APK反破解之一：Android Java混淆(ProGuard)

hyshucom

浏览: 811791 次

最近访客更多访客>>

hcwdev

jklwan

navy235

hellodota

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (1248)

社区版块

存档分类

http://bbs.pediy.com/showthread.php?t=137112

AndroidJava混淆(ProGuard)ProGuard简介

ProGuard是一个SourceForge上非常知名的开源项目。官网网址是：http://proguard.sourceforge.net/。

Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码，我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化等，但那些对于我们来说都算是次要的功能。

引用ProGuard官方的一段话来介绍就是：

ProGuardisafreeJavaclassfileshrinker,optimizer,obfuscator,andpreverifier.Itdetectsandremovesunusedclasses,fields,methods,andattributes.Itoptimizesbytecodeandremovesunusedinstructions.Itrenamestheremainingclasses,fields,andmethodsusingshortmeaninglessnames.Finally,itpreverifiestheprocessedcodeforJava6orforJavaMicroEdition.

AndroidEclipse开发环境与ProGuard

在Android2.3以前，混淆Android代码只能手动添加proguard来实现代码混淆，非常不方便。而2.3以后，Google已经将这个工具加入到了SDK的工具集里。具体路径：SDK\tools\proguard。当创建一个新的Android工程时，在工程目录的根路径下，会出现一个proguard的配置文件proguard.cfg。也就是说，我们可以通过简单的配置，在我们的elipse工程中直接使用ProGuard混淆Android工程。

具体混淆的步骤非常简单。首先，我们需要在工程描述文件default.properties中，添加一句话，启用ProGuard。如下所示：

代码:

#ThisfileisautomaticallygeneratedbyAndroidTools.
#Donotmodifythisfile--YOURCHANGESWILLBEERASED!
#
#ThisfilemustbecheckedinVersionControlSystems.
#
#TocustomizepropertiesusedbytheAntbuildsystemuse,
#"build.properties",andoverridevaluestoadaptthescripttoyour
#projectstructure.
#Indicateswhetheranapkshouldbegeneratedforeachdensity.
split.density=false
#Projecttarget.
target=android-10
proguard.config=proguard.cfg

这样，Proguard就可以使用了。当我们正常通过AndroidTools导出ApplicationPackage时，Proguard就会自动启用，优化混淆你的代码。

名称: clip_image002.jpg查看次数: 1001文件大小: 27.6 KB

导出成功后，你可以反编译看看混淆的效果。一些类名、方法名和变量名等，都变成了一些无意义的字母或者数字。证明混淆成功！

proguard.cfg配置

稍微深入想一下混淆后的结果，你就会发现，如果一些提供给外部的类、方法、变量等名字被改变了，那么程序本身的功能就无法正常实现。那么Proguard如何知道哪些东西是可以改名，而哪些是不能改变的呢？

这个是靠proguard.cfg文件来进行配置的。Android工程中默认自动生成的proguard.cfg已经针对Android的一般情况进行了配置，我们打开这个配置文件。内容大概如下：

代码:

-optimizationpasses5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations!code/simplification/arithmetic,!field/*,!class/merging/*
-keeppublicclass*extendsandroid.app.Activity
-keeppublicclass*extendsandroid.app.Application
-keeppublicclass*extendsandroid.app.Service
-keeppublicclass*extendsandroid.content.BroadcastReceiver
-keeppublicclass*extendsandroid.content.ContentProvider
-keeppublicclass*extendsandroid.app.backup.BackupAgentHelper
-keeppublicclass*extendsandroid.preference.Preference
-keeppublicclasscom.android.vending.licensing.ILicensingService

-keepclasseswithmembernamesclass*{
native<methods>;
}

-keepclasseswithmembernamesclass*{
public<init>(android.content.Context,android.util.AttributeSet);
}

-keepclasseswithmembernamesclass*{
public<init>(android.content.Context,android.util.AttributeSet,int);
}

-keepclassmembersenum*{
publicstatic**[]values();
publicstatic**valueOf(java.lang.String);
}

-keepclass*implementsandroid.os.Parcelable{
publicstaticfinalandroid.os.Parcelable$Creator*;
}

它主要保留了继承自Activity、Application、Service、BroadcastReceiver、ContentProvider、BackupAgentHelper、Preference和ILicensingService的子类。因为这些子类，都是可能被外部调用的。

另外，它还保留了含有native方法的类、构造函数从xml构造的类（一般为View的子类）、枚举类型中的values和valueOf静态方法、继承Parcelable的跨进程数据类。

在实际的一个工程项目中，可能Google自动生成的配置不能胜任我们的混淆工作。所以，我们往往需要自己编写一些ProGuard配置。这方面的资料在官网的Manual->Usage里有详细说明。大家可以研究一下。

参考资料

《ProGuard官方》
《Android2.3代码混淆proguard技术介绍》

分享到：