混淆代碼android

㈠ android 混淆 什麼意思

Android代碼混淆，是為了你的apk被他人反編譯之後拿到源碼，如果你混淆了，那反編譯後的apk所有的java類都被改成了a.java/c.java之類的文件名，類裡面的屬性也變成abc之類的了，想拿到你的源碼就不可能了，直接在gradle(app)文件的android節點下加上下邊代碼。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}

㈡ android如何將混淆代碼還原

當混淆後的代碼輸出一個堆棧信息時，方法名是不可識別的，這使得調試變得很困難，甚至是不可能的。幸運的是，當ProGuard運行時，它都會輸出一個<project_root>/bin/proguard/mapping.txt文件，而這個文件中包含了原始的類，方法和欄位名被映射成的混淆名字。

retrace.bat腳本（Window）或retrace.sh腳本（Linux，Mac OS X）可以將一個被混淆過的堆棧跟蹤信息還原成一個可讀的信息。它位於<sdk_root>/tools/proguard文件夾中。執行retrace工具的語法如下：
retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]

例如：
retrace.bat -verbose mapping.txt obfuscated_trace.txt
如果你沒有指定<stacktrace_file>，retrace工具會從標准輸入讀取。

㈢ android 阿里雲短視頻上傳,混淆代碼是什麼

是否集成了第三方SDK，查看是否是其它SDk混淆導致的。
關於代碼混淆注意事項
摘要：若使用studio新建項目,會自動生成混淆的相關文件,已經入過很多坑,有幾點需注意。1.作為library的mole,不可進行混淆,否則其他mole無法引用,因為會找不到其中被混淆的類,可在主mole中配置混淆.2.注意項目中的bean,尤其是實現Serializable介面的類,在用bundle傳輸時會出現的問題,必須keep其變數:keepclassmembersclass*implementsjava.io.Serializable{*;}3.一定要keep
若使用studio新建項目,會自動生成混淆的相關文件,已經入過很多坑,有幾點需注意。
1.作為library的mole,不可進行混淆,否則其他mole無法引用,因為會找不到其中被混淆的類,可在主mole中配置混淆.
2.注意項目中的bean,尤其是實現 Serializable介面的類,在用bundle傳輸時會出現的問題,必須keep其變數:keepclassmembers class * implements java.io.Serializable {*;}
3.一定要keep安卓的主要組件類名,如activity,service等等。
Keep public class * extends android.app.activity
4.一定keep第三方類庫中的所有東東
Keep class com..**{*;}
5.注意keep Gson,json,R文件,介面,用到 js 調用時注意webview。

㈣ cocos2dx android 代碼混淆

1. 下載cocos2dx 2.2.1

去cocos2dx官網下載就好，最好是2.2.1版本。3.0版本變化比較大，也沒測試過。

3. 創建工程

使用cocos2dx目錄下的tools/project-creator/create_project.py創建一個工程。

4. 編譯android版本

網上很多文章說，編譯cocos2dx的Android版本時需要安裝cygwin之類的，其實這對於目前的ndk版本來說是不必要的，因為高版本的ndk都集成了cygwin的一些功能。我這里使用的是ndk
r9d。下面來說一下操作步驟。

我編譯的習慣是直接在jni目錄下預先ndk-build命令，因為在Windows下使用.sh結尾的文件太怪異了。首先來看一下build_native.sh乾的工作：

這是build_native.sh中實際工作的部分。可以看到它使用NDK_ROOT下的ndk-build來編譯，還導入了NDK_MODULE_PATH,
這個NDK_MODULE_PATH是為Android.mk中的import-mole提供路徑選擇。

現在來導入NDK_MODEL_APTH, 在Android.mk的import-mole之前加上cocos2dx中的幾個路徑：

$(call import-add-path, G:/cocos2dx)

$(call import-add-path,
G:/cocos2dx/cocos2dx/platform/third_party/android/prebuilt)

