proguard混淆与防反编译

最新推荐文章于 2025-07-21 15:53:32 发布
最新推荐文章于 2025-07-21 15:53:32 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanwenyuan0304/article/details/106351591
本文深入探讨了代码混淆技术,解析其在反编译防护、代码压缩及优化中的作用。通过Proguard配置示例,讲解常见混淆规则,如keep、dontwarn的应用,并介绍字符串与资源混淆方法,提升代码安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码混淆

代码混淆也只是加大反编译成本,不能真的防反编译。最大的功能是对代码的压缩与优化。

Proguard配置:

android {
    compileSdkVersion 25
    defaultConfig {
        applicationId "mile.com.jobservicedemo"
        minSdkVersion 23
        targetSdkVersion 25
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
    }
    buildTypes {
        release {
            //主要看这部分
            zipAlignEnabled true
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

常见的混淆配置

  • keep 用来保留Java的元素不进行混淆
    在这里插入图片描述
  • dontwarn 引入的library可能存在一些无法找到的引用和其他问题,在build时可能会发出警告会导致build终止。因此为来保证build继续,需要使用dontwarn处理这些无法解决的library的警告
# 保持该包名或者类名下的所有不混淆
-keep public class com.droidyue.com.widget.**

# 所有继承android.view.View的类的子类中的set get 不混淆
-keepclassmembers public class * extends android.view.View
{
   void set*(***);
    *** get*();
}
# R文件中的静态自动不被混淆
-keepclassmembers class **.R$* {
    public static <fields>;
}
# native方法不混淆
-keepclasseswithmembernames class * {
    native <methods>;
}
# android.support.警告忽略
-dontwarn android.support.**

需要keep的情况

  • enum枚举
  • Android四大组件
  • 自定义控件,继承View的类
  • 实现android.os.Parcelable接口
  • 序列化和反序列号的类
  • 反射的成员变量或者方法(包括jni,js中的反射)
  • 注解
  • Native方法
  • 三方sdk

字符串混淆
字符编码混淆:编码混淆就是先将字符串转换成16进制的数组或者Unicode编码,在使用的时候才恢复成字符串。波接着看到后是一串数字或者乱码,难以分析。

private String encodeString(){
        byte[] strBytes = {0x48,0x65,0x6c,0x6f,0x20,0x77,0x6f,0x72,0x6c,0x64};
        String str = new String(strBytes);
        return str;
    }

字符串加密

反编译工具对抗

花指令
在原始程序中插入一组无用的字节,但又不会改变程序的原始逻辑,程序仍然可以正常运行,然后反编译工具在反编译这些字节时会出错,造成反编译工具失效,提高破解难度,例如下面的dalvik指令
在这里插入图片描述
如果反编译工具采用线性扫描算法,会错误识别花指令导致出错。
在这里插入图片描述

