android反射混淆

❶ android项目对apk进行混淆

    混淆apk是一个很基础的工作，博客上也有一堆介绍，本文提供一下这类工作的解决思路。在安卓源码下面和android studio里面的做法差异不大，本文以android源码举例。
    首先在对应mk文件里面添加proguard enabled的语句，系统有一个自带的build/core/proguard.flags,默认是使用这个文件,而且一般项目默认是关闭的，这也是有原因的。因为这里的proguard.flags是没有针对app的配置的，使用默认的混淆，app很有可能就不工作了。

    添加了mk文件修改之后，在Android.mk同级根目录创建本app自有的proguard.flags。新增内容如下，这里需要注意，网上很多demo，基本分为三部分，一部是保留app基础功能部分的内容不混淆;2是保持app对外接口，例如get、set、isxx、AIDL、public、native层的接口或者类;3.是第三方jar包或接口。混淆的基本原理就是将上诉类或接口进行统一简单字母的替换，如果改变了这些对外接口的名字，很有可能被别人使用的时候就找不到对应哦接口

    一些第三方的库如何不进行混淆，这个根据项目特点，可以自行搜索，比如网络的地图包什么的。
    然后是如何验证和解决混淆过程遇到的问题，因为是对接口名进行替换，如果出现混淆问题的话，log里面一定会有类似

这个时候只需要对相关接口进行例外（-keep）即可，然后用android-studio，直接打开或者dex2jar进行反解可以看到相关的接口是否被简单替换。

❷ Androidx的混淆代码

在debug上开混淆没问题，在release上开判穗巧混淆就闪退了。
报androidx.viewpager2.widget.ViewPager2找不到，反射掘键族陪出错。

❸ android开发代码混淆都混淆哪些

代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。

目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

1. 布局混淆

布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息，增加攻击者阅读和理解代码的难度。软件源代码中的注释文本、调试信息可以直接删除，用不到的方法和类等代码或数据结构也可以删除，这样即可以使攻击者难以理解代码的语义，也可以减小软件体积，提高软件装载和执行的效率。软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解，布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。标识符混淆的方法有多种，例如哈希函数命名、标识符交换和重载归纳等。哈希函数命名是简单地将原来标识符的字符串替换成该字符串的哈希值，这样标识符的字符串就与软件代码不相关了；标识符交换是指先收集软件代码中所有的标识符字符串，然后再随机地分配给不同的标识符，该方法不易被攻击者察觉；重载归纳是指利用高级编程语言命名规则中的一些特点，例如在不同的命名空间中变量名可以相同，使软件中不同的标识符尽量使用相同的字符串，增加攻击者对软件源代码的理解难度。布局混淆是最简单的混淆方法，它不改变软件的代码和执行过程。

2. 数据混淆

数据混淆是修改程序中的数据域，而对代码段不作处理。常用的数据混淆方式有合并变量、分割变量、数组重组、字符串加密等。

合并变量是将几个变量合并为一个数据，原来的每个变量占据其中一个区域，类似于一个大的数据结构。分割变量则是将一个变量分割为两个变量，对分割前后提供一种映射关系，将对一个变量的操作转化为对分割后两个变量的操作。

数组重组有数组的分割、合并、折叠和平滑等几种方式。分割是将一个数组分成2个或多个相同维度的数组；合并则相反；折叠是增加数组的维数；平滑则是相反。

在ELF文件中，全局变量和常量字符串存放在数据段中，反汇编工具可以轻易查找到字符串与代码之间的引用关系。在软件破解中，通过一些字符串提示可以很方便的找到代码关键语句，从而破解软件。字符串加密则可以对这些明显的字符串进行加密存储，在需要时再进行解密。

3. 控制混淆

控制混淆也称流程混淆，它是改变程序的执行流程，从而打断逆向分析人员的跟踪思路，达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。伪装条件语句是当程序顺序执行从A到B，混淆后在A和B之间加入条件判断，使A执行完后输出TRUE或FALSE，但不论怎么输出，B一定会执行。

控制混淆采用比较多的还有模糊谓词、内嵌外联、打破顺序等方法。

模糊谓词是利用消息不对称的原理，在加入模糊谓词时其值对混淆者是已知的，而对反混淆者却很难推知。所以加入后将干扰反汇编者对值的分析。模糊谓词的使用一般是插入一些死的或不相关的代码（bogus code），或者是插入在循环或分支语句中，打断程序执行流程。

内嵌（in-line）是将一小段程序嵌入到被调用的每一个程序点，外联（out-line）是将没有任何逻辑联系的一段代码抽象成一段可被多次调用的程序。

打破顺序是指打破程序的局部相关性。由于程序员往往倾向于把相关代码放在一起，通过打破顺序改变程序空间结构，将加大破解者的思维跳跃。

4. 预防混淆

预防混淆一般是针对专用的反编译器设计的，目的就是预防被这类反编译器反编译。他是利用特定的反编译器或反混淆器的弱点进行专门设计。预防混淆对于特定的反编译器非常有效，所以在使用时要综合利用各种反编译器的特点进行设计。

