# Android混淆
Android混淆是Android开发者经常使用的一种用于代码防止被反编译的常见手法，一般在Release模式生效，主要有三个作用：
1 压缩、优化、删除代码；
2 一定程度上提高反编译后被读懂的难度；
3 通过删除代码功能实现的特殊作用。
比如在可以运用混淆技术在发布版本不打印 Log.d等调试信息，防止敏感信息泄露，而在dubug模式下可以打印所有调试信息方便调试。
# Android混淆技术
1 Java类名、方法名混淆
Dalvik字节码包含了大量的调试信息，如类名、方法名、字段名、参数名、变量名等，使用反编译工具可以还原这些信息。从Android2.3开始，Google在SDK中加入了一款叫ProGuard的Android混淆工具，ProGuard会删除这些调试信息，并用无意义的字符序列来替换类名、方法名等，使得使用反编译出来的代码难以阅读，提升逆向难度。使用ProGuard 对Android混淆过后，反编译出来的类名和方法名无法阅读，但是反编译出来的功能代码仍然是非常容易阅读的，和源代码差不多，破解者仍通过阅读功能代码来自行标记类名、方法名等，然后逆向破解。
2 Java代码混淆
通过对功能代码流程进行乱序混淆，实际运行时乱序Android混淆后的代码流程却和原始代码流程是一样的，但反编译出来的代码流程静态阅读时与原始流程有很大差异，使破解者很难通过静态分析理解代码功能，从而保护Android混淆代码不被逆向分析。比如，原始的代码流程是1-&2-&3-&4-&5-&6-&7，经过乱序Android混淆后静态反汇编查看到的代码流程可能变成2-&7-&5-&1-&6-&4-&3，实际运行时代码流程仍然是1-&2-&3-&4-&5-&6-&7。
3 Dalvik字节码加密
将dex文件中的部分或全部Dalvik字节码加密，Android混淆，每次需要执行时由专门的Native代码负责动态解密和回填，静态反编译出来的代码已经无法阅读甚至无法反编译，动态调试也难以逆向分析。
4 Android apk加密
Android混淆可以保证源代码的一定安全，但是并不全面。Android apk加密技术包括：DEX加壳保护，DEX指令动态加载保护和高级源码混淆保护。其中DEX加壳保护通过将DEX文件隐藏，并生成一个类似于虚像的壳文件，阻止黑客利用反编译工具获取App源码。
# Android Studio下的混淆
在as下混淆安卓项目，只要在build.gradle脚本里设置 一下即可，比如我们可以这样设置：
buildTypes {
minifyEnabled false
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
在debug模式下，不混淆，release正式发布版本里混淆，此时用到了两个文件，一个是sdk/tools/proguard/proguard-android.txt文件, 一个是项目下的proguard-rules.pro文件。
一般情况，我们只需要修改proguard-rules.pro文件，把不需要混淆的部分在该文件中声明，因为有些类已经混淆过，。比如使用百度地图安卓sdk需要在proguard-rules.pro中加入下面代码：
-keep class com.baidu.** {*;}
-keep .** {*;}
-dontwarn com.baidu.**
悦分享，越快乐^_^
欢迎交流，转载请注明出处，谢谢！
阅读(...) 评论()1491人阅读
Android开发中的技术点（15）
以前做项目做是懒得混淆代码，因为要处理各种第三方的混淆东西，像友盟里面加了第三方库，又要特殊处理混淆操作，所以很麻烦，也懒得去做混淆操作，so 你懂的:但今天我用一个反编译工具，发现一个很可怕的事情
，原来我们没有混淆的代码一旦经过反编译全部完完全全的展现给别人，知识产权一点保障也没有.
下面是没有混淆的代码，所有写的东西都完全暴露了.
