android混淆過濾so

Ⅰ android的so文件如何防止常量字元串泄露

SO文件主要存放著核心演算法、加密解密方法、協議等，因此一旦被反編譯。逆向分析會造成重大的損失。目前有很多安全服務商推出相應的SO文件保護，比如愛加密等等，針對Android/Linux的so文件做高級混淆以及加殼隱藏外部函數，可以有效防止so文件被逆向分析。希望可以採納，謝謝！

Ⅱ android 怎麼防止so被別用使用

搞個口令，密碼就行了。別人調用的時候要輸入口令，密碼。另proguard.flags可以將反編譯後的JAVA代碼混淆，這樣別人就不知道怎樣調用你的介面。不過官方提倡源碼共亨。

Ⅲ android 混淆

其實不要混淆的主旨就在於混淆會改變方法的名字，類的名字，但是對於外部的一些引用是通過名字找到對應的方法，類，這些可能是通過string找到方法，類，但是string里的欄位是不會進行混淆，所以還是會保留原來的名字，這樣混淆過後通過原來的名字去找混淆後的名字，是肯定找不到，所以就會報出nosuchfileException，（對於gson，反射，jsbridge，第三方庫都是這個原因），至於說枚舉類型，我還暫時沒懂 為什麼，還望共同學習，一起成長。
文章是讀了兩篇博客寫出來，也是自己總結，消化成自己的知識了，若有什麼錯誤的地方，還望指出，相信讀了這兩篇文章之後你也會懂混淆，一個是如何混淆，一個是哪些該混淆，為什麼不能混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>; }

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *; }

發布一款應用除了設minifyEnabled為ture，你也應該設置zipAlignEnabled為true，像Google Play強制要求開發者上傳的應用必須是經過zipAlign的，zipAlign可以讓安裝包中的資源按4位元組對齊，這樣可以減少應用在運行時的內存消耗。

原文： http://droidyue.com/blog/2016/07/10/understanding-android-obfuscated-code-by-proguard/

其實不要混淆的主旨就在於混淆會改變方法的名字，類的名字，但是對於外部的一些引用是通過名字找到對應的方法，類，這些可能是通過string找到方法，類，但是string里的欄位是不會進行混淆，所以還是會保留原來的名字，這樣混淆過後通過原來的名字去找混淆後的名字，是肯定找不到，所以就會報出nosuchfileException，（對於gson，反射，jsbridge，第三方庫都是這個原因），至於說枚舉類型，我還暫時沒懂 為什麼，還望共同學習，一起成長。
文章是讀了兩篇博客寫出來，也是自己總結，消化成自己的知識了，若有什麼錯誤的地方，還望指出，相信讀了這兩篇文章之後你也會懂混淆，一個是如何混淆，一個是哪些該混淆，為什麼不能混淆

Ⅳ android項目對apk進行混淆

    混淆apk是一個很基礎的工作，博客上也有一堆介紹，本文提供一下這類工作的解決思路。在安卓源碼下面和android studio裡面的做法差異不大，本文以android源碼舉例。
    首先在對應mk文件裡面添加proguard enabled的語句，系統有一個自帶的build/core/proguard.flags,默認是使用這個文件,而且一般項目默認是關閉的，這也是有原因的。因為這里的proguard.flags是沒有針對app的配置的，使用默認的混淆，app很有可能就不工作了。

    添加了mk文件修改之後，在Android.mk同級根目錄創建本app自有的proguard.flags。新增內容如下，這里需要注意，網上很多demo，基本分為三部分，一部是保留app基礎功能部分的內容不混淆;2是保持app對外介面，例如get、set、isxx、AIDL、public、native層的介面或者類;3.是第三方jar包或介面。混淆的基本原理就是將上訴類或介面進行統一簡單字母的替換，如果改變了這些對外介面的名字，很有可能被別人使用的時候就找不到對應哦介面

    一些第三方的庫如何不進行混淆，這個根據項目特點，可以自行搜索，比如網路的地圖包什麼的。
    然後是如何驗證和解決混淆過程遇到的問題，因為是對介面名進行替換，如果出現混淆問題的話，log裡面一定會有類似

這個時候只需要對相關介面進行例外（-keep）即可，然後用android-studio，直接打開或者dex2jar進行反解可以看到相關的介面是否被簡單替換。

Ⅳ 如何混淆android代碼以及注意事項

2.3SDK的兩個新特點：

1.剛安裝上2.3時，查看sdk目錄，發現在 ools下新增了一文件夾「proguard」,如下圖,我就在想是不是Google終於官方對proguard考慮進去了。理論上，對java的混淆都是可以的，但關鍵在於如何編寫proguard的混淆腳本。

注意要點:

1.混淆以後的包會比混淆前的包小一點，一定要注意這點.

