一、java web項目混淆
proguard4.8工具,說是支持war的,可混淆過後少了classes目錄了,自然成功不了。網上搜的過程不詳說了,最後找著--「J2EE-web工程ProGuard代碼混淆07_28」,網址:http://wenku..com/link?url=CxToEqg5QWbz2_--cVqaImGKnLLLTO45u6uD_
根據提示一步步完成。
把web項目打成jar包後用proguard進行混淆,然後把混淆過後的class目錄替換發布包war中的對應目錄,啟動運行是正常的。
主要注意利用proguard生成xxx.pro文件,然後手動加工-keep class WebRoot.WEB-INFO.lib.* 等項目中不需要混淆的包和類。
二、java web項目打成.exe
沒找到免費的,這搜到個收費的--Jinstall,試了下功能挺好,
可以加密、集成jdk、tomcat,如果資料庫是mysql也集成,其他資料庫的話要設置資料庫的url.
『貳』 Android混淆打包javamail 報錯
作為Android應用開發者,不得不面對一個尷尬的局面,就是自己辛辛苦苦開發的應用可以被別人很輕易的就反編譯出來。
Google似乎也發現了這個問題,從SDK2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard文件夾
proguard是一個java代碼混淆的工具,通過proguard,別人即使反編譯你的apk包,也只會看到猜穗一些讓人很難看懂的代碼,從而達到保護代碼的作用。
下面具體說一說怎麼樣讓SDK2.3下的proguard.cfg文件起作用,先來頃雹看看android-sdk-windows\tools\lib\proguard.cfg的內容:
[html]view plainprint?
-optimizationpasses 5
-dontusemixedcaseclassnames
-
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/穗乎卜*,!class/merging/*
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
native <methods>;
}
-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-optimizationpasses 5 -dontusemixedcaseclassnames - -dontpreverify -verbose -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods> } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet, int); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; }
從腳本中可以看到,混淆中保留了繼承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本組件以及com.android.vending.licensing.ILicensingService,
並保留了所有的Native變數名及類名,所有類中部分以設定了固定參數格式的構造函數,枚舉等等。(詳細信息請參考<proguard_path>/examples中的例子及注釋。)
讓proguard.cfg起作用的做法很簡單,就是在eclipse自動生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以了
完整的default.properties文件應該如下:
[html]view plainprint?
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system use,
# "build.properties", and override values to adapt the script to your
# project structure.
# Project target.
target=android-9
proguardproguard.config=proguard.cfg
# This file is automatically generated by Android Tools. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! # # This file must be checked in Version Control Systems. # # To customize properties used by the Ant build system use, # "build.properties", and override values to adapt the script to your # project structure. # Project target. target=android-9 proguard.config=proguard.cfg大功告成,正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似於下面的效果,是很難看懂的:
如果您使用的是2.3之前的SDK版本也沒關系,把上面的proguard.cfg文件復制一份放到項目中,然後進行相同的操作即可
『叄』 怎麼在proguard 文件中加 keep
請先參考安卓平台跟混淆相關的問題:
混淆後出錯(為什麼用proguard混淆後,友盟AndroidSDK的一些功能不可用?)
如果您的應用使用唯肢了混淆, 請添加
-keepclassmembers class * {
public <init>(org.json.JSONObject);
}
這是由於SDK中的部分代碼使用反射來調用構造函數, 如果被混淆掉, 在運行時會提示"NoSuchMethod"錯誤。
另指鄭世外,由於SDK需要引用導入工程的資源文件,通過了反射機製得到資源引用文件R.java,但是在開發者通過proguard等混淆/優化工具處理apk時,proguard可能會將R.java刪除,如果遇到這個問題,請在proguard配置文件中添加keep命令如:
-keep public class [您的應用包名].R$*{
public static final int *;
}
把[您的應用包名] 替換成您自己的包名,如com.yourcompany.example。
如果您使用了雙向反饋功能,還需要添加下面代碼,以免我們自定義的UI被混淆:
-keep public class com.umeng.fb.ui.ThreadView {
}
如果使用的是自動更新2.7.0版本,則需要加上以下混淆代碼:
-dontwarn okio.**
-dontwarn com.squareup.wire.**
-keep class okio.** {*;}
-keep class com.squareup.wire.** {*;}
如果仍存在問題,可以再做如下操作:
# 添加第三方叢羨jar包
-libraryjars libs/umeng-sdk.jar
# 以下類過濾不混淆
-keep public class * extends com.umeng.**
# 以下包不進行過濾
-keep class com.umeng.** { *; }
『肆』 關於Android studio 怎麼使用代碼混淆的問題
1,android studio 1.3之後的版本就沒有Generate Signed APK —Run ProGuard 這個選項了!