運行ndk-build, 編譯。

編譯時可能出現這樣的錯誤：error: GLES2/gl2.h: No such file or
directory，這是因為低版本的Android版本不支持opengl es2.0，在Application.mk中加上：

APP_PLATFORM := android-17

5. 生成apk包

在eclipse下打開創建的工程，導入相關的包後，在AndroidMenifest.xml中加入：

android:debuggable="true"

表明這是一個可以調試的包。運行，結果出現：

這是因為該工程默認使用build_native.sh編譯：

因為build_native.sh現在已經沒用了，所以把它改成：

這個意思是，直接使用NDK_ROOT環境變數下的ndk-build.cmd來編譯工程，編譯成debug版本，編譯成armeabi和armeabi-v7a兩種指令格式的庫，執行這個命令的目錄是工程目錄下的jni文件夾。debug版本和armeabi-v7b主要是為了後面使用visualGDB調試做准備。

再編譯，就可以生成apk包了。

VisualGDB調試

1. 下載並安裝VisualGDB, 安裝完成後，在Visual Studio的目錄中可以看到Android選項：

2. 配置VisualGDB, 在Android -> Setup SDK/NDK location

主要配置JDK，SDK，NDK，ANT路徑

3. 設置要調試的apk包。Android -> Debug a Custom APK file

4 設置完成後，在代碼中設置斷點，點擊Debug, 開始調試

5. 等apk安裝完成後，程序會運行到斷點出，就可以開始用Visual Studio調試了

㈤ android開發代碼混淆都混淆哪些

代碼混淆（code obfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。

目前對於混淆的分類，普遍是以Collberg 的理論為基礎，分為布局混淆（layout obfuscation）、數據混淆（data obfuscation）、控制混淆（control obfuscation）和預防混淆（preventive obfuscation）這四種類型。

1. 布局混淆

布局混淆是指刪除或者混淆軟體源代碼或者中間代碼中與執行無關的輔助文本信息，增加攻擊者閱讀和理解代碼的難度。軟體源代碼中的注釋文本、調試信息可以直接刪除，用不到的方法和類等代碼或數據結構也可以刪除，這樣即可以使攻擊者難以理解代碼的語義，也可以減小軟體體積，提高軟體裝載和執行的效率。軟體代碼中的常量名、變數名、類名和方法名等標識符的命名規則和字面意義有利於攻擊者對代碼的理解，布局混淆通過混淆這些標識符增加攻擊者對軟體代碼理解的難度。標識符混淆的方法有多種，例如哈希函數命名、標識符交換和重載歸納等。哈希函數命名是簡單地將原來標識符的字元串替換成該字元串的哈希值，這樣標識符的字元串就與軟體代碼不相關了；標識符交換是指先收集軟體代碼中所有的標識符字元串，然後再隨機地分配給不同的標識符，該方法不易被攻擊者察覺；重載歸納是指利用高級編程語言命名規則中的一些特點，例如在不同的命名空間中變數名可以相同，使軟體中不同的標識符盡量使用相同的字元串，增加攻擊者對軟體源代碼的理解難度。布局混淆是最簡單的混淆方法，它不改變軟體的代碼和執行過程。

2. 數據混淆

數據混淆是修改程序中的數據域，而對代碼段不作處理。常用的數據混淆方式有合並變數、分割變數、數組重組、字元串加密等。

合並變數是將幾個變數合並為一個數據，原來的每個變數占據其中一個區域，類似於一個大的數據結構。分割變數則是將一個變數分割為兩個變數，對分割前後提供一種映射關系，將對一個變數的操作轉化為對分割後兩個變數的操作。

數組重組有數組的分割、合並、折疊和平滑等幾種方式。分割是將一個數組分成2個或多個相同維度的數組；合並則相反；折疊是增加數組的維數；平滑則是相反。

在ELF文件中，全局變數和常量字元串存放在數據段中，反匯編工具可以輕易查找到字元串與代碼之間的引用關系。在軟體破解中，通過一些字元串提示可以很方便的找到代碼關鍵語句，從而破解軟體。字元串加密則可以對這些明顯的字元串進行加密存儲，在需要時再進行解密。