如果混淆不成功,請在第2步,將proguard.config=proguard.cfg修改為proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg這種類似的用絕對路徑,請注意絕對路徑中的文件夾名不能含有空格,如果有空格請替換為"_".

2.android在用proguard混淆時，一般情況下使用系統自帶的配置文件就可以保持大部分外部需要引用的類，比如Activity，view擴展等等，但是有些情況下一些引入的外部lib，如果被混淆也會出現各種各樣的問題，如果不想混淆這些包，就要加上

-keep class packagename.** {*;}

這樣就能完整保持原有class了

Ⅵ android代碼混淆以及怎麼判斷一個apk代碼是否被混淆過

1、proguard原理
java代碼編譯成二進制class文件，這個class文件也可以反編譯成源代碼，除了注釋外，其他的code基本都可以看到。為了防止重要code被泄露，我們往往需要混淆，即把方法名，變數名，類名，包名等這些java元素的名稱改成讓人意想不到的名稱，這樣代碼結構就沒有變化，還可以運行，但是想弄懂代碼的架構卻很難。proguard就起到了這樣的作用：
一、它可以分析一組class的結構，根據用戶的配置，然後把這些class文件中可以混淆的java元素進行混淆

二、刪除無效的代碼

三、對代碼進行優化（使用adt插件導出的apk,還進行zipalign優化）

預設情況下，proguard會混淆所有代碼，但是下面幾種情況是不能改變java元素的名稱，否則就會導致程序出錯。
一、用到反射的地方（android中的api常用@hide注釋掉，開發者在調用相應的方法時，需要用到反射）

二、當app的代碼要依賴於系統的介面時，如被系統代碼調用的回調方法，這種方法比較復雜

三、java元素名稱是配置文件中配置好的

所以在使用proguard時，我們需要有個配置文件告訴proguard，哪些java元素是不能混淆的。

2、proguard配置

-dontwarn預設proguard會檢查每一個引用是否正確，但是第三方庫里往往有些不會用到的類，沒有正確引用，如果不配置的話，系統就會報錯。

-keep指定的類和類成員被保留作為入口

-keepclassmembes指定的類成員被保留。

-keepclasswithmembers指定的類和類成員被保留，假如指定的類成員存在的話。

Ⅶ android 混淆 什麼意思

Android代碼混淆，是為了你的apk被他人反編譯之後拿到源碼，如果你混淆了，那反編譯後的apk所有的java類都被改成了a.java/c.java之類的文件名，類裡面的屬性也變成abc之類的了，想拿到你的源碼就不可能了，直接在gradle(app)文件的android節點下加上下邊代碼。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}

Ⅷ android 混淆so怎麼辦

只要在混淆的文件中添加-libraryjars libs/armeabi/xxx.so，各個路徑的so庫文件，另外-keep class xxxxx類 保證不被混淆

Ⅸ 寫給Android 混淆小白的快速混淆方法

簡單來說，Android 進行ProGuard，可以起到壓縮，混淆，預檢，優化的功能，雖然不能說更安全但還是一個不容忽視的環節。

首先在build.gradle 中將混淆的開關打開，即 minifyEnabled 置為 true

然後就要去proguard-rules.pro寫入我們的混淆的規則（如文件其名），防止重要的類被混淆移除了。

省事第一步，先套個模板，就是找到網上博客上別人分享好的模板，像四大組件，主流開源庫，JNI調用本地方法，R資源等的混淆規則都一般有了，注意一點就是套模板，也要套個時間比較近的，沒有翻車的模板，可以能比較節省自己的時間，畢竟這么多行不一定能快速看出來，打個包出來才發現有問題就尷尬啦。

一般來說，用了混淆的模板後，我們還會有很多項目專屬的需要混淆的部分，例如我們的自定義View，Json解析的實體類，反射用到的類，還有我們依賴的非主流的開源框架，SDK等等。
對於自定義View，很多的模板都會將繼承與View的類用keep指令防止被混淆。有個偷懶的方法就是把自定義View 放入同一個包，再把這個包的類都寫入混淆規則，就可以搞定了。
對於Json解析的實體類，反射用到的類都是同理可得，找到那些不能被移除的，把它們寫入自己的混淆規則裡面。