要在build.grandle 把 minifyEnabled 改成Ture 就可以了!
minifyEnabled true
下面是使用的代碼:
#指定代碼的壓縮級別
-optimizationpasses 5
#包明不混合大小寫
-dontusemixedcaseclassnames
#不去忽略非公共的庫類
-
#優化 不優化輸入的類文件
-dontoptimize
#預校驗
-dontpreverify
#混淆時是否記錄日誌
-verbose
# 混淆時所採用的演算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
#保護註解
-keepattributes *Annotation*
# 保持哪些類宏虧不被混淆
#-keep public class * extends android.app.Fragment
#如果有引用v4包可以添加下面這行
-keep public class * extends android.support.v4.app.Fragment
#忽略警告
-ignorewarning
#####################記錄生成的日誌數據,gradle build時在本項目根目錄輸出################
#apk 包內所有 class 的內部結構
-mp class_files.txt
#未混淆的類和成員
-printseeds seeds.txt
#列出從 apk 中刪除的代碼
-printusage unused.txt
#混淆前後的映射
-printmapping mapping.txt
#####################記錄生成的日誌數據,gradle build時 在本項目根目錄輸出-end################
################混淆保護自己項目的部分代碼以及引用的第三方jar包library#########################
#-libraryjars libs/xUtils-2.6.14.jar
#-libraryjars libs/alipaysdk.jar
#-libraryjars libs/alipaysecsdk.jar
#-libraryjars libs/alipayutdid.jar
#-libraryjars libs/wup-1.0.0-SNAPSHOT.jar
#-libraryjars libs/weibosdkcore.jar
#三星應用市場需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar
#-libraryjars libs/sdk-v1.0.0.jar
#-libraryjars libs/look-v1.0.1.jar
#我是以libaray的形式引用了一個圖片載入框架,如果不想混淆 keep 掉
-keep class com.nostra13.universalimageloader.** { *; }
#忽略警告豎此
-dontwarn com.veidy.mobile.common.**
#保留一個完整的包
-keep class com.veidy.mobile.common.** {
*;
}
#如蔽纖神果引用了v4或者v7包
-dontwarn android.support.**
############混淆保護自己項目的部分代碼以及引用的第三方jar包library-end##################
#-keep public class * extends android.view.View {
# public <init>(android.content.Context);
# public <init>(android.content.Context, android.util.AttributeSet);
# public <init>(android.content.Context, android.util.AttributeSet, int);
# public void set*(...);
#}
#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
native <methods>;
}
#保持自定義控制項類不被混淆
#-keepclasseswithmembers class * {
# public <init>(android.content.Context, android.util.AttributeSet);
#}
#保持自定義控制項類不被混淆
#-keepclasseswithmembers class * {
# public <init>(android.content.Context, android.util.AttributeSet, int);
#}
#保持自定義控制項類不被混淆
#-keepclassmembers class * extends android.app.Activity {
# public void *(android.view.View);
#}
#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
#保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable
#保持 Serializable 不被混淆並且enum 類也不被混淆
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
#保持枚舉 enum 類不被混淆 如果混淆報錯,建議直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可
#-keepclassmembers enum * {
# public static **[] values();
# public static ** valueOf(java.lang.String);
#}
-keepclassmembers class * {
public void *ButtonClicked(android.view.View);
}
#不混淆資源類
-keepclassmembers class **.R$* {
public static <fields>;
}
#避免混淆泛型 如果混淆報錯建議關掉
#–keepattributes Signature
#移除log 測試了下沒有用還是建議自己定義一個開關控制是否輸出日誌
-assumenosideeffects class android.util.Log {
public static boolean isLoggable(java.lang.String, int);
public static int v(...);
public static int i(...);
public static int w(...);
public static int d(...);
public static int e(...);
}
『伍』 eclipse混淆打包發生錯誤
這是帆雀因為你混淆的代碼沒有一個入口,也就是說,這個程序或者jar包被全部混淆了,外部沒有任何一個地方可以正常調用到它,換句話說就是「你混淆出來的東西沒法用」。假如你混淆的是apk,參考
http://stackoverflow.com/questions/14869315/the-output-jar-is-empty-did-you-specify-the-proper-keep-options
假如你混淆的族轎棗是jar包:
依賴其它的庫使用類似下述語句
-libraryjars D:/developApp/androidsource/xxx.jar
混淆的java代碼里有標簽,加上
