Android混淆那些事儿

博客： 安卓之家

微博： 追风917

CSDN： 蒋朋的家

简书： 追风917

博客园：追风917

Android混淆

---

Android混淆是Android开发者经常使用的一种用于代码防止被反编译的常见手法，一般在Release模式生效，主要有三个作用：

1 压缩、优化、删除代码；

2 一定程度上提高反编译后被读懂的难度；

3 通过删除代码功能实现的特殊作用。

比如在可以运用混淆技术在发布版本不打印 Log.d等调试信息，防止敏感信息泄露，而在dubug模式下可以打印所有调试信息方便调试。

Android混淆技术

---

1 Java类名、方法名混淆

Dalvik字节码包含了大量的调试信息，如类名、方法名、字段名、参数名、变量名等，使用反编译工具可以还原这些信息。从Android2.3开始，Google在SDK中加入了一款叫ProGuard的Android混淆工具，ProGuard会删除这些调试信息，并用无意义的字符序列来替换类名、方法名等，使得使用反编译出来的代码难以阅读，提升逆向难度。使用ProGuard 对Android混淆过后，反编译出来的类名和方法名无法阅读，但是反编译出来的功能代码仍然是非常容易阅读的，和源代码差不多，破解者仍通过阅读功能代码来自行标记类名、方法名等，然后逆向破解。

2 Java代码混淆

通过对功能代码流程进行乱序混淆，实际运行时乱序Android混淆后的代码流程却和原始代码流程是一样的，但反编译出来的代码流程静态阅读时与原始流程有很大差异，使破解者很难通过静态分析理解代码功能，从而保护Android混淆代码不被逆向分析。比如，原始的代码流程是1->2->3->4->5->6->7，经过乱序Android混淆后静态反汇编查看到的代码流程可能变成2->7->5->1->6->4->3，实际运行时代码流程仍然是1->2->3->4->5->6->7。

3 Dalvik字节码加密

将dex文件中的部分或全部Dalvik字节码加密，Android混淆，每次需要执行时由专门的Native代码负责动态解密和回填，静态反编译出来的代码已经无法阅读甚至无法反编译，动态调试也难以逆向分析。

4 Android apk加密

Android混淆可以保证源代码的一定安全，但是并不全面。Android apk加密技术包括：DEX加壳保护，DEX指令动态加载保护和高级源码混淆保护。其中DEX加壳保护通过将DEX文件隐藏，并生成一个类似于虚像的壳文件，阻止黑客利用反编译工具获取App源码。

Android Studio下的混淆

---

在as下混淆安卓项目，只要在build.gradle脚本里设置 一下即可，比如我们可以这样设置：

buildTypes {
    debug {
        minifyEnabled false
    }
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    }
}

在debug模式下，不混淆，release正式发布版本里混淆，此时用到了两个文件，一个是sdk/tools/proguard/proguard-android.txt文件, 一个是项目下的proguard-rules.pro文件。

一般情况，我们只需要修改proguard-rules.pro文件，把不需要混淆的部分在该文件中声明，因为有些类已经混淆过，。比如使用百度地图安卓sdk需要在proguard-rules.pro中加入下面代码：

-keep class com.baidu.** {*;}
-keep class vi.com.** {*;}
-dontwarn com.baidu.**

enjoy！

悦分享，越快乐^_

欢迎交流，转载请注明出处，谢谢！