3. 控制混淆

控制混淆也稱流程混淆，它是改變程序的執行流程，從而打斷逆向分析人員的跟蹤思路，達到保護軟體的目的。一般採用的技術有插入指令、偽裝條件語句、斷點等。偽裝條件語句是當程序順序執行從A到B，混淆後在A和B之間加入條件判斷，使A執行完後輸出TRUE或FALSE，但不論怎麼輸出，B一定會執行。

控制混淆採用比較多的還有模糊謂詞、內嵌外聯、打破順序等方法。

模糊謂詞是利用消息不對稱的原理，在加入模糊謂詞時其值對混淆者是已知的，而對反混淆者卻很難推知。所以加入後將干擾反匯編者對值的分析。模糊謂詞的使用一般是插入一些死的或不相關的代碼（bogus code），或者是插入在循環或分支語句中，打斷程序執行流程。

內嵌（in-line）是將一小段程序嵌入到被調用的每一個程序點，外聯（out-line）是將沒有任何邏輯聯系的一段代碼抽象成一段可被多次調用的程序。

打破順序是指打破程序的局部相關性。由於程序員往往傾向於把相關代碼放在一起，通過打破順序改變程序空間結構，將加大破解者的思維跳躍。

4. 預防混淆

預防混淆一般是針對專用的反編譯器設計的，目的就是預防被這類反編譯器反編譯。他是利用特定的反編譯器或反混淆器的弱點進行專門設計。預防混淆對於特定的反編譯器非常有效，所以在使用時要綜合利用各種反編譯器的特點進行設計。

㈥ android集成分享sdk後怎麼代碼混淆

為了保護代碼被反編譯，android引入了混淆代碼的概念
1.設置混淆
在工程下找到project.properties文件
在文件中加入proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt這個是系統的
也可以用自己的混淆文件（這樣就可以配置一些自己的東西），去sdk.dir}/tools/proguard/ 下復制proguard-android.txt文件到本地工程中
然後設置成proguard.config=proguard-android.txt
project.properties文件:
[java] view plain

#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
proguard.config=proguard-android.txt

# Project target.
target=android-17

-injars androidtest.jar【jar包所在地址】
-outjars out【輸出地址】
-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的庫的jar，用於解析injars所指定的jar類】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆時不會產生形形色色的類名 】
- 【指定不去忽略非公共的庫類。 】
-dontpreverify 【不預校驗】
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【優化】
-keep public class * extends android.app.Activity【不進行混淆保持原樣】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
public protected <methods>; 【所有方法不進行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【對該方法不進行混淆】
}
-keepclasseswithmembernames class * { 【保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之後）】
native <methods>;
}
-keepclasseswithmembers class * { 【保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.app.Activity {【保護指定類的成員，如果此類受到保護他們會保護的更好 】
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {【保護指定的類文件和類的成員】
public static final android.os.Parcelable$Creator *;
}

=====================================常見異常===================================
參考：http://blog.csdn.net/vrix/article/details/7100841

加入第三方jar包之後常出現的幾個異常：
proguard returned with error code 1.See console
情況1：
Proguard returned with error code 1. See console
Error: C:/Documents (系統找不到指定文件)
後來發現是因為將整個工程放到了桌面上，而桌面的目錄是C:/Documents and Settings/Administrator/桌面，在這裡面有空格，而proguard進行發編譯的時候是不允許有空格的
如果換了正確路徑還不好用的話，直接刪除proguard就好了
注意：SDK和程序路徑最好不要有空格符
情況2：
Proguard returned with error code 1. See console
異常：
java.lang.
解決辦法：將proguard.cfg中的"-dontpreverify"改成「-dontoptimize」
參考文章：http://groups.google.com/group/android-developers/browse_thread/thread/eca3b0f5ce6ad00f