-keepattributes *Annotation*
最後就是把對外兆拆介面給keep住
『陸』 android混淆代碼時,沒有keep的類都會混淆是嗎
-keep 包名(不混淆的包名) 廣告的代碼類不需要混淆了。將它的包名keep 就好了~~
『柒』 android集成分享sdk後怎麼代碼混淆
為了保護代碼被反編譯,android引入了混淆代碼的概念
1.設置混淆
在工程下找到project.properties文件
在文件中加入proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt這個是系統的
也可以用自己的混淆文件(這樣就可以配置一些自己的東西),去sdk.dir}/tools/proguard/ 下復制proguard-android.txt文件到本地工程中
然後設置成proguard.config=proguard-android.txt
project.properties文件:
[java] view plain
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
proguard.config=proguard-android.txt
# Project target.
target=android-17
-injars androidtest.jar【jar包所在地址】
-outjars out【輸出地址】
-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的庫的jar,用於解析injars所指定的jar類】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆時不會產生形形色色的類名 】
- 【指定不去忽略非公共的庫類。 】
-dontpreverify 【不預校驗】
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【優化】
-keep public class * extends android.app.Activity【不進行混淆保持原樣】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
public protected <methods>; 【所有方法不進行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【對該方法不進行混淆】
}
-keepclasseswithmembernames class * { 【保護指定的類和類的成員的名稱,如果所有指定的類成員出席(在壓縮步驟之後)】
native <methods>;
}
-keepclasseswithmembers class * { 【保護指定的類和類的成員,但條件是所有指定的類和類成員是要存在。】
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.app.Activity {【保護指定類的成員,如果此類受到保護他們會保護的更好 】
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {【保護指定的類文件和類的成員】
public static final android.os.Parcelable$Creator *;
}
=====================================常見異常===================================
參考:http://blog.csdn.net/vrix/article/details/7100841
加入第三方jar包之後常出現的幾個異常:
proguard returned with error code 1.See console
情況1:
Proguard returned with error code 1. See console
Error: C:/Documents (系統找不到指定文件)
後來發現是因為將整個工程放到了桌面上,而桌面的目錄是C:/Documents and Settings/Administrator/桌面,在這裡面有空格,而proguard進行發編譯的時候是不允許有空格的
如果換了正確路徑還不好用的話,直接刪除proguard就好了
注意:SDK和程序路徑最好不要有空格符
情況2:
Proguard returned with error code 1. See console
異常:
java.lang.
解決辦法:將proguard.cfg中的"-dontpreverify"改成「-dontoptimize」
參考文章:http://groups.google.com/group/android-developers/browse_thread/thread/eca3b0f5ce6ad00f
我把項目中生成的proguard文件夾(此時文件夾是空的)刪掉,然後再重新運行項目,就OK 了。
情況3:
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] Proguard returned with error code 1. See console
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0] java.io.IOException: Can't read [proguard.ClassPathEntry@106082] (No such file or directory)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:230)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:200)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.readInput(InputReader.java:178)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.InputReader.execute(InputReader.java:100)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.readInput(ProGuard.java:195)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.execute(ProGuard.java:78)
[2011-10-21 13:22:32 - ZMKSMarket_Build_v1.0]
at proguard.ProGuard.main(ProGuard.java:499)
拋出這樣的異常的原因是第三方jar的引用路徑不對,沒有找到這個需要忽略混淆的jar包。
========================官方文檔翻譯========================================
原文
http://developer.android.com/guide/developing/tools/proguard.html
混淆器(ProGuard)
在本文中(In this document)
Enabling ProGuard
Configuring ProGuard
Decoding Obfuscated Stack Traces
Debugging considerations for published applications
參見
ProGuard Manual ?
ProGuard ReTrace Manual ?