❹ android 代码混淆算法有哪些

根据 SDK 的版本不同有 2 中不同的代码混淆方式，以上的 proguard.cfg 参数详解中所涉及到的信息是在较低版本 SDK 下的混淆脚本，事实上在高版本的 SDK 下混淆的原理和参数也与低版本的相差无几，只是在不同 SDK 版本的环境下引入混淆脚本的方式有所不同。具体方法如下：

低版本 SDK 下，项目中同时包含 proguard.cfg 和 project.properties 文件，则只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再将项目 Export 即可。
高版本 SDK 下，项目中同时包含 proguard-project.txt 和 project.properties 文件，这时需要在 proguard-project.txt 文件中进行如下信息的配置，然后再将项目 Export 即可。下面以真实的文件进行演示说明。
复制代码
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

# Project target.
target=android-16
复制代码
以上的配置信息即是 project.properties 文件中内容，蓝色文字为我们在代码混淆过程中需要添加的配置信息，其中：sdk.dir 为你在当前机器上 SDK 的安装路径。如果想保留某个包下的文件不被混淆，可以在 proguard-project.txt 文件中加入保留对应包名的语句即可。

复制代码
# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

-dontwarn com.cnki.android.cnkireader.**
-keep class com.cnki.android.cnkireader.** { *; }

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the javaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
复制代码

❺ Android中不能做代码混淆的程序有哪些

常见的不能混淆的AndroidCodeAndroid 程序 ，下面这样代码混淆的时候要注意保留。x0dx0ax0dx0aAndroid系虚虚嫌统组件，系统组件有固定的方法被系统调用。x0dx0ax0dx0a被Android Resource 文件引用到的。名字已经固定，也不能混淆，比如自定义的View 。x0dx0ax0dx0aAndroid Parcelable ，需要使用android 序列化的。x0dx0ax0dx0a其他Anroid 官誉尺方建议 不混淆的，如x0dx0ax0dx0aandroid.app.backup..preference.Preferencex0dx0acom.android.vending.licensing.ILicensingServicex0dx0aJava序列化方法，系统序列化需要固定的方法。x0dx0ax0dx0a枚举 ，系统需要处理枚举的固定方法。x0dx0ax0dx0a本地方法，不能修改本地方法名x0dx0ax0dx0aannotations 注释x0dx0ax0dx0a差手数据库驱动x0dx0ax0dx0a有些resource 文件x0dx0ax0dx0a用到反射的地方

❻ android 混淆

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>; }

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *; }

发布一款应用除了设minifyEnabled为ture，你也应该设置zipAlignEnabled为true，像Google Play强制要求开发者上传的应用必须是经过zipAlign的，zipAlign可以让安装包中的资源按4字节对齐，这样可以减少应用在运行时的内存消耗。

原文： http://droidyue.com/blog/2016/07/10/understanding-android-obfuscated-code-by-proguard/

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

❼ 写给Android 混淆小白的快速混淆方法

简单来说，Android 进行ProGuard，可以起到压缩，混淆，预检，优化的功能，虽然不能说更安全但还是一个不容忽视的环节。

首先在build.gradle 中将混淆的开关打开，即 minifyEnabled 置为 true

然后就要去proguard-rules.pro写入我们的混淆的规则（如文件其名），防止重要的类被混淆移除了。

省事第一步，先套个模板，就是找到网上博客上别人分享好的模板，像四大组件，主流开源库，JNI调用本地方法，R资源等的混淆规则都一般有了，注意一点就是套模板，也要套个时间比较近的，没有翻车的模板，可以能比较节省自己的时间，毕竟这么多行不一定能快速看出来，打个包出来才发现有问题就尴尬啦。

一般来说，用了混淆的模板后，我们还会有很多项目专属的需要混淆的部分，例如我们的自定义View，Json解析的实体类，反射用到的类，还有我们依赖的非主流的开源框架，SDK等等。
对于自定义View，很多的模板都会将继承与View的类用keep指令防止被混淆。有个偷懒的方法就是把自定义View 放入同一个包，再把这个包的类都写入混淆规则，就可以搞定了。
对于Json解析的实体类，反射用到的类都是同理可得，找到那些不能被移除的，把它们写入自己的混淆规则里面。

所以如果在做项目时，有提前想到要给项目做混淆的，在导入依赖时就顺手把对应混淆规则写了，那事后就快活似神仙了。

首先，先判断下它是否内置了混淆规则。如果不声明它的混淆规则也正常运行，说明已经它带了混淆。

但是生活往往不会一帆风顺，一般来说会有各种报错，所以还是需要对它声明混淆。

最简单的办法就是找到依赖的这个包，就这个包的类都写入混淆规则。例如：

项目里导入了一个非主流的开源库，然后我需要对它写入混淆规则，确保它能正常工作。

这时候不可以认为直接去使用它的地方，将有关它 import的类 keep class 就可以。

因为可能它内部还会使用包内其他类，所以最好仔细排查，最简(tou)单(lan)就是把这个包的类都 用 keep 指令，防止它们被混淆。如下所示：

一般来说就可以防止这个开源库里的类被混淆了。

例如

先使用 -libraryjars 命令 ，对导入的jar包和 so 文件进行声明保留它们。

如果依旧出错，尝试去External library文件夹 或者使用 这个SDK的地方 找到这个 SDK的包找到，并把这个包里的类 都用 keep 指令保持不被移除。如：

