android混淆过滤so

Ⅰ android的so文件如何防止常量字符串泄露

SO文件主要存放着核心算法、加密解密方法、协议等，因此一旦被反编译。逆向分析会造成重大的损失。目前有很多安全服务商推出相应的SO文件保护，比如爱加密等等，针对Android/Linux的so文件做高级混淆以及加壳隐藏外部函数，可以有效防止so文件被逆向分析。希望可以采纳，谢谢！

Ⅱ android 怎么防止so被别用使用

搞个口令，密码就行了。别人调用的时候要输入口令，密码。另proguard.flags可以将反编译后的JAVA代码混淆，这样别人就不知道怎样调用你的接口。不过官方提倡源码共亨。

Ⅲ android 混淆

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>; }

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *; }

发布一款应用除了设minifyEnabled为ture，你也应该设置zipAlignEnabled为true，像Google Play强制要求开发者上传的应用必须是经过zipAlign的，zipAlign可以让安装包中的资源按4字节对齐，这样可以减少应用在运行时的内存消耗。

原文： http://droidyue.com/blog/2016/07/10/understanding-android-obfuscated-code-by-proguard/

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

Ⅳ android项目对apk进行混淆

    混淆apk是一个很基础的工作，博客上也有一堆介绍，本文提供一下这类工作的解决思路。在安卓源码下面和android studio里面的做法差异不大，本文以android源码举例。
    首先在对应mk文件里面添加proguard enabled的语句，系统有一个自带的build/core/proguard.flags,默认是使用这个文件,而且一般项目默认是关闭的，这也是有原因的。因为这里的proguard.flags是没有针对app的配置的，使用默认的混淆，app很有可能就不工作了。

    添加了mk文件修改之后，在Android.mk同级根目录创建本app自有的proguard.flags。新增内容如下，这里需要注意，网上很多demo，基本分为三部分，一部是保留app基础功能部分的内容不混淆;2是保持app对外接口，例如get、set、isxx、AIDL、public、native层的接口或者类;3.是第三方jar包或接口。混淆的基本原理就是将上诉类或接口进行统一简单字母的替换，如果改变了这些对外接口的名字，很有可能被别人使用的时候就找不到对应哦接口

    一些第三方的库如何不进行混淆，这个根据项目特点，可以自行搜索，比如网络的地图包什么的。
    然后是如何验证和解决混淆过程遇到的问题，因为是对接口名进行替换，如果出现混淆问题的话，log里面一定会有类似

这个时候只需要对相关接口进行例外（-keep）即可，然后用android-studio，直接打开或者dex2jar进行反解可以看到相关的接口是否被简单替换。

Ⅳ 如何混淆android代码以及注意事项

2.3SDK的两个新特点：

1.刚安装上2.3时，查看sdk目录，发现在 ools下新增了一文件夹“proguard”,如下图,我就在想是不是Google终于官方对proguard考虑进去了。理论上，对java的混淆都是可以的，但关键在于如何编写proguard的混淆脚本。

注意要点:

1.混淆以后的包会比混淆前的包小一点，一定要注意这点.

如果混淆不成功,请在第2步,将proguard.config=proguard.cfg修改为proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg这种类似的用绝对路径,请注意绝对路径中的文件夹名不能含有空格,如果有空格请替换为"_".

2.android在用proguard混淆时，一般情况下使用系统自带的配置文件就可以保持大部分外部需要引用的类，比如Activity，view扩展等等，但是有些情况下一些引入的外部lib，如果被混淆也会出现各种各样的问题，如果不想混淆这些包，就要加上