混淆器通過刪除從未用過的代碼和使用晦澀名字重命名類、欄位和方法,對代碼進行壓縮,優化和混淆。結果是一個比較小的.apk文件,該文件比較難進行逆向工程。因此,當你的應用程序對安全敏感(要求高),例如當你授權應用程序的時候,混淆器是一種重要的保護手段。
混淆器被集成在android 構建系統中,所以你不必手動調用它。同時混淆器僅在發布模式下進行構建應用程序的時候才會運行起來,所以在調試模式下構建程序時,你不必處理混淆代碼。讓混淆器運行起來是可選擇的,但是推薦選上。
這個文檔描述了怎樣啟用並配置混淆器,以及使用跟蹤(retrace)工具對混淆的堆棧跟蹤信息(stack traces)進行解碼。
啟用混淆器Enabling ProGuard
當你新建了一個Android工程之後,一個proguard.cfg文件會在工程的根目錄下自動創建。這個文件定義了混淆器是怎樣優化和混淆你的代碼的,所以懂得怎樣根據你的需要來定製是非常重要的。預設的配置文件僅覆蓋到了通常情況,所以根據你的需求,很可能需要編輯它。接下來的內容是關於通過定製混淆器配置文件來對混淆器配置。
為了讓啟用混淆器作為Ant或者Eclipse構建過程中一部分,可以在<project_root>/default.properties文件中,設置proguard.config屬性。路徑可以是絕對路徑或者工程根目錄的相對路徑。
如果你讓proguard.cfg文件在預設位置(工程的根目錄),你可以像這樣指定位置:
proguard.config=proguard.cfg
同樣,你可以把該文件放到任意的位置,並指定它的絕對路徑。
proguard.config=/path/to/proguard.cfg
當你在發布模式下,或者通過運行ant release,或者通過使用Eclipse中的Export Wizard構建你的應用程序的時候,構建系統都會自動地去檢查proguard.config屬性是否被設置了。如果被設置了,混淆器在把所有東西打包成.apk文件之前,自動地對應用程序位元組碼進行混淆處理。而在調試模式中構建則不會調用混淆器,因為那樣調試會更加繁重。
運行混淆器之後輸出的文件有:
mp.txt
描述.apk包中所有class文件的內部結構。
mapping.txt
列出了源代碼與混淆後的類,方法和屬性名字之間的映射。這個文件對於在構建之後得到的bug報告是有用的,因為它把混淆的堆棧跟蹤信息反翻譯為源代碼中的類,方法和成員名字。更多信息,查看解碼混淆過的堆棧跟蹤信息。
seeds.txt
列出那些未混淆的類和成員。
usage.txt
列出從.apk中剝離的代碼。
這些文件放在以下目錄中:
注意:每次在發布模式下構建時,這些文件都會被最新的文件覆蓋。所以每次發布程序時候,為了反混淆來自構建時產生的bug報告,請保存這些文件的一個拷貝。對於為什麼要保存這些文件的重要性的更多信息,請查看程序發布調試注意事項。
混淆器配置(proguard config)
某些情況下,proguard.cfg文件的預設配置可以滿足需求了。但是,對於混淆器來說,大多數情況做出正確的分析是困難的,並且它或許會刪除在它看來是無用的,但對於程序來說卻確實需要的代碼。一些例子如下:
一個僅引用於AndroidManifest.xml文件的類。
一個通過JNI調用的方法。
動態引用的屬性和方法。
<project_root>/bin/proguard 當你使用Ant時
<project_root>/proguard 當你使用Eclipse時
解碼混淆過的堆棧跟蹤信息(Decoding Obfuscated Stack Traces)
當混淆代碼並輸出了一個堆棧調試信息時,這些方法名字是混淆過的,雖然可以進行調試,但是調試變得困難。幸運的是,每當混淆器運行時候,它都會輸出到文件<project_root>/bin/proguard/mapping.txt中,該文件包含了從原始類,方法和屬性名字到混淆後名字的映射。
Windows系統中retrace.bat腳本命令或者Linux和Mac OS X系統中retrace.sh腳本命令能把混淆後的堆棧調試信息轉換為可以理解的文件。它被放在<sdk_root>/tools/proguard/目錄下。運行retrace工具的命令語法是:
retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]
例如:
retrace.bat -verbose mapping.txt obfuscated_trace.txt
如果你沒有為<stracktrace_file>指定值,那麼retrace工具從標准輸入讀取。
已發布應用程序的調試注意事項(Debugging considerations for published applications)
