGuard.# http://proguard.sourceforge.net/index.html#manual/usage.html-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-verbose# Optimization is turned off by default. Dex does not like code run# through the ProGuard optimize and preverify steps (and performs some# of these optimizations on its own).-dontoptimize

-dontpreverify# Note thatifyou want to enable optimization, you cannot just# include optimization flags in your own project configuration file;# instead you will need to point to the# "proguard-android-optimize.txt" file instead of this one from your# project.properties file.-keepattributes *Annotation*

-keeppublicclasscom.google.vending.licensing.ILicensingService

-keeppublicclasscom.android.vending.licensing.ILicensingService

# For native methods, see http://proguard.sourceforge.net/manual/examples.html#native

-keepclasseswithmembernamesclass* {

native ;

}# keep setters in Views so that animations can still work.# see http://proguard.sourceforge.net/manual/examples.html#beans-keepclassmemberspublicclass* extends android.view.View {voidset*(***);

***get*();

}# We want to keep methods in Activity that could be used in the XML attribute onClick-keepclassmembers class * extends android.app.Activity {publicvoid*(android.view.View);

}# For enumeration classes, see http://proguard.sourceforge.net/manual/examples.html#enumerations-keepclassmembersenum* {publicstatic**[]values();publicstatic**valueOf(java.lang.String);

}

-keepclassmembers class * implements android.os.Parcelable {publicstaticfinal android.os.Parcelable$Creator CREATOR;

}

-keepclassmembers class **.R$* {publicstatic;

}# The support library contains references to newer platform versions.# Dont warn about those in case this app is linking against an older# platform version.  We know about them, and they are safe.-dontwarn android.support.**

我就问你 是不是感觉头很大,哈哈 别着急下面还有解释。


这个就是默认的混淆配置文件了,我们来一起逐行阅读一下。

-dontusemixedcaseclassnames表示混淆时不使用大小写混合类名。

-dontskipnonpubliclibraryclasses表示不跳过library中的非public的类。

-verbose表示打印混淆的详细信息。

-dontoptimize表示不进行优化,建议使用此选项,因为根据proguard-android-optimize.txt中的描述,优化可能会造成一些潜在风险,不能保证在所有版本的Dalvik上都正常运行。

-dontpreverify表示不进行预校验。这个预校验是作用在Java平台上的,Android平台上不需要这项功能,去掉之后还可以加快混淆速度。

-keepattributes *Annotation*表示对注解中的参数进行保留。


Android混淆APK解析,傻子都能看懂(博主也很傻)。_第1张图片


Android混淆APK解析,傻子都能看懂(博主也很傻)。_第2张图片

表示不混淆R文件中的所有静态字段,我们都知道R文件是通过字段来记录每个资源的id的,字段名要是被混淆了,id也就找不着了。

-dontwarn android.support.**表示对android.support包下的代码不警告,因为support包中有很多代码都是在高版本中使用的,如果我们的项目指定的版本比较低在打包时就会给予警告。不过support包中所有的代码都在版本兼容性上做足了判断,因此不用担心代码会出问题,所以直接忽略警告就可以了。

好了,这就是proguard-android.txt文件中所有默认的配置,而我们混淆代码也是按照这些配置的规则来进行混淆的。经过我上面的讲解之后,相信大家对这些配置的内容基本都能理解了。


回到Android Studio项目当中,APK虽然已经成功混淆了,但是混淆的规则都是按照proguard-android.txt中默认的规则来的,当然我们也可以修改proguard-android.txt中的规则,但是直接在proguard-android.txt中修改会对我们本机上所有项目的混淆规则都生效,那么有没有什么办法只针对当前项目的混淆规则做修改呢?当然是有办法的了,你会发现任何一个Android Studio项目在app模块目录下都有一个proguard-rules.pro文件,这个文件就是用于让我们编写只适用于当前项目的混淆规则的,

混淆第三方库,目前我们使用了两种方式来引入第三方库,一种是通过本地jar包引入的,一种是通过remote引入的,其实这两种方式没什么区别,要保留代码都可以使用**这种通配符来实现,如下所示:

-keepclassorg.litepal.** {*;}-keepclassandroid.support.** {*;}

在这里还有一个问题如果有一些第三方数据库需要混搅怎么整,以litepal为例子。如下配置:

-keepclass*extendsorg.litepal.crud.DataSupport{*;

}

LitePal作为开源库并不需要混淆,上面的配置已经演示了如何不混淆LitePal代码,然后所有代码中的Model是需要进行反射的,也不能混淆,

因为LitePal中所有的Model都是应该继承DataSupport类的,所以这里我们将所有继承自DataSupport的类都进行保留就可以了。

如果帮到了您,请给我点个喜欢呗。。本文参考自郭霖大神的博客。。。。

Android混淆APK解析,傻子都能看懂(博主也很傻)。_第3张图片

你可能感兴趣的:(Android混淆APK解析,傻子都能看懂(博主也很傻)。)