-keep class packagename.** {*;}

这样就能完整保持原有class了

Ⅵ android代码混淆以及怎么判断一个apk代码是否被混淆过

1、proguard原理
java代码编译成二进制class文件，这个class文件也可以反编译成源代码，除了注释外，其他的code基本都可以看到。为了防止重要code被泄露，我们往往需要混淆，即把方法名，变量名，类名，包名等这些java元素的名称改成让人意想不到的名称，这样代码结构就没有变化，还可以运行，但是想弄懂代码的架构却很难。proguard就起到了这样的作用：
一、它可以分析一组class的结构，根据用户的配置，然后把这些class文件中可以混淆的java元素进行混淆

二、删除无效的代码

三、对代码进行优化（使用adt插件导出的apk,还进行zipalign优化）

缺省情况下，proguard会混淆所有代码，但是下面几种情况是不能改变java元素的名称，否则就会导致程序出错。
一、用到反射的地方（android中的api常用@hide注释掉，开发者在调用相应的方法时，需要用到反射）

二、当app的代码要依赖于系统的接口时，如被系统代码调用的回调方法，这种方法比较复杂

三、java元素名称是配置文件中配置好的

所以在使用proguard时，我们需要有个配置文件告诉proguard，哪些java元素是不能混淆的。

2、proguard配置

-dontwarn缺省proguard会检查每一个引用是否正确，但是第三方库里往往有些不会用到的类，没有正确引用，如果不配置的话，系统就会报错。

-keep指定的类和类成员被保留作为入口

-keepclassmembes指定的类成员被保留。

-keepclasswithmembers指定的类和类成员被保留，假如指定的类成员存在的话。

Ⅶ android 混淆 什么意思

Android代码混淆，是为了你的apk被他人反编译之后拿到源码，如果你混淆了，那反编译后的apk所有的java类都被改成了a.java/c.java之类的文件名，类里面的属性也变成abc之类的了，想拿到你的源码就不可能了，直接在gradle(app)文件的android节点下加上下边代码。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}

Ⅷ android 混淆so怎么办

只要在混淆的文件中添加-libraryjars libs/armeabi/xxx.so，各个路径的so库文件，另外-keep class xxxxx类 保证不被混淆

Ⅸ 写给Android 混淆小白的快速混淆方法

简单来说，Android 进行ProGuard，可以起到压缩，混淆，预检，优化的功能，虽然不能说更安全但还是一个不容忽视的环节。

首先在build.gradle 中将混淆的开关打开，即 minifyEnabled 置为 true

然后就要去proguard-rules.pro写入我们的混淆的规则（如文件其名），防止重要的类被混淆移除了。

省事第一步，先套个模板，就是找到网上博客上别人分享好的模板，像四大组件，主流开源库，JNI调用本地方法，R资源等的混淆规则都一般有了，注意一点就是套模板，也要套个时间比较近的，没有翻车的模板，可以能比较节省自己的时间，毕竟这么多行不一定能快速看出来，打个包出来才发现有问题就尴尬啦。

一般来说，用了混淆的模板后，我们还会有很多项目专属的需要混淆的部分，例如我们的自定义View，Json解析的实体类，反射用到的类，还有我们依赖的非主流的开源框架，SDK等等。
对于自定义View，很多的模板都会将继承与View的类用keep指令防止被混淆。有个偷懒的方法就是把自定义View 放入同一个包，再把这个包的类都写入混淆规则，就可以搞定了。
对于Json解析的实体类，反射用到的类都是同理可得，找到那些不能被移除的，把它们写入自己的混淆规则里面。

所以如果在做项目时，有提前想到要给项目做混淆的，在导入依赖时就顺手把对应混淆规则写了，那事后就快活似神仙了。

首先，先判断下它是否内置了混淆规则。如果不声明它的混淆规则也正常运行，说明已经它带了混淆。

但是生活往往不会一帆风顺，一般来说会有各种报错，所以还是需要对它声明混淆。

最简单的办法就是找到依赖的这个包，就这个包的类都写入混淆规则。例如：

项目里导入了一个非主流的开源库，然后我需要对它写入混淆规则，确保它能正常工作。

这时候不可以认为直接去使用它的地方，将有关它 import的类 keep class 就可以。

因为可能它内部还会使用包内其他类，所以最好仔细排查，最简(tou)单(lan)就是把这个包的类都 用 keep 指令，防止它们被混淆。如下所示：

一般来说就可以防止这个开源库里的类被混淆了。

例如

先使用 -libraryjars 命令 ，对导入的jar包和 so 文件进行声明保留它们。

如果依旧出错，尝试去External library文件夹 或者使用 这个SDK的地方 找到这个 SDK的包找到，并把这个包里的类 都用 keep 指令保持不被移除。如：