保存好每一個已發布給用戶的程序的mapping.txt文件。通過保存發布構建版本的mapping.txt文件拷貝,確保當用戶碰到bug,並把混淆後的堆棧調試跟蹤信息提交給你時,你可以進行調試從而修復問題。程序的mapping.txt文件在每次發布構建時都會被覆蓋,所以你一定要注意保存正確的版本。
例如,假設你已經發布了一個應用程序並在繼續在新的版本中開發添加新的功能。接著你馬上啟動混淆器並創建一個新的發布版本。該操作把mapping.txt文件覆蓋了。一個用戶提交了來自當前發布版本的bug報告,該報告包含了堆棧調試信息。你再也不能對用戶的堆棧信息進行調試了,因為這個對應用戶本機上版本的mapping.txt文件不存在了。其他覆蓋mapping.txt文件的情況還有很多,所以對於每一個可能需要調試的版本,你都要確保有一份拷貝。
『捌』 提供給別人使用的jar包怎麼混淆
1)導出jar包
如何在eclipse上android工程中導出jar包?google,.bing
2)混淆jar包,打亂代碼
android的jar包跟普通的java的jar包不一樣,我們不想打亂一些activity或者server等跟系統打交道的代碼,這是因為如果把這些也混淆了,那你還需要搞清楚混淆後這些activity變成了什麼名字,然後告訴使用你這個jar包的人androidmanifest.xml中增加這些打亂了名字的activity。
混淆jar包用到的工具是proguard,可以在android SDK裡面找到,如我的是在...\adt-bundle-windows-x86-20130219\sdk\tools\proguard。
運行sdk\tools\proguard\bin\proguardgui.bat,運行界面如下,如果點擊next,會發現這些配置很難配(全英文,又很雜)。
其實這里直接導入一個cfg文件就可以了,單擊下圖右下角的Load Configuration,然後選擇配置文件。
配置文件又要怎麼寫?找到android工程裡面的proguard.cfg文件,這個文件是用來混淆apk代碼的配置文件,我們現在是要混淆jar包的代碼,當然不能直接用。看下面是proguard.cfg的配置,配置會保留activity和server等一些類。這些配置都是不用改的,可以直接拿來用。
?
-optimizationpasses5
-dontusemixedcaseclassnames
-
-dontpreverify
-verbose
-optimizations
!code/simplification/arithmetic,!field/*,!class/merging/*
-keeppublic class *extends android.app.Activity
-keeppublic class *extends android.app.Application
-keeppublic class *extends android.app.Service
-keeppublic class *extends android.content.BroadcastReceiver
-keeppublic class *extends android.content.ContentProvider
-keeppublic class *extends android.app.backup.BackupAgentHelper
-keeppublic class *extends android.preference.Preference
-keeppublic class com.android.vending.licensing.ILicensingService
- *
{
native <methods>;
}
-keepclasseswithmembersclass *
{
public <init>(android.content.Context,
android.util.AttributeSet);
}
-keepclasseswithmembersclass *
{
public <init>(android.content.Context,
android.util.AttributeSet, int);
}
-keepclassmembersclass *extends android.app.Activity
{
public void *(android.view.View);
}
-keepclassmembersenum *
{
public static **[]
values();
public static **
valueOf(java.lang.String);
}
-keepclass *implements android.os.Parcelable
{
public static final android.os.Parcelable$Creator
*;
}
將上面的配置增加幾行改成如下,並重新命名文件為:test.pro
?