资源混淆

修改aapt
修改aapt处理资源文件相关的源码,参考proguard方式对APK中资源文件名使用简单无意义名称替换,给破解这制作困难,从而做到资源的相对安全。

修改resources.arsc

Springboot 玩一玩代码混淆,防止反编译代码泄露
默默不代表沉默
10-20 6917
springboot 代码混淆,防止反编译
利用混淆ProGuard混淆java类,防止反编译
03-18
NULL 博文链接:https://zochen.iteye.com/blog/682643
proguard抗反编译器
02-28
proguard抗反编译器 我们做java开发的一般都会遇到如何保护我们开发的代码问题。java语言由于是基于jvm上面,所以反编译class文件很很容易。假如我们做 了一个web程序,并把这个web程序发布给客户。实际上,客户是很容易反编译出我们的源代码出来,括所有的src文件和jsp文件等等
ProGuard代码混淆操作全攻略
最新发布
weixin_42146230的博客
07-21 936
ProGuard是一款广泛使用的Java类文件压缩和优化工具,它通过移除未使用的代码、缩短类、方法和字段,来减小应用体积,提高运行效率,并且一定程度上保护代码不被轻易逆向工程分析。它原本是为Java平台设计的,但通过Android SDK的整合,成为了Android应用开发中不可或缺的一部分,用于发布应用前的代码混淆处理。尽管ProGuard可以带来很多好处,但其复杂的配置和规则也常常让开发者感到头疼。
代码混淆反编译
偌古言召
09-05 3592
代码混淆 代码混淆就是代码加密,让别人看不到自己的代码,当然这只是相对的,并不能完全的加密,大公司都会有单独的加密方式,防止被窃取,这里讲的混淆只是灰常灰常简单的一种方式,其实就是一句话,但是也起到了加密的效果。 1、打开项目project.properties,如图: 2、在此文件下面添加一句话,如图: 好了。。完成加密操作。。灰常简单的加密方式吧。。 当然,加密的时候也可以选
Proguard5.2.1&jd-gui反编译工具
10-26
Proguard5.2.1&jd-gui反编译工具
修改Proguard混淆规则,自定义字符集
11-29
修改Proguard混淆规则,自定义字符集,使用详情https://blog.csdn.net/u011106915/article/details/84636592
Java加密License认证Proguard代码混淆防反编译防逆向工程
tianmaxingkonger的专栏
05-14 1478
绑定服务器MAC地址,防止软件被复制滥用限制用户数量,保护商业版本规定软件使用期限,实现商业可持续重申软件知识归属权禁止反编译、篡改或逆向工程等侵犯版权的行为等等因此编证书注入工具,下面简称本工具。支持生成授权证书的功能支持零侵入式注入【证书校验】逻辑功能支持lib目录下依赖的子模块jar内的class,合并到SpringBoot far jar主中支持proguard代码混淆功能(可关闭),保护核心代码逻辑和证书校验逻辑。
ProGuard混淆dex2jar反编译工具
12-10
1. **ProGuard混淆**:在Android Studio中,可以在`build.gradle`文件中配置`ProGuard`规则。添加混淆规则后,每次构建APK时,`ProGuard`会自动执行混淆操作。 ```groovy android { buildTypes { release { ...
java防反编译jar
04-01
总的来说,"java防反编译jar"是一种通过混淆技术来增强Java代码安全性的手段,它可以有效降低代码被逆向工程分析的可能性,保护开发者的工作成果。在实际应用中,开发者应根据项目需求和安全级别选择合适的混淆策略...
Android 混淆ProGuard (一定程度防止反编译)
Do something, always.
12-16 4340
ProGuard      ProGuard 工具通过移除无用的代码[ProGuard认为无用的],使用晦涩的字重命、字段函数来精简、优化和混淆你的代码。使用ProGuard处理的好处是你的.apk 文件变得更小,同时更加难于被反编译。由于ProGuard可以使你的应用程序难于被反编译,所以当你的应用程序使用了一些对安全性要求较高的特性(如对应用进行license控制)的时候,这一点
日积月累:Proguard进行Android代码混淆
移动编程
09-25 302
在实际的开发成产品apk的发布过程中,我们经常会使用到代码混淆技术。不过在讲解如何进行代码混淆之前,我先跟大家演示一下反编译的过程,这样才能让大家明白为什么需要进行代码混淆。 一、代码反编译 1.准备工作 首先我们准备好一个项目的apk文件(未进行混淆)、dex2jar工具(下载地址:http://code.google.com/p...
Java代码加密反编译(一):利用混淆器工具proGuard对jar加密
weixin_30647065的博客
08-15 485
Java 代码编译后生成的 .class 中含有源代码中的所有信息(不括注释),尤其是在其中保存有调试信息的时候。所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译。通常情况下,反编译可以利用现有的工具jd-gui.exe或者jad.exe。 (这两个反编译工具在我的资源里有下载: jd-gui.exe: http://d...
安卓proguard代码混淆以及反编译工具
热爱技术
01-04 1462
混淆以及反编译那些事儿 含义解释: - 压缩(Shrink): 检测并删除未使用的类,字段,方法和属性。 - 优化(Optimize): 分析并优化方法的字节码。 - 混淆(Obfuscate): 使用简短的无意义称例如a,b,c等,重命类,字段和方法。 - 预检(Preveirfy): 主要是在Java平台上对处理后的代码进行预检。 #### 输入/输出配置项 ```groovy @filename ```
EclipseAndroid源码中ProGuard工具的使用
qyqingyan的专栏
07-16 1442
EclipseAndroid源码中ProGuard工具的使用 作者:aoratec更新于 07月08日 10:19访问(213)评论(3) 由于工作需要,这两天和同事在研究android下面的ProGuard工具的使用,通过查看android官网对该工具的介绍以及网络上其它相关资料,再加上自己的亲手实践,算是有了一个基本了解。下面将自己的理解和认识简要的做个笔记,有异
代码混淆防止APP被反编译指南
网易数帆社区博客
09-14 866
本文来自网易云社区安卓App安全含很多内容,混淆代码、整体Dex加固、拆分 Dex 加固、虚拟机加固等方面。事实上,这些内容也是国内近几年Android App安全保护的一种主要趋势。混淆代码Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java 源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节码带有许多的语义信息,很容易被反编译成Java源代码...
proguard对java代码进行混淆加密。并进行反编译测试,后续可配合classfinal进行使用
小豪的博客
10-23 1230
本文档只是为了留档方便以后工作运维,或者给同事分享文档内容比较简陋命令也不是特别全,不适合小白观看,如有不懂可以私信,上班期间都是在得
ProGuard混淆编译--防止apk被反编译
yibulianhua的专栏
01-17 1745
混淆器(ProGuard)通过删除从未用过的代码和使用晦涩字重命类、字段和方法,用来混淆、压缩和优化Java字节码文件,该文件比较难进行逆向工程。混淆器被集成在android 构建系统中,仅在发布模式下进行构建应用程序的时候才会运行起来,所以在调试模式下构建程序时,你不必处理混淆代码。让混淆器运行起来是可选择的,但是推荐选上。 新建了一个Android工程之后,一个proguard.cfg文
proguard 反编译_Android Studio项目结构,编译器,ProGuard
从零开始的教程世界
07-10 237
proguard 反编译In this article, we will examine the Android Studio project structure and key concepts in detail followed by compilers. 在本文中,我们将详细研究Android Studio项目结构和关键概念,然后详细介绍编译器。 When we start a new ...
Java加密混淆防反编译工具使用指南
根据提供的文件信息,我们可以详细阐述几个Java开发和安全相关的知识点,括Java混淆、反编译技术以及混淆工具ProGuard和反编译工具JD-GUI的使用。 首先,Java混淆是Java程序代码保护的一种手段,其目的是通过将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值