2. 程式人生 > >簽名-程式碼混淆Progurard-反編譯

簽名-程式碼混淆Progurard-反編譯

阿新 發佈:2018-12-24

簽名

路徑/檔名+.jks 簽名檔案通過 build  generate  signed apk 記住簽名庫的密碼 和key 的密碼 

程式碼混淆

混淆程式碼 可以 減小APK體積,將類名簡單化,在反編譯時打亂程式碼的閱讀理解。

所以release 版本的apk 通常進行程式碼混淆

通過Gradle 進行 配置

buildTypes 宣告構建型別 

1.release 2.debug 3.可以自定義型別  

buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

將minifyEnabled 更改為Ture


更改proguard-rules.pro混淆檔案自己配置:

#-------------------------------------------定製化區域----------------------------------------------
#---------------------------------1.實體類---------------------------------



#-------------------------------------------------------------------------

#---------------------------------2.第三方包-------------------------------



#-------------------------------------------------------------------------

#---------------------------------3.與js互相呼叫的類------------------------



#-------------------------------------------------------------------------

#---------------------------------4.反射相關的類和方法-----------------------



#----------------------------------------------------------------------------
#---------------------------------------------------------------------------------------------------

#-------------------------------------------基本不用動區域--------------------------------------------
#---------------------------------基本指令區----------------------------------
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
-dontpreverify
-verbose
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
#----------------------------------------------------------------------------

#---------------------------------預設保留區---------------------------------
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

-keepclasseswithmembernames class * {
    native <methods>;
}
-keepclassmembers class * extends android.app.Activity{
    public void *(android.view.View);
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}
-keepclassmembers class * {
    void *(**On*Event);
}
#----------------------------------------------------------------------------

#---------------------------------webview------------------------------------
-keepclassmembers class fqcn.of.javascript.interface.for.Webview {
   public *;
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, jav.lang.String);
}
#----------------------------------------------------------------------------
#---------------------------------------------------------------------------------------------------

混淆的過程分為 shrink->optinize->obfuscate->preverify

這些環節是可以選擇的。

#代表註釋

-keep 是保持某個類不被混淆。


assemble Task  任務 有兩個子任務  debug/release 


所以混淆前需要對檔案進行簽名


反編譯APK

驗證檔案是否混淆成功

需要兩個軟體

dex2jar 將 dex—>jar 

jd-gui   將jar->java 

反編譯軟體 APKTool 可以將APK 反編譯成可以修改的smali

檔案

http://blog.csdn.net/kong92917/article/details/53468913

ubuntu 下將 指令碼檔案 和工具包  等配置環境變數


相關推薦

簽名-程式碼混淆Progurard-編譯

簽名 路徑/檔名+.jks 簽名檔案通過 build  generate  signed apk 記住簽名庫的密碼 和key 的密碼  程式碼混淆 混淆程式碼 可以 減小APK體積,將類名簡單化,在反編

程式碼混淆編譯

      程式碼混淆         程式碼混淆就是程式碼加密,讓別人看不到自己的程式碼,當然這只是相對的,並不能完全的加密,大公司都會有單獨的加密方式,防止被竊取,這裡講的混淆只是灰常灰常簡單的一

Java程式碼加密與編譯(一):利用混淆器工具proGuard對jar包加密

Java 程式碼編譯後生成的 .class 中包含有原始碼中的所有資訊(不包括註釋),尤其是在其中儲存有除錯資訊的時候。所以一個按照正常方式編譯的 Java .class 檔案可以非常輕易地被反編譯。通常情況下,反編譯可以利用現有的工具jd-gui.exe或者jad.e

混淆編譯unity3d動畫插件DFTweenLite得到源代碼

文件名 popu user link cto 代碼 con blog set 出處:http://blog.csdn.net/u010019717author:孫廣東 時間:2015.3.17 23:00我為什麽要得到這個源代碼。由於有潔癖!對於Itween

藉助apktool.jar工具,使用python程式碼簡化批量編譯apk安裝包的簡單實現

工作需要,要對批量的apk(渠道包)安裝包進行反編譯,用來抽檢渠道包的相關渠道資訊是否正確,以前都是使用apktool一個一個的手動反編譯,然後檢視結果,覺得很是繁瑣;初學Python,也萌生了這樣一個想法,暫時還是很簡單的實現; 環境準備: 1、已配置了Python環境;