-optimizations
!code/simplification/arithmetic,!field/*,!class/merging/*
//...begin
#混淆後的導出jar包的位置和jar包名
-outjars'E:\test_after.jar'
#原始jar包的位置和jar包名
-injars'E:\test.jar'
#jar包依賴的其他庫的位置和名稱
-libraryjars'E:\workspace\beautytilepuzzle\libs\alipay_msp.jar'
-libraryjars'E:\workspace\beautytilepuzzle\libs\android-support-v4.jar'
-libraryjars'E:\android\adt-bundle-windows-x86-20130219\sdk\platforms\android-10\android.jar'
#下面的Test類將不會被混淆,這樣的類是需要被jar包使用者直接調用的
-keeppublic class com.example.Test
{
public <fields>;
public <methods>;
}
//...end
-keeppublic class *extends android.app.Activity
現在Load Configuration里選擇上面test.pro,一直next,最後混淆後的jar包就是E://test_after.jar。
用winrar打開jar包,會發現除了Test.class,一些繼承自activity等的class外,其他的類都被abcdefg這樣的字母給混淆了。
提醒:如果你把上面配置直接拷貝過去,是會失敗的,請將文件里的#號後的中文注釋去掉,或者改成英文的。
『玖』 除了proguard還有免費的java混淆器嗎
我們做java開發的一般都會遇到如何保護我們開發的代碼問題。java語言由於是基於jvm上面,所以反編譯class文件很很容易。假如我們做了一個web程序,並把這個web程序發布給客戶。實際上,客戶是很容易反編譯出我們的源代碼出來,包括所有的src文件和jsp文件等等。
那麼,如何保護我們的源代碼,實際上,應該有幾種方法可以使用:1、使用代碼混淆器 2、重載應用伺服器的classloader
對於第一種方法來說,現在外面有很多開源工具可以使用,個人認為最好用的當屬proguard莫屬。proguard主要是易用易學。而且提供的功能也挺多。下面是個人一點使用心得
(1)、從網上download proguard工具,proguard工具主要包含是幾個jar文件和一些example,下載地址http://proguard.sourceforge.net/
(2)、將裡面的幾個jar文件添加到類路徑下面。當然,也可以不添加,但是下面在做混淆的時候,必須指定classpath,使在做混淆的過程中,能否訪問該類
(3)、編寫一個配置文件,主要是混淆器的一些參數。比如,下面是一個例子
-injars platform.jar
-outjars platform_out.jar
-libraryjars <java.home>/lib/rt.jar
-libraryjars ibatis-common-2.jar
-libraryjars ibatis--2.jar
-libraryjars ibatis-sqlmap-2.jar
-libraryjars junit-3.8.1.jar
-libraryjars d:/j2ee.jar
-libraryjars struts.jar
-libraryjars commons-lang.jar
-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar
-libraryjars commons-beanutils.jar
-printmapping proguard.map
-overloadaggressively
-defaultpackage ''
-allowaccessmodification
-dontoptimize
-keep public class *
{
public protected *;
}
-keep public class org.**
-keep public class it.**
各個參數的含義參考proguard文檔,該文檔非常詳細,上手很容易
OK,到此就完成了代碼混淆,打開產生的jar包可以看到,多了好多a、b、c之類的類文件。說明混淆結果已經成功。將原jar刪除、運行產生的混淆jar包,一切正常!
常見問題:使用過程中個人遇到了幾個問題,開始也是找了很久才解決
a. 內存溢出異常: 主要是proguard在做混淆的時候,吃了很多內存,因此,在運行混淆器的時候,可以增加內存,比如 java -mx512m .....
b.棧溢出異常: 主要是proguard在做混淆的時候,會對一些代碼進行優化,若遇到一些相對復雜的方法時,可能會拋出此異常。對付的辦法是增加配置參數-dontoptimize,如上面的配置例子所示
對於第二種方法,重載伺服器的classloader的原理是這樣。 首先我們通過一定演算法把class文件加密; 然後寫我們自己的classloader,替換伺服器的classloader。 這樣,我們可以讀取class文件,通過我們自己的演算法反加密成正確的class,然後再次進行load。這個方式還沒應用起來,這幾天個人正在研究,有什麼新成果會在此做一些總結。
ProGuard是一個開源的項目,主頁:http://proguard.sourceforge.net/,目前最新的版本是3.3.2.。載入混淆器是非常簡單的,只需要解壓縮proguard3.3.2.zip,然後在 J2ME->Packing->Obfuscation 標簽中選擇 Proguard 的安裝目錄。如下圖所示,在這里可以對需要在混淆過程中保留的類名進行配置,MIDlet 類的名稱必須保留,以便設備的 Java 運行時環境(JRE)能夠找到執行的入口點。
http://images.csdn.net/20050726/image027.jpg,It』s about the above pic.