我把項目中生成的proguard文件夾（此時文件夾是空的）刪掉，然後再重新運行項目，就OK 了。
情況3：
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] Proguard returned with error code 1. See console

[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] java.io.IOException: Can't read [proguard.ClassPathEntry@106082] (No such file or directory)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:230)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:200)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:178)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.execute(InputReader.java:100)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.readInput(ProGuard.java:195)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.execute(ProGuard.java:78)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.main(ProGuard.java:499)
拋出這樣的異常的原因是第三方jar的引用路徑不對，沒有找到這個需要忽略混淆的jar包。

========================官方文檔翻譯========================================

原文
http://developer.android.com/guide/developing/tools/proguard.html

混淆器(ProGuard)
在本文中(In this document)
Enabling ProGuard
Configuring ProGuard
Decoding Obfuscated Stack Traces
Debugging considerations for published applications
參見
ProGuard Manual ?
ProGuard ReTrace Manual ?
混淆器通過刪除從未用過的代碼和使用晦澀名字重命名類、欄位和方法，對代碼進行壓縮，優化和混淆。結果是一個比較小的.apk文件，該文件比較難進行逆向工程。因此，當你的應用程序對安全敏感（要求高），例如當你授權應用程序的時候，混淆器是一種重要的保護手段。
混淆器被集成在android 構建系統中，所以你不必手動調用它。同時混淆器僅在發布模式下進行構建應用程序的時候才會運行起來，所以在調試模式下構建程序時，你不必處理混淆代碼。讓混淆器運行起來是可選擇的，但是推薦選上。
這個文檔描述了怎樣啟用並配置混淆器，以及使用跟蹤（retrace）工具對混淆的堆棧跟蹤信息（stack traces）進行解碼。

啟用混淆器Enabling ProGuard
當你新建了一個Android工程之後，一個proguard.cfg文件會在工程的根目錄下自動創建。這個文件定義了混淆器是怎樣優化和混淆你的代碼的，所以懂得怎樣根據你的需要來定製是非常重要的。預設的配置文件僅覆蓋到了通常情況，所以根據你的需求，很可能需要編輯它。接下來的內容是關於通過定製混淆器配置文件來對混淆器配置。
為了讓啟用混淆器作為Ant或者Eclipse構建過程中一部分，可以在<project_root>/default.properties文件中，設置proguard.config屬性。路徑可以是絕對路徑或者工程根目錄的相對路徑。
如果你讓proguard.cfg文件在預設位置（工程的根目錄），你可以像這樣指定位置：
proguard.config=proguard.cfg

同樣，你可以把該文件放到任意的位置，並指定它的絕對路徑。
proguard.config=/path/to/proguard.cfg

當你在發布模式下，或者通過運行ant release，或者通過使用Eclipse中的Export Wizard構建你的應用程序的時候，構建系統都會自動地去檢查proguard.config屬性是否被設置了。如果被設置了，混淆器在把所有東西打包成.apk文件之前，自動地對應用程序位元組碼進行混淆處理。而在調試模式中構建則不會調用混淆器，因為那樣調試會更加繁重。

運行混淆器之後輸出的文件有：
mp.txt
描述.apk包中所有class文件的內部結構。
mapping.txt

列出了源代碼與混淆後的類，方法和屬性名字之間的映射。這個文件對於在構建之後得到的bug報告是有用的，因為它把混淆的堆棧跟蹤信息反翻譯為源代碼中的類，方法和成員名字。更多信息，查看解碼混淆過的堆棧跟蹤信息。

seeds.txt
列出那些未混淆的類和成員。
usage.txt
列出從.apk中剝離的代碼。
這些文件放在以下目錄中：

注意：每次在發布模式下構建時，這些文件都會被最新的文件覆蓋。所以每次發布程序時候，為了反混淆來自構建時產生的bug報告，請保存這些文件的一個拷貝。對於為什麼要保存這些文件的重要性的更多信息，請查看程序發布調試注意事項。

