Android 代码混淆之部分类不混淆的技巧

最新推荐文章于 2024-10-14 17:25:08 发布
转载 最新推荐文章于 2024-10-14 17:25:08 发布 · 750 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/weixin_42336002/article/details/80540645
文章标签:

#android #混淆规则

本文介绍了如何在Android开发中处理实现Serializable接口的类和特定JavaScript接口方法的混淆问题,引入NotProguard注解作为统一标识,简化ProGuard配置,确保关键代码段在混淆时不被删除。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 在编写Android程序之后,我们通常要代码进行混淆编码,这样才能保证市场上我们的应用不会被别人进行反编译,然后破解,所以此时需要在发布正式版本的时候,有一些类事不能混淆的,比如实现了 Serializable 接口的,否则反序列化时会出错,这种情况下,我们可以简单的通过在proguard.cfg(Eclipse)添加配置来解决:

-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}

上面的配置表示所有实现了 Serializable 接口的类及其成员都不进行混淆。

再比如JS调用的Android的JavaScriptInterface代码的方法,比如个别控制层类需要反射、个别实体类需要JSON化保存在本地,这些都是要防止没有明显共同特征的类被混淆,这时候,我们怎么做呢,一个个添加到proguard.cfg里面吗?这样会导致proguard配置文件杂乱无章,同时需要团队所有的成员对其语法有所了解。

下面针对这个问题,分享一个小技巧,通过给这些类、属性、函数添加共同的标识,然后统一过滤,最后解决上面所说的问题

1. 新建表示统一标识的注解 NotProguard
​
package cn.trinea.android.common.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* NotProguard, Means not proguard something, like class, method, field<br/>
*/
@Retention(RetentionPolicy.CLASS)
@Target({ElementType.TYPE, ElementType.METHOD, ElementType.CONSTRUCTOR, ElementType.FIELD})
public @interface NotProguard {
}

​

NotProguard 是个编译时注解,不会对运行时性能有任何影响。可修饰类、方法、构造函数、属性。

这里,可能会对注解(Annotation)有一些模糊,想了解更多关于注解相关的知识可以点击链接: Java Annotation 总结

2. 在 Proguard 配置文件中过滤被这个注解修饰的元素
# keep annotated by NotProguard
-keep @cn.trinea.android.common.annotation.NotProguard class * {*;}
-keep class * {
@cn.trinea.android.common.annotation.NotProguard <fields>;
}
-keepclassmembers class * {
@cn.trinea.android.common.annotation.NotProguard <methods>;
}

表示不混淆被 NotProguard 修饰的类、属性和方法。

3. 使用NotProguard让指定的域不进行混淆:

(1) 整个类不混淆

@NotProguard 
public class User {}

(2) 单个属性不混淆

@NotProguard 
public int id;

(3) 单个方法不混淆

@NotProguard
public boolean isValid() {
…
}

这样我们便解决了每个类都需要在 proguard 配置文件中配置的问题。

*关于混淆*

混淆一般在 Release 模式生效,主要有三个作用:

(1) 压缩、优化、删除代码;

(2) 一定程度上提高反编译后被读懂的难度;

(3) 通过删除代码功能实现的特殊作用。

比如在  Proguard 语法及常用 proguard.cfg 代码 中介绍的利用 Progurad 使得线上版本不打印 Log.d 和 Log.v 的技巧,防止调试的敏感信息被泄露。

一些应用的代码可能从来都没混淆过,虽说这些代码实际价值可能不大,本身可能也是开源代码凑起来的,再者该破解的还是能破解,但本着做事要专业的态度,还是混淆吧。

关于 Proguard 基础可参考:

