混淆技术 发布于 2023年05月30
引言
混淆是一种通过修改程序的源代码或二进制代码,在保障程序的功能不变的基础上,使得代码难以阅读和理解的技术。在Java中,混淆通常用于防止对源代码的逆向工程,从而保护知识产权和商业秘密。常见的Java混淆工具包括ProGuard和JGuard等。这些工具可以自动地对Java字节码进行混淆。
常见的混淆手段包括但不局限于:更改类或方法和变量的名称、删除源代码中的注释和空白符、更改程序的结构、加密常量和字符串。虽然混淆可以提高代码的保密性,但它并不能完全阻止逆向工程。因为混淆后的代码仍然需要能够被Java虚拟机(JVM)正确地执行。在本章中我将以Minecraft、安卓开发作为经典的混淆案例来介绍它。
混淆表
混淆技术还是比较容易理解和接受的,混淆通常是将代码中的类名、方法名、变量名等更改为不易理解的字符序列,在这个过程中,混淆表被用作一个映射,指示如何将原始名称转换为混淆后的名称。
混淆表通常是一个文本文件,其中包含原始名称和混淆后名称之间的对应关系。例如,混淆表可能指示将类名MyClass更改为a1b2c3,将方法名doSomething更改为d4e5f6,等等。这样,如果你有混淆表,就可以将混淆后的代码转换回原始的、易于理解的代码。
混淆表对于混淆的过程来说非常重要,因为它们使得混淆可以被逆转。这对于开发者来说非常有用,因为他们可能需要在混淆后的代码上进行调试或分析。然而,为了保护代码,混淆表通常不会与混淆后的代码一起发布,而是由开发者私下保管。
Minecraft
Minecraft Java版本身作为一个使用Java编写的收费游戏,自然是需要使用混淆技术来保护源码程序的。在各个版本的Minecraft中,混淆都被用来使得游戏的源代码难以理解,从而防止不合法的修改和复制:
然而,尽管Minecraft的开发者使用混淆来保护他们的代码,但还是有一些开发者成功地反混淆了Minecraft的源代码,创建了各种各样的模组(mod)和工具。其中,最知名的反混淆工具可能就是MCP(Minecraft Coder Pack),它可以将混淆的Minecraft代码转换回可以理解的Java代码,从而使得开发者可以更容易地为Minecraft创建模组。并且Mojang从1.14开始发布了官方的混淆表,它的反混淆已经出现了分裂化的趋势。
Forge
在Minecraft Forge和Minecraft Fabric模组的开发过程中可以亲身感受到混淆表不同的区别。但是想要完全反混淆一个项目是一个非常艰巨的任务,它不仅需要揣测开发者的意图还需要让反混淆的结果被其他开发者接受。在Forge中就选择性地反混淆了比较重要的内容,对于其他内容则保留了混淆结果:
Android
除了将类名MyClass更改为a1b2c3,还有就是更改为不容易区分的大小写随机字符串,如:iIIllilllIlIilIiiliiil、O0oo0oOo0Oo0OooO0O等。在Android开发中,开发者通常也会采用混淆工具在构建安卓程序时对源码进行混淆。
在Android开发中,最常用的混淆工具是ProGuard。以下是一些常见的Android混淆工具:
- ProGuard:这是一个开源的Java类文件混淆器,也是Android官方推荐的混淆工具。它可以缩小、优化和混淆你的字节码,除此之外,它还可以移除无用的代码。ProGuard已经被整合在Android的官方开发工具集SDK中,因此你无需单独安装。
- DexGuard:这是由ProGuard的开发者创建的一个商业混淆工具,专门针对Android应用进行优化。与ProGuard相比,DexGuard提供了更强大和多样的混淆选项,包括字符串加密、类加密、资源混淆等。
- R8:这是Google开发的一个新的混淆工具,目标是取代ProGuard。R8被设计为比ProGuard更快,同时生成更小的APK文件。从Android Gradle Plugin 3.4.0开始,R8已经成为默认的代码混淆和压缩工具。
以上这些工具都可以有效地混淆Android应用的代码,使得逆向工程更加困难。但需要注意的是,任何混淆都不能提供100%的保护,有足够专业知识和耐心的人仍然可能逆向工程混淆后的代码。因此,除了混淆,你还应该使用其他方法来保护你的应用,例如:服务器端验证、使用安全的API、常规更新应用等。
ProGuard
使用 ProGuard 来混淆Android应用一般需要以下几个步骤:
启用ProGuard:在Android项目中,找到build.gradle文件,然后在android节中,找到buildTypes,在release构建类型中,将 minifyEnabled设置为true:
android {
...