根据包名，写入混淆规则

一般来说，这样就可以避免这个SDK的类被混淆啦

好了，最后附上一份自己做的项目的混淆规则（伪模板）

❽ android项目中加入zxing,混淆打包出错，求解决

写在视图xml中的onClick响应出错. 因为写在xml中的onClick是通过反射调用的, proguard认为它们没有在代码中被调用过, 所以将它们从代码中除掉或改名了. 解决方法:
在proguard.cfg中添加以下代码, 就可以防止被配在视图xml中的onClick方法被proguard优化掉
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}123123

jni反调Java方法
这些类或方法同样可能会被proguard认为没有调用过而被除掉, 或都被改名. 这些方法最好统一写在一个类中, 然后这个类不作优化, 或是找出所有jni调用过的类与方法, 在proguard.cfg中配置, 不对它们作优化
其它反射调用的java类与方法
使用反射时一定要注意proguard可能会认为那些方法未被调用过, 会在代码优化过程中将它们改名或除去. 在使用反射的地方一定要在proguard.cfg中配置, 不优化反射调用过的类和方法
最后在proguard优化过后会产生一些文件
mp.txt – 描述.apk文件中所有类文件间的内部结构
mapping.txt – 列出了原始的类，方法和字段名与混淆后代码间的映射。这个文件很重要，当你从release版本中收到一个bug报告时，可以用它来翻译被混淆的代码。
seeds.txt – 列出了未被混淆的类和成员
usage.txt – 列出了从.apk中删除的代码
要注意分析mapping.txt与usage.txt看xml视图中写的onClick响应函数, jni调用到的java类与方法, 反射调用过的类与方法是否被混淆或重命名
-keep class com.badlogic.gdx.backends.Android.**{ *;}
的只是不混淆：这个包下的类(不包括子包里的东西),用到一个第三文的类就要把这个类所在的包，像上面加上
还要注意的是android-support-v4.jar这个包问题，这里加上了对这个jar包的处理
第三方jar的混淆,
-optimizationpasses 5
-dontusemixedcaseclassnames
-
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity // 继承activity,application,service,broadcastReceiver,contentprovider....不进行混淆
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.
-libraryjars /libs/android-support-v4.jar
-libraryjars /libs/gdx-backend-android.jar
-libraryjars /libs/gdx.jar123123
// 这里不对第三方的jar包的提出WARN
-dontwarn com.badlogic.**
-dontwarn android.support`这里写代码片`.v4.**
-dontwarn android.support.v4.view.**12341234
// 这里对第三方jar包的类不进行混淆
-keep class com.badlogic.gdx.backends.android.**{ *;}
-keep class com.badlogic.gdx.**{ *;}
-keep class com.badlogic.gdx.graphics.g2d.**{ *;}
-keep class com.badlogic.gdx.graphics.**{ *;}
-keep class android.support.v4.view.**{ *;}123456123456
// 这里第三方JAR包处理结束
-keepclasseswithmembernames class * { // natvie 方法不混淆
native ;
} 12341234
-keepclasseswithmembers class * {
// 对于所有类，有这个构造函数不进行混淆,主要是为了在layout中的，自定义的view
public (android.content.Context, android.util.AttributeSet);
} 12341234
-keepclasseswithmembers class * {
public (android.content.Context, android.util.AttributeSet, int);
} 123123
-keepclassmembers class * extends android.app.Activity {
// 这个主要是在layout 中写的onclick方法android:onclick="onClick"，不进行混淆
public void *(android.view.View);
} 12341234
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
} 12341234
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

❾ android 混淆 什么意思

Android代码混淆，是为了你的apk被他人反编译之后拿到源码，如果你混淆了，那反编译后的apk所有的java类都被改成了a.java/c.java之类的文件名，类里面的属性也变成abc之类的了，想拿到你的源码就不可能了，直接在gradle(app)文件的android节点下加上下边代码。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}

❿ android如何将混淆代码还原

当混淆后的代码输出一个堆栈信息时，方法名是不可识别的，这使得调试变得很困难，甚至是不可能的。幸运的是，当ProGuard运行时，它都会输出一个<project_root>/bin/proguard/mapping.txt文件，而这个文件中包含了原始的类，方法和字段名被映射成的混淆名字。

retrace.bat脚本（Window）或retrace.sh脚本（Linux，Mac OS X）可以将一个被混淆过的堆栈跟踪信息还原成一个可读的信息。它位于<sdk_root>/tools/proguard文件夹中。执行retrace工具的语法如下：
retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]

例如：
retrace.bat -verbose mapping.txt obfuscated_trace.txt
如果你没有指定<stacktrace_file>，retrace工具会从标准输入读取。