内容提要
本篇文章主要有三个部分,让读者读完后能自己写规则混淆项目
对Android代码怎么开启混淆做一个简单的介绍。
对混淆规则做一个简单介绍;
在混淆过后Crash日志反推代码工具retrace.bat、可视化反推工具GUI说明。
对混淆的一个简单介绍:
Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动编写混淆规则来保持不能被混淆的部分。
混淆有几个作用:
【优化】它能优化java的字节码,使程序运行更快;
【压缩】最直观的就是减少App大小,在混淆过程中它会找出未被使用过的类和类成员并删除他们;
【混淆】这个功能使我们的java代码中的类、函数、变量名随机变成无意义的代号形如:a,b,c...之类的,即使我们的APP即使被反编译,也不容易理解了。
上面这几个功能都是默认打开的,要关闭他们只需配置规则:
-dontshrink :关闭压缩;
-dontoptimize:关闭优化;
-dontobfuscate:关闭混淆。
写在开始之前:
本编使用Android Studio工具作为开发环境,Eclipse类似;
Android Studio新建项目时会在项目根目录下自动生成一个混淆配置文件:
proguard-rules.pro;【Eclipse 下面的文件名为:proguard.cfg或者proguard.txt】里面的内容规则都是一样的;
1.现在开始混淆:
第一步:开启混淆,编辑项目配置文件build.gradle(Module: app)
*** minifyEnabled true;这个选项的意思为开启混淆;
*** proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro';//配置文件**
'proguard-android.txt' 是AndroidStudio默认自动导入的规则,这个文件位于Android SDK根目录\tools\proguard\proguard-android.txt。这里面是一些比较常规的不能被混淆的代码规则。'proguard-rules.pro'是针对我们自己的项目需要特别定义混淆规则,它位于项目根目录下面,里面的内容需要我们自己编写
zipAlignEnabled true 这个在打包时需要设置为true,能优化我们的java字节码,提高运行效率;
build.gradle编辑完成后如下图所示:(表示发布的release包,会按照指定规则来进行混淆)
android {
compileSdkVersion 23
buildToolsVersion "24.0.1"
defaultConfig {
}
buildTypes {
release { //主要看这部分:
zipAlignEnabled true
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
....
}
第二步:现在就可以开始编辑自己的规则了
下面是一个比较简单的proguard-rules.pro文件内容,做完这些就可以打包发布版本了
1.png
将混淆过的APK反编译,你会发现里面的代码变成了a、b、c之类的没有意义的代号了,而且APK也变小了。
2.重点来了【规则介绍】
现在对混淆规则做一个介绍:
先来看一看Android studio 默认包含的规则文件(proguard-android.txt 文件)里面的类容,我们选出几个重点说明:
#混淆时不生成大小写混合的类名
-dontusemixedcaseclassnames
#不忽略非公共的类库
-dontskipnonpubliclibraryclasses
#混淆过程中打印详细信息
-verbose
#关闭优化
-dontoptimize
#不预校验
-dontpreverify
# Annotation注释不能混淆
-keepattributes *Annotation*
#对于NDK开发 本地的native方法不能被混淆
-keepclasseswithmembernames class * {
native ;
}
#保持View的子类里面的set、get方法不被混淆(*代替任意字符)
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
#保持Activity子类里面的参数类型为View的方法不被混淆,如被XML里面应用的onClick方法
# We want to keep methods in Activity that could be used in the XML attribute onClick
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
#保持枚举类型values()、以及valueOf(java.lang.String)成员不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
#保持实现Parcelable接口的类里面的Creator成员不被混淆
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
#保持R类静态成员不被混淆
-keepclassmembers class **.R$* {
public static ;
}
#不警告support包中不使用的引用
-dontwarn android.support.**
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
#保持使用了Keep注解的方法以及类不被混淆
-keepclasseswithmembers class * {
@android.support.annotation.Keep ;
}
#保持使用了Keep注解的成员域以及类不被混淆
-keepclasseswithmembers class * {
@android.support.annotation.Keep ;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep (...);
}
上面默认的规则中指示了些需要保持不能别混淆的代码,包括:
继承至Android组件(Activity, Service...)的类。
自定义控件,继承至View的类(被xml文件引用到的,名字已经固定了的)
enum 枚举
实现了 android.os.Parcelable 接口的
Android R文件
数据库驱动...
Android support 包等
Android 的注释不能混淆
-keepattributes *Annotation*
对于NDK开发 本地的native方法不能被混淆
-keepclasseswithmembernames class * { native ; }
对于特定的项目还有很多不能被混淆的,需要我们自己写规则来指示,将在下面来说明:
对一些符号做一些说明
现在来看一下需要我们自己编写的proguard-rules.pro:
#压缩级别0-7,Android一般为5(对代码迭代优化的次数)
-optimizationpasses 5
#不使用大小写混合类名
-dontusemixedcaseclassnames
#混淆时记录日志
-verbose
#不警告org.greenrobot.greendao.database包及其子包里面未应用的应用
-dontwarn org.greenrobot.greendao.database.**
-dontwarn rx.**
-dontwarn org.codehaus.jackson.**
......