混淆器配置（proguard config）
某些情況下，proguard.cfg文件的預設配置可以滿足需求了。但是，對於混淆器來說，大多數情況做出正確的分析是困難的，並且它或許會刪除在它看來是無用的，但對於程序來說卻確實需要的代碼。一些例子如下：

一個僅引用於AndroidManifest.xml文件的類。
一個通過JNI調用的方法。
動態引用的屬性和方法。
<project_root>/bin/proguard 當你使用Ant時
<project_root>/proguard 當你使用Eclipse時

解碼混淆過的堆棧跟蹤信息（Decoding Obfuscated Stack Traces）
當混淆代碼並輸出了一個堆棧調試信息時，這些方法名字是混淆過的，雖然可以進行調試，但是調試變得困難。幸運的是，每當混淆器運行時候，它都會輸出到文件<project_root>/bin/proguard/mapping.txt中，該文件包含了從原始類，方法和屬性名字到混淆後名字的映射。
Windows系統中retrace.bat腳本命令或者Linux和Mac OS X系統中retrace.sh腳本命令能把混淆後的堆棧調試信息轉換為可以理解的文件。它被放在<sdk_root>/tools/proguard/目錄下。運行retrace工具的命令語法是：
retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]

例如：
retrace.bat -verbose mapping.txt obfuscated_trace.txt

如果你沒有為<stracktrace_file>指定值，那麼retrace工具從標准輸入讀取。

已發布應用程序的調試注意事項(Debugging considerations for published applications)
保存好每一個已發布給用戶的程序的mapping.txt文件。通過保存發布構建版本的mapping.txt文件拷貝，確保當用戶碰到bug，並把混淆後的堆棧調試跟蹤信息提交給你時，你可以進行調試從而修復問題。程序的mapping.txt文件在每次發布構建時都會被覆蓋，所以你一定要注意保存正確的版本。
例如，假設你已經發布了一個應用程序並在繼續在新的版本中開發添加新的功能。接著你馬上啟動混淆器並創建一個新的發布版本。該操作把mapping.txt文件覆蓋了。一個用戶提交了來自當前發布版本的bug報告，該報告包含了堆棧調試信息。你再也不能對用戶的堆棧信息進行調試了，因為這個對應用戶本機上版本的mapping.txt文件不存在了。其他覆蓋mapping.txt文件的情況還有很多，所以對於每一個可能需要調試的版本，你都要確保有一份拷貝。

㈦ android 代碼混淆演算法有哪些

根據 SDK 的版本不同有 2 中不同的代碼混淆方式，以上的 proguard.cfg 參數詳解中所涉及到的信息是在較低版本 SDK 下的混淆腳本，事實上在高版本的 SDK 下混淆的原理和參數也與低版本的相差無幾，只是在不同 SDK 版本的環境下引入混淆腳本的方式有所不同。具體方法如下：

低版本 SDK 下，項目中同時包含 proguard.cfg 和 project.properties 文件，則只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再將項目 Export 即可。
高版本 SDK 下，項目中同時包含 proguard-project.txt 和 project.properties 文件，這時需要在 proguard-project.txt 文件中進行如下信息的配置，然後再將項目 Export 即可。下面以真實的文件進行演示說明。
復制代碼
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

# Project target.
target=android-16
復制代碼
以上的配置信息即是 project.properties 文件中內容，藍色文字為我們在代碼混淆過程中需要添加的配置信息，其中：sdk.dir 為你在當前機器上 SDK 的安裝路徑。如果想保留某個包下的文件不被混淆，可以在 proguard-project.txt 文件中加入保留對應包名的語句即可。

復制代碼
# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

-dontwarn com.cnki.android.cnkireader.**
-keep class com.cnki.android.cnkireader.** { *; }

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
復制代碼