所以如果在做項目時，有提前想到要給項目做混淆的，在導入依賴時就順手把對應混淆規則寫了，那事後就快活似神仙了。

首先，先判斷下它是否內置了混淆規則。如果不聲明它的混淆規則也正常運行，說明已經它帶了混淆。

但是生活往往不會一帆風順，一般來說會有各種報錯，所以還是需要對它聲明混淆。

最簡單的辦法就是找到依賴的這個包，就這個包的類都寫入混淆規則。例如：

項目里導入了一個非主流的開源庫，然後我需要對它寫入混淆規則，確保它能正常工作。

這時候不可以認為直接去使用它的地方，將有關它 import的類 keep class 就可以。

因為可能它內部還會使用包內其他類，所以最好仔細排查，最簡(tou)單(lan)就是把這個包的類都 用 keep 指令，防止它們被混淆。如下所示：

一般來說就可以防止這個開源庫里的類被混淆了。

例如

先使用 -libraryjars 命令 ，對導入的jar包和 so 文件進行聲明保留它們。

如果依舊出錯，嘗試去External library文件夾 或者使用 這個SDK的地方 找到這個 SDK的包找到，並把這個包里的類 都用 keep 指令保持不被移除。如：

根據包名，寫入混淆規則

一般來說，這樣就可以避免這個SDK的類被混淆啦

好了，最後附上一份自己做的項目的混淆規則（偽模板）

Ⅹ android 怎麼實現只混淆自己的代碼，而不混淆第3方jar包

1. 新建一個工程會看到項目下邊有這樣proguard-project.txt一個文件，這個對混淆代碼很重要，如果不小心刪掉了，沒關系，從其他地方拷貝一個過來
2. 最重要的就是在proguard-project.txt添加混淆的申明了：
a. 把所有的jar包都申明進來，例如：
-libraryjars libs/apns_1.0.6.jar
-libraryjars libs/armeabi/libBaiMapSDK_v2_3_1.so
-libraryjars libs/armeabi/liblocSDK4.so
-libraryjars libs/mapapi_v2_3_1.jar
-libraryjars libs/core.jar
-libraryjars libs/gesture-imageview.jar
-libraryjars libs/gson-2.0.jar
-libraryjars libs/infogracesound.jar
-libraryjars libs/locSDK_4.0.jar
-libraryjars libs/ormlite-android-4.48.jar
-libraryjars libs/ormlite-core-4.48.jar
-libraryjars libs/universal-image-loader-1.9.0.jar

b. 將你不需要混淆的部分申明進來，因為有些類經過混淆會導致程序編譯不通過，如下：

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.**
-keep public class com.android.vending.licensing.ILicensingService

--以上都是API里邊的類，最好都要避免混淆

有些很特殊的，例如網路地圖，你需要添加以下申明：

-keep class com..** { *; }
-keep class vi.com.gdi.bgl.android.**{*;}

根據我的經驗，一般model最好避免混淆（model無關緊要，不混淆也沒多大關系）如：

-keep class com.bank.pingan.model.** { *; }
下面在貼上關於Umeng分享統計的避免混淆的申明

-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**

-keepclasseswithmembernames class * {
native <methods>;
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

-dontshrink
-dontoptimize
-dontwarn com.google.android.maps.**
-dontwarn android.webkit.WebView
-dontwarn com.umeng.**
-dontwarn com.tencent.weibo.sdk.**
-dontwarn com.facebook.**

-keep enum com.facebook.**
-keepattributes Exceptions,InnerClasses,Signature
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable

-keep public interface com.facebook.**
-keep public interface com.tencent.**
-keep public interface com.umeng.socialize.**
-keep public interface com.umeng.socialize.sensor.**
-keep public interface com.umeng.scrshot.**

-keep public class com.umeng.socialize.* {*;}
-keep public class javax.**
-keep public class android.webkit.**

-keep class com.facebook.**
-keep class com.umeng.scrshot.**
-keep public class com.tencent.** {*;}
-keep class com.umeng.socialize.sensor.**

-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}

-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}

-keep class im.yixin.sdk.api.YXMessage {*;}
-keep class im.yixin.sdk.api.** implements im.yixin.sdk.api.YXMessage$YXMessageData{*;}

-keep public class [your_pkg].R$*{
public static final int *;
}
3.以上工作完成，混淆工作就完成了一大半了，最後需要做的就是在project.properties文件中加上混淆文件申明了，如下
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
4. OK， 最後一步，打簽名包測試，如果有問題，仔細看下Log也許有得類不能混淆，那麼你得加入到proguard-project.txt文件中
-------以上就是混淆代碼的全過程了