#保持jackson包以及其子包的类和类成员不被混淆
-keep class org.codehaus.jackson.** {*;}
#--------重要说明-------
#-keep class 类名 {*;}
#-keepclassmembers class 类名{*;}
#一个*表示保持了该包下的类名不被混淆;
# -keep class org.codehaus.jackson.*
#二个**表示保持该包以及它包含的所有子包下的类名不被混淆
# -keep class org.codehaus.jackson.**
#------------------------
#保持类名、类里面的方法和变量不被混淆
-keep class org.codehaus.jackson.** {*;}
#不混淆类ClassTwoOne的类名以及类里面的public成员和方法
#public 可以换成其他java属性如private、public static 、final等
#还可以使表示构造方法、表示方法、表示成员,
#这些前面也可以加public等java属性限定
-keep class com.dev.demo.two.ClassTwoOne {
public *;
}
#不混淆类名,以及里面的构造函数
-keep class com.dev.demo.ClassOne {
public ();
}
#不混淆类名,以及参数为int 的构造函数
-keep class com.dev.demo.two.ClassTwoTwo {
public (int);
}
#不混淆类的public修饰的方法,和private修饰的变量
-keepclassmembers class com.dev.demo.two.ClassTwoThree {
public ;
private ;
}
#不混淆内部类,需要用$修饰
#不混淆内部类ClassTwoTwoInner以及里面的全部成员
-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}
......
对一些规则的解释:
-keepattributes {name} 保护给定的属性不被混淆,
如:-keepattributes *Annotation*
-dontwarn {name} 不要警告指定库中找不到的引用。混淆在默认情况下会检查每个库的引用是否正确,但是有些第三方库里面会有用不到的类,有些没有正确引用,所以需要对第三方库取消警告 否则会报错,而且有可能混淆时间会很长。
如:-dontwarn org.codehaus.jackson.**
-keep {Modifier} {class_specification} 保留指定的类名、类成员不被混淆
-keepclassmembers {modifier} {class_specification} 保留指定的类成员不被混淆
-keepclasseswithmembers {class_specification} 保留指定的类名、类成员不被混淆
-keepnames {class_specification} 保留指定的类名、类成员的名称不被混淆
-keepclasseswithmembernames {class_specification} 保留指定的类名、类成员名称不被混淆(如果存在的话)
3.混淆后根据Crash崩溃日志反推代码
成功打包后会在目录*** app\build\outputs\mapping\release ***下生成几个文件:
2.png
说明:
dump.txt 混淆后类的内部结构说明;
mapping.txt 混淆前与混淆后名称对应关系;
seeds.txt 经过了一系列keep语句的保持,没有被混淆的类,成员的名称列表文件。
usage.txt 经过压缩后被删除的没有使用的代码,方法...等的名称的列表文件
retrace工具:
混淆反推工具为retrace.sh(Mac平台)或者retrace.bat(Windows平台)
该工具在sdk根目录\tools\proguard\bin\retrace.sh
(Windows平台类似);
命令格式:
*** ./retrace.sh [mapping.txt目录] [崩溃日历目录]
(Windows平台:retrace.bat [mapping.txt目录] [崩溃日历目录]) ***
第一步:保存Crash日志如下:截取日志保存为txt文件如:bug.txt。
03-21 03:09:32.389: E/AndroidRuntime(3582): FATAL EXCEPTION: main
03-21 03:09:32.389: E/AndroidRuntime(3582): Process: com.dev.demo, PID: 3582
03-21 03:09:32.389: E/AndroidRuntime(3582): java.lang.NullPointerException: Attempt to invoke virtual method 'boolean java.lang.String.equals(java.lang.Object)' on a null object reference
03-21 03:09:32.389: E/AndroidRuntime(3582): at com.dev.demo.two.b.b(Unknown Source)
03-21 03:09:32.389: E/AndroidRuntime(3582): at com.dev.demo.a.a.printTest(Unknown Source)
03-21 03:09:32.389: E/AndroidRuntime(3582): at com.dev.demo.MainActivity.i(Unknown Source)
03-21 03:09:32.389: E/AndroidRuntime(3582): at com.dev.demo.MainActivity.a(Unknown Source)
03-21 03:09:32.389: E/AndroidRuntime(3582): at com.dev.demo.MainActivity$1.onClick(Unknown Source)
第二步:删掉Crash日志中03-21 03:09:32.389: E/AndroidRuntime(3582):部分,否则无法反推还原。删除后如下:
FATAL EXCEPTION: main
Process: com.dev.demo, PID: 3582
java.lang.NullPointerException: Attempt to invoke virtual method 'boolean java.lang.String.equals(java.lang.Object)' on a null object reference
at com.dev.demo.two.b.b(Unknown Source)
at com.dev.demo.a.a.printTest(Unknown Source)
at com.dev.demo.MainActivity.i(Unknown Source)
at com.dev.demo.MainActivity.a(Unknown Source)
at com.dev.demo.MainActivity$1.onClick(Unknown Source)
第三步:打开命令窗口输入命令:如:*** ./retrace.sh mapping.txt bug.txt ***
如下:
3.png
按确认后得到结果如下:
FATAL EXCEPTION: main
Process: com.dev.demo, PID: 3582
java.lang.NullPointerException: Attempt to invoke virtual method 'boolean java.lang.String.equals(java.lang.Object)' on a null object reference
at com.dev.demo.two.ClassTwoThree.void test()(Unknown Source)
at com.dev.demo.one.ClassOneOne.void printTest()(Unknown Source)
at com.dev.demo.MainActivity.void printWifi()(Unknown Source)
at com.dev.demo.MainActivity.void access$000(com.dev.demo.MainActivity)(Unknown Source)
at com.dev.demo.MainActivity$1.void onClick(android.view.View)(Unknown Source) ```
除了有retrace.sh工具外还有可视化工具,和retrace.sh同目录下proguardgui.sh,这是一块Progurad的可视化工具:
(Windows平台类似)
>有时为了Crash日志更容易定位可以在规则里面添加:
-keepattributes SourceFile, LineNumberTable
**这样Crash日志里面就能保留类名称 和行号了**
**好了,所有终于完了,希望能帮助到你!谢谢!**
***
