首页
社区
课程
招聘
[原创]APK反破解之一:Android Java混淆(ProGuard)
发表于: 2011-7-13 22:05 54583

[原创]APK反破解之一:Android Java混淆(ProGuard)

2011-7-13 22:05
54583

转载请注明出处:http://www.blogjava.net/zh-weir/archive/2011/07/12/354190.html

Android Java混淆(ProGuard)ProGuard简介

ProGuard是一个SourceForge上非常知名的开源项目。官网网址是:http://proguard.sourceforge.net/

Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。

引用ProGuard官方的一段话来介绍就是:

ProGuard is a free Java class file shrinker, optimizer, obfuscator, and preverifier. It detects and removes unused classes, fields, methods, and attributes. It optimizes bytecode and removes unused instructions. It renames the remaining classes, fields, and methods using short meaningless names. Finally, it preverifies the processed code for Java 6 or for Java Micro Edition.

Android Eclipse开发环境与ProGuard

在Android 2.3以前,混淆Android代码只能手动添加proguard来实现代码混淆,非常不方便。而2.3以后,Google已经将这个工具加入到了SDK的工具集里。具体路径:SDK\tools\proguard。当创建一个新的Android工程时,在工程目录的根路径下,会出现一个proguard的配置文件proguard.cfg。也就是说,我们可以通过简单的配置,在我们的elipse工程中直接使用ProGuard混淆Android工程。

具体混淆的步骤非常简单。首先,我们需要在工程描述文件default.properties中,添加一句话,启用ProGuard。如下所示:

# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
# 
# This file must be checked in Version Control Systems.
# 
# To customize properties used by the Ant build system use,
# "build.properties", and override values to adapt the script to your
# project structure.
# Indicates whether an apk should be generated for each density.
split.density=false
# Project target.
target=android-10
proguard.config=proguard.cfg

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (17)
雪    币: 131
活跃值: (98)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
沙发?沙发?沙发?沙发?沙发?沙发?沙发?沙发?沙发?沙发?
2011-7-14 00:08
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
收藏慢慢看吧
楼主的帖子都很赞
2011-8-14 18:42
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
学习 有空练习一下~
2011-9-22 12:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主。。我之前可以,Sdk升级后不能用了。有没有解决的办法
2011-12-8 10:44
0
雪    币: 114
活跃值: (81)
能力值: (RANK:60 )
在线值:
发帖
回帖
粉丝
6
我反编绎过一些APK文件,混淆之后,原有的Activity类型的名字都没有改,就像你所说的一样!
------------------------------------------------------------------------------------------------------------
它主要保留了继承自Activity、Application、Service、BroadcastReceiver、ContentProvider、BackupAgentHelper、Preference和ILicensingService的子类。因为这些子类,都是可能被外部调用的。
2011-12-10 17:52
0
雪    币: 488
活跃值: (185)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
7
对啊,是这样的。因为这些类需要被外部调用,因此不能改成别的名字,如果改了就无法供外部使用了。所以如果使用混淆的话,核心功能不应该放在这些无法混淆的类中。
2011-12-12 10:44
0
雪    币: 352
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
呵呵~!代码混淆能避免被别人破解吗?
2012-1-4 23:12
0
雪    币: 114
活跃值: (81)
能力值: (RANK:60 )
在线值:
发帖
回帖
粉丝
9
不能,只是会增加别人破解的难度。如果要防别人破解的话,最好的方法是使用NDK,用C、C++写的代码,用NDK编成so库,用JNI进行调用!
2012-1-6 22:18
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
10
SO库文件包含符号, 调试也比java代码方便, 所以某种意义上说逆向so里面的native code比逆向java还容易
2012-1-16 11:31
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
11
[QUOTE='火翼[CCG];1038658']SO库文件包含符号, 调试也比java代码方便, 所以某种意义上说逆向so里面的native code比逆向java还容易[/QUOTE]

我近两年第一个顶贴就献给你了……。

Open Source 成就了 GNU Tool-chain. ELF里面符号表是“一等公民”. 所以默认选项生成的目标文件里面带符号,虽然可以通过选项分离符号,但是很多时候都会忽略了这一点。
不过我相信Open Source模式才是未来软件工程的王道。

发下牢骚:为了破解而破解很无聊。 论坛应该引导各位爱好者,多多归纳总结“技巧”,将其提升到方法论的高度。
2012-1-16 12:30
0
雪    币: 235
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
Java代码还是公开了好啊,混淆很伤感情。
实在需要保护的代码就做成 .so共享库吧~~~
2012-3-13 11:36
0
雪    币: 632
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
13
逆向.so共享库用什么软件,IDA行不,也能看到些东西...
2012-3-23 13:24
0
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学习 有空练习一下~
2012-3-30 10:58
0
雪    币: 497
活跃值: (63)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
15
[QUOTE='火翼[CCG];1038658']SO库文件包含符号, 调试也比java代码方便, 所以某种意义上说逆向so里面的native code比逆向java还容易[/QUOTE]

同感 尤其是对我这种只会arm不会dalvik的人来说 呵呵
2012-4-26 21:42
0
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
使用Trace選項,,你會有意想不到的去混淆
2012-4-30 23:45
0
雪    币: 1552
活跃值: (1621)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
好文章 留名备用
2013-7-27 01:24
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
还是有可能被破解,只是增加了难度,
2013-9-25 20:25
0
游客
登录 | 注册 方可回帖
返回
//