Proguard 语法及常用 proguard.cfg 代码

ProGuard 的作用、使用及 Bug 分析

Android项目混淆规则,以及混淆混淆,反编译后代码区别,包体积的区别
路宇的博客
04-29 166
前些天发现了一个蛮有意思的人工智能学习网站,8个字形容一下"通俗易懂,风趣幽默",感觉非常有意思,忍住分享一下给大家。我们去打一个正式包,包的大小为2.07MB,可以看到开启代码混淆后,包的体积是缩小了很多。一、我们首先新建一个项目,项目的默认配置是代码混淆的。这个时候我们来打一个正式包,包的体积大小为:8.09MB。所以我们的项目在进行上线前一定要做代码混淆。这个时候我们把代码混淆开关开启。具体混淆的细节我们可以看官网。
Android 代码混淆 混淆方案
码点
08-09 304
自定义混淆方案适用于大部分的项目#跳过非公共的库的成员#混淆时采用的算法field/,!#把混淆中的方法名也混淆了#优化时允许访问并修改有修饰符的的成员#将文件来源重命名为“SourceFile”字符串#保留行号#保持泛型#保持所有实现 Serializable 接口的成员}#Fragment需要在AndroidManifest.xml中注册,需要额外保护下Android中的“混淆”可以分为两部分,一部分是Java。............
Android 混淆打包混淆第三方jar包
02-02
Android混淆打包混淆第三方jar包Android 混淆打包混淆第三方jar包
android 避免混淆名和方法名,但是方法内容需要被混淆
Icarus_的学习笔记
05-24 1416
要避免在使用 ProGuard 或 R8 进行代码混淆混淆特定名和方法名的同时让方法内容被混淆,你需要在 ProGuard 配置文件中使用。请按照你的实际需求调整上面规则中的名和方法名。此外,你需要确保规则覆盖了所有你希望避免混淆的情况。这些规则允许你指定保留名和方法名的同时允许方法内部代码混淆以减小体积和提高安全性。这个完整的会被混淆,所有的公共成员变量和方法名也保持原样,但它们的内部实现可以被混淆。用于保留指定的成员,但允许本身的名字被混淆;如果名也需要混淆,可以使用。
Android 如何避免某实现混淆
weixin_41198417的博客
07-07 472
配置相关视频讲解:C语言程序设计入门之环境安装避免Android某实现混淆Android开发中,混淆(ProGuard)是一种用于减小APK文件大小和增加安全性的工具。然而,有时候我们希望某个特定的实现混淆,以避免出现未知的bug。本文将介绍如何在Android开发中避免某个实现混淆。 问题描述 在开发...
android 混淆指定及内部变量
weixin_40333999的博客
08-10 275
Android 混淆指定及内部变量的实现指南 在现代 Android 开发中,代码混淆是一个常见的做法,主要是为了保护应用的源代码,防止它被逆向工程。但在某些情况下,我们可能需要保留特定或变量的可读性,以便进行调试或日志记录等工作。本文将逐步引导你如何在 Android 项目中实现混淆指定及其内部变量的功能。 ...
Android 代码混淆详解
最新发布
s_nshine的博客
10-14 2481
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆,Proguard。
Android高级混淆代码保护技术
01-27
这是一篇关于Android代码保护的文章,旨在介绍代码混淆、防止逆向工程的各种高级技巧。大家都很忙,我也赶着回去继续开发我的新应用,因此话多说,越干(gan, 一声)越好。 开始之前,值得一说的是,本文超过五千字...
Android SO文件保护加固——混淆篇(一)源代码
09-26
3. **数据混淆**:对于SO文件中的常量和数据结构,混淆可以通过加密、编码或者使用动态加载等方式,确保其在内存中的形式被轻易解析。 4. **字符串混淆**:替换字符串变量为随机字符序列,或者在运行时动态解密...
Android Proguard 混淆所有第三方jar(忽略配置设置)
王能的小屋
12-12 2万+
今天给大家分享一个只混淆自己的项目代码混淆所有第三方jar的方法(没错,是所有的第三方都进行混淆,无论来什么第三方,都需要动混淆配置) 一、为app添加混淆 在app的buildTypes里开启对指定包进行混淆,这里我混淆了release和debug的,并且增加了一个混淆型(注①) buildTypes { release { mini...
Android 应用代码需要混淆
Android 开发
11-28 1754
Layout布局使用的View构造函数(自定义控件)、android:onClick、Kotlin的onEvent()等。WebView中JavaScript调用的方法。
android 混淆
weixin_36988408的博客
08-04 190
如何实现 Android 混淆 混淆Android 应用中一种有效的保护机制,它通过改变名、方法名和变量名来使代码更加难以逆向。然而,有时我们需要保证某些混淆。本文将介绍如何实现 Android 混淆的流程和代码示例。 流程概览 在实现 Android 混淆之前,我们可以将整个流程总结如下表格...
android方法混淆,android app进行代码混淆实例详解
weixin_36256361的博客
05-25 831
接到一个新的任务,对现有项目进行代码混淆。之前对混淆有过一些了解,但是够详细和完整,知道有些东西混淆起来还是比较棘手的。过幸好目前的项目是太复杂(针对混淆这块来说),提前完成~~现总结之。第一部分介绍下操作流程(eclipse):1、打开混淆器:找到项目根目录下的project.properties文件,将“#proguard.config=${sdk.dir}/tools/proguard...
android方法混淆,android studio 混淆方法
weixin_36082987的博客
05-25 1020
Android Studio中,使用混淆的方法如下://在buildTypes下指明混淆配置buildTypes{release{//显示LogbuildConfigField"boolean","LOG_DEBUG","false"//混淆minifyEnabledtrue//Zipalign优化zipAlignEnabledtrue//移除无用的resource文件shr...
android release 如何配置开启混淆
weixin_41321273的博客
08-10 487
Android Release 配置开启混淆的实用指南 在Android开发中,混淆是一种常用的代码保护策略,旨在通过重命名、方法、字段等,来减少代码反向工程的风险。然而,有时在发布版本中,我们可能并希望开启混淆,这可能是由于调试需求、简化日志跟踪或其他原因。在本篇文章中,我们将探讨如何在Android Releas...
安卓源码去掉混淆
似霰的博客
05-09 1642
安卓源码去掉混淆
Android 代码混淆
Main_Stage的专栏
04-17 1393
Eclipse中的代码混淆Android源码环境下编译的混淆:http://www.cnblogs.com/ruiati/p/3548758.html  关于混淆代码时创建签名文件的步骤以及步骤中需要设置的属性:http://android.blog.51cto.com/268543/575153/ Eclipse Proguard打包总结:http://blog.sina.com.cn/s
android studio代码混淆注意问题
热门推荐
Dream It Possible
07-08 2万+
Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。语法-include {filename}
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值