根据包名，写入混淆规则

一般来说，这样就可以避免这个SDK的类被混淆啦

好了，最后附上一份自己做的项目的混淆规则（伪模板）

Ⅹ android 怎么实现只混淆自己的代码，而不混淆第3方jar包

1. 新建一个工程会看到项目下边有这样proguard-project.txt一个文件，这个对混淆代码很重要，如果不小心删掉了，没关系，从其他地方拷贝一个过来
2. 最重要的就是在proguard-project.txt添加混淆的申明了：
a. 把所有的jar包都申明进来，例如：
-libraryjars libs/apns_1.0.6.jar
-libraryjars libs/armeabi/libBaiMapSDK_v2_3_1.so
-libraryjars libs/armeabi/liblocSDK4.so
-libraryjars libs/mapapi_v2_3_1.jar
-libraryjars libs/core.jar
-libraryjars libs/gesture-imageview.jar
-libraryjars libs/gson-2.0.jar
-libraryjars libs/infogracesound.jar
-libraryjars libs/locSDK_4.0.jar
-libraryjars libs/ormlite-android-4.48.jar
-libraryjars libs/ormlite-core-4.48.jar
-libraryjars libs/universal-image-loader-1.9.0.jar

b. 将你不需要混淆的部分申明进来，因为有些类经过混淆会导致程序编译不通过，如下：

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.**
-keep public class com.android.vending.licensing.ILicensingService

--以上都是API里边的类，最好都要避免混淆

有些很特殊的，例如网络地图，你需要添加以下申明：

-keep class com..** { *; }
-keep class vi.com.gdi.bgl.android.**{*;}

根据我的经验，一般model最好避免混淆（model无关紧要，不混淆也没多大关系）如：

-keep class com.bank.pingan.model.** { *; }
下面在贴上关于Umeng分享统计的避免混淆的申明

-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**

-keepclasseswithmembernames class * {
native <methods>;
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

-dontshrink
-dontoptimize
-dontwarn com.google.android.maps.**
-dontwarn android.webkit.WebView
-dontwarn com.umeng.**
-dontwarn com.tencent.weibo.sdk.**
-dontwarn com.facebook.**

-keep enum com.facebook.**
-keepattributes Exceptions,InnerClasses,Signature
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable

-keep public interface com.facebook.**
-keep public interface com.tencent.**
-keep public interface com.umeng.socialize.**
-keep public interface com.umeng.socialize.sensor.**
-keep public interface com.umeng.scrshot.**

-keep public class com.umeng.socialize.* {*;}
-keep public class javax.**
-keep public class android.webkit.**

-keep class com.facebook.**
-keep class com.umeng.scrshot.**
-keep public class com.tencent.** {*;}
-keep class com.umeng.socialize.sensor.**

-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}

-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}

-keep class im.yixin.sdk.api.YXMessage {*;}
-keep class im.yixin.sdk.api.** implements im.yixin.sdk.api.YXMessage$YXMessageData{*;}

-keep public class [your_pkg].R$*{
public static final int *;
}
3.以上工作完成，混淆工作就完成了一大半了，最后需要做的就是在project.properties文件中加上混淆文件申明了，如下
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
4. OK， 最后一步，打签名包测试，如果有问题，仔细看下Log也许有得类不能混淆，那么你得加入到proguard-project.txt文件中
-------以上就是混淆代码的全过程了