.NET中的安全性之數字簽名、數字證書、強簽名程式集、編譯

本文將探討數字簽名、數字證書、強簽名程式集、反編譯等以及它們在.NET中的運用(一些概念並不侷限於.NET在其它技術、平臺中也存在)。 1.數字簽名 數字簽名又稱為公鑰數字簽名,或者電子簽章等,它藉助公鑰加密技術實現。數字簽名技術主要涉及公鑰、私鑰、非對稱加密演算法。 1

android apk編譯編譯—改程式碼—再編譯簽名

1.工具(請到網站搜尋並自行下載):     ①apktool(反編譯:能得到圖片資源與佈局檔案等)     ②dex2jar(反編譯:能得到activity等java程式碼)     ③jd-gui(檢視dex2jar得到的java檔案)     ④手機簽名工具

Android 混淆程式碼總結 和 Android APK編譯(最新更新)

http://blog.csdn.net/vipzjyno1/article/details/21039349/ http://blog.csdn.net/vipzjyno1/article/details/21039349/  反編譯 在學習Android開發的過程你

iOS class-dump編譯程式碼混淆

參考連結 一、class-dump反編譯 1、由於/usr/bin/在OS X 10.11上沒有許可權了,將解壓後的class-dump,拖入到 /usr/local/bin/class-dump中 2、開啟終端,cd /usr/local/bin/c

apk安裝包編譯+修改程式碼+替換資源+重新打包+簽名全流程記錄

    本文只是先對流程做一個記錄,後續會繼續完善本文,半吊子水平,有錯誤的話,歡迎指正 有個朋友讓幫忙破譯一個apk,雖然大學學過那麼半學期,可是後來基本不在apk領域混了。不過,個人對此還是挺感興趣的,便手癢開搞了。網上查了下,apk反編譯基本就下邊幾個流程:apk安裝

android混淆程式碼編譯

android studio已經提供了預設的混淆程式碼,我們要做的是, 1、在build.gradle中新增 buildTypes {         release {             m

「Android 進階」Android 專案程式碼混淆,防編譯

前言 安全意思比較薄弱,參與負責專案工程程式碼無混淆程式碼,究其原因 混淆會導致 App 執行可能出錯,不願深入研究; 測試與產品經理規劃中無此需求; 在圖形化反編譯工具 jadx 面前,工程核心程式碼一覽無餘, 新工作中測試人員提出,專案 app 必須

java防止編譯之proguard混淆代碼

proguard 混淆、jar proguard5.3下載地址:http://down.51cto.com/data/2316123從eclipse中導出工程的jar包(這個就不詳細說了)安裝proguard後打開bin目錄下的proguardgui.bat啟動proguard如下圖所示:點擊Inpu

使用ConfuserEx加密混淆程序以及如何脫殼編譯

準備 blog 分享 alt user mil .net 發現 guid ConfuserEx是.NET下的一款開源混淆工具,功能比較強大,應用也較廣泛,本文就使用ConfuserEx工具演示如何混淆及如何對其混淆的程序進行脫殼。 所需工具: 請自行百度下載如

Android對apk源代碼的改動--編譯+源代碼改動+又一次打包+簽名【附HelloWorld的改動實例】

str 技術 命令行 文章 color 不同的 pop ogl 方法 最近遇到了須要改動apk源代碼的問題,於是上網查了下相關資料。編寫了HelloWorld進行改動看看可行性,經過實驗證明此方案可行,而且後來也成功用這種方法對目標apk進行了改動,僅僅只是

解開編譯android o的框架程式碼

華為mate10使用了最新的androido,並進行了預編譯,然後baksmali現在還不支援androido,導致反編譯困難,於是自己動手diy   1、        adb pull /syste

android_編譯java程式碼

下載dex2jar-2.0.zip找個最新版的下了就行 http://sourceforge.net/projects/dex2jar/files/ 這個工具用於將dex檔案轉換成jar檔案(dex檔案是什麼先不用考慮) 之後解壓這個dex2jar-2.0.zip 找一個自己寫好的程式 匯

.net Reactor之dll檔案編譯混淆

.net Reactor之dll檔案反編譯混淆 .net Reactor的主要功能: 1.是對dll檔案、exe檔案進行反編譯混淆 2.對dll進行內部加鎖,限制其使用的固定機器、固定時間、部署次數 2.建立證書檔案,用證書管理其限制的機器、時間、部署次數 頁面: 混淆方法: 1.在file

Python爬蟲:mac環境apktool編譯Android安卓程式碼

所需工具 Java環境 apktool:反編譯APK檔案,得到classes.dex檔案 dex2jar:將反編譯後的classes.dex檔案轉化為.jar檔案 jd-gui:用於將.jar檔案轉換成java程式碼 以上所需的工具打包下載: 連結

Android 編譯程式碼

反編譯程式碼 要想將APK檔案中的程式碼反編譯出來,我們需要用到以下兩款工具: dex2jar 這個工具用於將dex檔案轉換成jar檔案 下載地址:http://sourceforge.net/projects/dex2jar/files/ jd-gui 這個工具用於將jar檔案