随笔 - 632  文章 - 17  评论 - 54  阅读 - 93万

Android 混淆打包

有些时候我们希望我们自己的apk包不能被别人反编译而获取自己的源代码。这就需要我们通过Android提供的混淆打包技术来完成。

一、没有引用外部包的情况:

这种情况下代码混淆的方式相对简单:

1)只需要复制一份proguard.cfg文件到项目主目录中(不需要做任何改动)

2)修改project.properties文件,向文件中加上一段代码:proguard.config=proguard.cfg即可

到此第一种情况的混淆结束。

 

二、再我们引用了外部包的情况下,例如:google的gson.jar,微信,人人,地图等外部引用包时,我们就需要对这些包做特殊处理了。

1)在proguard.cfg文件中引入这些jar文件。例如:

-libraryjars libs/activation.jar
-libraryjars libs/additionnal.jar
-libraryjars libs/alipay.jar
-libraryjars libs/android-support-v4.jar
-libraryjars libs/gson-2.2.4.jar
-libraryjars libs/libammsdk.jar
-libraryjars libs/mail.jar

2)指定这些包中的类不被混淆

复制代码
-keep class com.google.**{ *; }
-keep class com.alipay.android.** { *; }
-keep class com.sun.activation.registries.** { *; }
-keep class javax.activation.** { *; }
-keep class com.tencent.mm.** { *; }
-keep class com.sum.mail.** { *; }
-keep class javax.mail.** { *; }
-keep class myjava.awt.datatransfer.** { *; }
-keep class org.apache.harmony.** { *; }
复制代码

3)去除警告

复制代码
-dontwarn com.google.**
-dontwarn javax.activation.**
-dontwarn com.alipay.android.**
-dontwarn com.sun.activation.registries.**
-dontwarn com.tencent.mm.**
-dontwarn com.sun.mail.**
-dontwarn javax.mail.**
-dontwarn myjava.awt.datatransfer.**
-dontwarn org.apache.harmony.**
复制代码

4)修改project.properties文件,向文件中加上一段代码:proguard.config=proguard.cfg

5)到此为止任务完成,混淆编译后就是你想要的效果。

 

特别说明:当你在用到Google提供的包gson.jar时,除了要对该jar包做特殊处理外还需要对你项目中的JavaBean最特殊处理(保证这些JavaBean不被反编译)

假如你项目中的JavaBean为com.test.Order.java(订单)、com.test.User(用户)等。

那么在你的proguard.cfg文件中就需要加上如下代码:

-keep class com.test.** {*;}


然后再加上下面的这段代码:

-keepattributes Signature 
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.examples.android.model.** { *; }

具体为什么这样做,下面我将给出解释:

因为客户端代码中的JavaBean(实体类)的字段名称必须与服务端返回json字符串中的key要一致,才能进行解析,而混淆编
译之后,客户端代码中的JavaBean(实体类)的类名与其字段名称全部变成了a、b、c、d等等字符串,这与服务端返回的json字符串中的key不一致,导致解析失败。所以,解决的办法是:在进行混淆编译进行打包apk的时候,过滤掉存放所有JavaBean(实体类)的包不进行混淆编译。
 
下面给出网上查到的一段代码:
复制代码
在proguard.cfg文件中添加:
# removes such information by default, so configure it to keep all of it. 
-keepattributes Signature 
# Gson specific classes 
-keep class sun.misc.Unsafe { *; } 
#-keep class com.google.gson.stream.** { *; } 
# Application classes that will be serialized/deserialized over Gson 
-keep class com.google.gson.examples.android.model.** { *; }
//这句非常重要,主要是滤掉 com.bgb.scan.model包下的所有.class文件不进行混淆编译
-keep class com.bgb.scan.model.** {*;}
复制代码

 

 

posted on   飘杨......  阅读(862)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 飘杨......
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示