混淆不彻底的apk，但还是能看到一些东西
这是用360加固后的apk，基本上什么也看不到
这是一个反编译工具，smail2java : apk文件反编译过后都会变成smail文件，通过这个工具能看到里面的java代码. &附上smail2java工具，/s/1pJ7LqaR
这是360加固工具：的操作办法，里面有详细 说明&/protect#uptip
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：82749次
积分：1265
积分：1265
排名：千里之外
原创：185篇
评论：26条
我的邮箱： hg_
我的Github：
文章：16篇
阅读：30821
(1)(1)(2)(2)(3)(5)(7)(2)(3)(10)(5)(7)(117)(1)(25)(1)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'你的位置： >
> 浅谈安卓开发代码混淆技术
随着移动互联网的快速发展，应用的安全问题不断涌现出来，于是越来越多的应用开发者将核心代码由java层转到native层，以对抗成熟的java逆向分析工具，然而如果native层的代码如果没有进行任何保护，还是比较容易被逆向分析工作者获取其运行逻辑，进而完成应用破解或者进行其他的操作。那么提高native代码的安全性有什么好办法吗？答案是肯定的，今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。
那么，什么是代码混淆呢？代码混淆的学术定义如下：
代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。
目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。
布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息，增加攻击者阅读和理解代码的难度。软件源代码中的注释文本、调试信息可以直接删除，用不到的方法和类等代码或数据结构也可以删除，这样即可以使攻击者难以理解代码的语义，也可以减小软件体积，提高软件装载和执行的效率。软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解，布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。标识符混淆的方法有多种，例如哈希函数命名、标识符交换和重载归纳等。哈希函数命名是简单地将原来标识符的字符串替换成该字符串的哈希值，这样标识符的字符串就与软件代码不相关了；标识符交换是指先收集软件代码中所有的标识符字符串，然后再随机地分配给不同的标识符，该方法不易被攻击者察觉；重载归纳是指利用高级编程语言命名规则中的一些特点，例如在不同的命名空间中变量名可以相同，使软件中不同的标识符尽量使用相同的字符串，增加攻击者对软件源代码的理解难度。布局混淆是最简单的混淆方法，它不改变软件的代码和执行过程。
数据混淆是修改程序中的数据域，而对代码段不作处理。常用的数据混淆方式有合并变量、分割变量、数组重组、字符串加密等。
合并变量是将几个变量合并为一个数据，原来的每个变量占据其中一个区域，类似于一个大的数据结构。分割变量则是将一个变量分割为两个变量，对分割前后提供一种映射关系，将对一个变量的操作转化为对分割后两个变量的操作。
数组重组有数组的分割、合并、折叠和平滑等几种方式。分割是将一个数组分成2个或多个相同维度的数组；合并则相反；折叠是增加数组的维数；平滑则是相反。
在ELF文件中，全局变量和常量字符串存放在数据段中，反汇编工具可以轻易查找到字符串与代码之间的引用关系。在软件破解中，通过一些字符串提示可以很方便的找到代码关键语句，从而破解软件。字符串加密则可以对这些明显的字符串进行加密存储，在需要时再进行解密。
控制混淆也称流程混淆，它是改变程序的执行流程，从而打断逆向分析人员的跟踪思路，达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。伪装条件语句是当程序顺序执行从A到B，混淆后在A和B之间加入条件判断，使A执行完后输出TRUE或FALSE，但不论怎么输出，B一定会执行。
控制混淆采用比较多的还有模糊谓词、内嵌外联、打破顺序等方法。
模糊谓词是利用消息不对称的原理，在加入模糊谓词时其值对混淆者是已知的，而对反混淆者却很难推知。所以加入后将干扰反汇编者对值的分析。模糊谓词的使用一般是插入一些死的或不相关的代码（bogus code），或者是插入在循环或分支语句中，打断程序执行流程。
内嵌（in-line）是将一小段程序嵌入到被调用的每一个程序点，外联（out-line）是将没有任何逻辑联系的一段代码抽象成一段可被多次调用的程序。
打破顺序是指打破程序的局部相关性。由于程序员往往倾向于把相关代码放在一起，通过打破顺序改变程序空间结构，将加大破解者的思维跳跃。
预防混淆一般是针对专用的反编译器设计的，目的就是预防被这类反编译器反编译。他是利用特定的反编译器或反混淆器的弱点进行专门设计。预防混淆对于特定的反编译器非常有效，所以在使用时要综合利用各种反编译器的特点进行设计。
市面的安全服务供应商如腾讯御安全，所提供的保护方案提供了以上所述四种混淆分类的多维度的保护；布局混淆方面：提供了针对native代码层中的函数名进行了混淆删除调试信息等功能；数据混淆方面：提供了针对常量字符串加密及全局变量的混淆的功能；控制混淆方面：针对代码流程上，提供了扁平化，插入bogus 分支以及代码等价变换等功能；预防混淆方面：在混淆过程中加入了针对主流反编译器的预防混淆的代码，能够有效地抵抗其分析。此外还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择，用户可以根据自己的需求定制不同的混淆功能保护。
安全保护方案除了提供代码混淆保护方面的技术，还提供代码虚拟化技术及反逆向、反调试等其他应用安全加固方案，综合使用多种代码保护方案可以有效地提高应用代码安全。
更多的安卓安全相关技术可以浏览：
转载请注明： &
与本文相关的文章还没有账号？
其他方式登录
滑动完成验证
重发验证码
手机短信验证码已发送，请查收！
有一位课程导师想与你聊聊
客服热线 400-862-8862