Android混淆,是伴随着Android系统的流行而产生的一种Android APP保护技术,用于保护APP不被破解和逆向分析。简单的说,就是将原本正常的项目文件,对其类、方法、字段,重新命名a,b,c…之类的字母,达到混淆代码的目的,这样反编译出来,结构乱糟糟的。
Android自带一个混淆规则文件proguard-android.txt
,这个文件在SDK目录下,里面有一些默认自带的规则。
混淆文件采用白名单法,意思是不在白名单里面的都要混淆。
#代表行注释符 -表示一条规则的开始 keep 保留,例如keepattributes:表示保留属性 dont 不要,例如dontwarn:表示不要提示警告 ignore 忽略,例如ignorewarning:表示忽略警告
android{
buildTypes {
release {
buildConfigField "boolean", "LOG_DEBUG", "false" //不显示log
minifyEnabled true
shrinkResources true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.config
}
}
}
如上文所说混淆的缺点,部分功能混淆后可能不正常
混淆应用产生崩溃时,崩溃log也是混淆的
java.lang.NullPointerException:
at java.io.File.<init>(File.java:282)
at atx.a(SogouSource:497)
at awl.a(SogouSource:1117)
at com.sogou.expression.getCommitExpressionResult(SogouSource:297)
at com.sohu.inputmethod.sogou.MainImeServiceDel.a(SogouSource:3704)
at com.sohu.inputmethod..commitExpression(SogouSource:750)
at asz$11.a(SogouSource:505)
at asz$11.a(SogouSource:484)
at aqj$1.onClick(SogouSource:112)
at android.view.View.performClick(View.java:6325)
at android.view.View$PerformClick.run(View.java:25126)
Android SDK 默认提供了混淆解析工具,可分别使用命令行和GUI两种方式解析,工具位置:<SDK目录>\tools\proguard\bin
解析日志时,需要release打包同时生成的mapping.txt文件,此文件每次打包都不一样
retrace.bat: 命令行工具(windows版本是retrace.bat,Mac/Linux上是retrace.sh)
proguardgui.bat: GUI工具
命令行解析
retrace.bat -verbose mapping.txt obfuscated_trace.txt
GUI工具
如此,就可以给开发提供一份完整的崩溃log了