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
}
}配置ProGuard规则:ProGuard需要一些规则来知道它应该如何混淆你的代码。这些规则是在proguard-rules.pro文件中定义的,这个文件通常位于应用模块的根目录中。在这个文件中,可以添加一些保留规则,告诉ProGuard不要混淆某些类、方法或者变量。例如,开发者可能希望ProGuard不要混淆模型类,因为这些类的字段可能被用作JSON的键:
-keep class com.example.myapp.models.** { *; }或者开发者也可以使用ProGuard的一些优化规则,例如删除无用的代码和无用的字段:
-optimizations !code/simplification/variable
-optimizationpasses 5
-allowaccessmodification构建你应用:当启用了ProGuard并配置好了规则之后,就可以构建应用了。在构建应用的时候,ProGuard会自动混淆代码。可以通过Android Studio的 "Build > Generate Signed Bundle / APK..." 菜单来构建应用。
配置ProGuard规则可能会比较复杂,因为你需要找到一个平衡,使得你的代码得到足够的保护,同时不破坏你的应用的功能。如果你的应用在混淆后崩溃或者出现问题,你可能需要调整你的ProGuard规则。
反混淆
在讲反混淆前先叠个甲。反混淆(deobfuscation)指的是从混淆的代码中恢复其原始、可读的形式的过程。虽然反混淆有其合法和合理的用途,如在调试时理解和修复混淆代码中的问题,但是也存在一些可能涉及不道德行为的情况:
- 侵犯版权:在没有明确授权的情况下反混淆他人的代码,可能侵犯了他们的版权,因为你正在接触和修改他们的知识产权。
- 窃取商业秘密:如果反混淆被用于窃取商业应用的源代码,以获取其背后的商业逻辑、算法或其他敏感信息,这将是一种违法行为。
- 软件破解和非法分发:利用反混淆工具进行软件破解,或者通过删除或更改代码中的版权保护机制,然后非法分发软件,这些行为都是违法的。
- 制作和发布恶意软件:有些人可能会使用反混淆工具来修改原始应用,添加恶意代码,如病毒、木马或间谍软件,然后将它们发布到互联网上。
虽然反混淆是一种技术手段,但如何使用它取决于个人的道德和法律责任。在反混淆原开发者的代码时,应该始终获取原开发者的许可,尊重原开发者的版权,并且遵守所有相关的法律。
在遵循道德和法律责任的前提下进行反混淆的重要步骤。有许多工具可以帮助开发者对Java代码进行反混淆。在反混淆前,开发者需要区分反编译和反混淆的概念。
反编译
反编译只是单纯地将.class字节码文件还原为.java源文件,使得Java程序可以被重新编写、构建、打包。常用的反编译器包括如下几个:
- JD-GUI:JD-GUI是一个独立的图形实用程序,可以显示Java源代码的".class"文件。它是反编译Java类文件的常见工具(虽然我认为它并不是那么地好用,而且只用来反编译)
- Recaf:Recaf 是一个现代的,易于使用的 Java 反编译器,编辑器和反混淆器。与其它一些 Java 反编译器相比,Recaf 提供了一个更加用户友好的图形用户界面,并且它支持对 Java 类文件进行编辑和保存
- JAD:JAD是一种流行的Java反编译器,虽然其开发已经停止,但是由于其强大的反编译能力,它仍然被广泛使用
- Fernflower:这是一个分析式Java反编译器,开源且功能强大
- Procyon:Procyon是一款支持JDK1.8的现代开源Java反编译器
- CFR:CFR是一个支持JDK12+的现代Java反编译器
反混淆
反编译器主要用于将Java字节码反编译成源代码。但是,许多这样的工具也有一些反混淆的功能,尽管可能不如专门的反混淆工具强大。
当涉及到专门的反混淆工具时,这就涉及到具体的混淆工具和混淆方法了。例如,如果原始的混淆工具提供了混淆映射文件,那么这个映射文件可以用于帮助反混淆。
Recaf就是一个既有反编译也有反混淆功能的工具。在它的反混淆方面,如果你有混淆映射文件,Recaf可以利用这个映射文件来进行反混淆,将混淆的类名、方法名和变量名替换回原始的名字。 如果开发者持有混淆表,那么反混淆的过程将会更加简单,因为这使得开发者可以使用混淆表中的映射来将混淆的名字替换为原始的名字。如果没有混淆表,那么可能需要根据上下文以及对Java编程和程序逻辑的理解,手动将混淆的名字替换为有意义的名字。
腾讯云开发者