另一篇文檔
ProGuard是一款免費的Java類文件壓縮器、優化器和混淆器。它能發現並刪除無用類、欄位(field)、方法和屬性值(attribute)。它也能優化位元組碼並刪除無用的指令。最後,它使用簡單無意義的名字來重命名你的類名、欄位名和方法名。經過以上操作的jar文件會變得更小,並很難進行逆向工程。這里提到了ProGuard的主要功能是壓縮、優化和混淆,下面我就先介紹一下這些概念,然後再介紹ProGuard的基本使用方法。
l 什麼是壓縮:
Java源代碼(.java文件)通常被編譯為位元組碼(.class文件)。而完整的程序或程序庫通常被壓縮和發布成Java文檔(.jar文件)。位元組碼比Java源文件更簡潔,但是它仍然包含大量的無用代碼,尤其它是一個程序庫的時候。ProGuard的壓縮程序操作能分析位元組碼,並刪除無用的類、欄位和方法。程序只保留功能上的等價,包括異常堆棧描述所需要的信息。
l 什麼是混淆:
通常情況下,編譯後的位元組碼仍然包含了大量的調試信息:源文件名,行號,欄位名,方法名,參數名,變數名等等。這些信息使得它很容易被反編譯和通過逆向工程獲得完整的程序。有時,這是令人厭惡的。例如像ProGuard這樣的混淆器就能刪除這些調試信息,並用無意義的字元序列來替換所有名字,使得它很難進行逆向工程,它進一步免費的精簡代碼。除了異常堆棧信息所需要的類名,方法名和行號外,程序只會保留功能上的等價。通過以上的了解,你應該明白為什麼需要混淆了。
l ProGuard支持那些種類的優化:
除了在壓縮操作刪除的無用類,欄位和方法外,ProGuard也能在位元組碼級提供性能優化,內部方法有:
² 常量表達式求值
² 刪除不必要的欄位存取
² 刪除不必要的方法調用
² 刪除不必要的分支
² 刪除不必要的比較和instanceof驗證
² 刪除未使用的代碼
² 刪除只寫欄位
² 刪除未使用的方法參數
² 像push/pop簡化一樣的各種各樣的peephole優化
² 在可能的情況下為類添加static和final修飾符
² 在可能的情況下為方法添加private, static和final修飾符
² 在可能的情況下使get/set方法成為內聯的
² 當介面只有一個實現類的時候,就取代它
² 選擇性的刪除日誌代碼
實際的優化效果是依賴於你的代碼和執行代碼的虛擬機的。簡單的虛擬機比有復雜JIT編譯器的高級虛擬機更有效。無論如何,你的位元組碼會變得更小。
仍有一些明顯需要優化的技術不被支持:
² 使非final的常量欄位成為內聯
² 像get/set方法一樣使其他方法成為內聯
² 將常量表達式移到循環之外
² Optimizations that require escape analysis
ProGuard是一個命令行工具,並提供了圖形化用戶界面,它也可以結合Ant或J2ME Wireless Toolkit使用。通過ProGuard得到的更精簡的jar文件意味著只需要更小的存儲空間;網路傳輸更省時;裝載速度更快和佔用更小的內存空間。另外,ProGuard非常快速和高效,它僅僅只花費幾秒鍾和幾兆的內存在處理程序。它處理的順序是先壓縮,然後優化,最後才進行混淆。The results section presents actual figures for a number of applications.與其他Java混淆器相比,ProGuard的主要優勢可能是它的基於模版文件的簡單配置。一些直觀的命令行選項或一個簡單的配置文件已經足夠了。例如,下面的配置選項保護了jar文件里的所有applets:
-keep public class * extends java.applet.Applet
用戶指南里說明了所有可用的選項,並以大量的例子為你演示這些功能強大的配置選項。
上面談到了ProGuard的很多好處,現在我們就來看看如何在程序中使用ProGuard吧,之前也提到了ProGuard可以用命令行、圖形界面、Ant等來執行和處理程序,同時也提到了配置文件,下面我們一起來看如何使用:
用命令行執行ProGuard的命令如下:
java –jar proguard.jar options……
具體的選項可以參考ProGuard的用戶指南,你也可以把這些屬性寫在配置文件里;運行時,我們只需要指定這個配置文件就行了,例如:
java –jar proguard.jar @config.pro
而配置文件的格式也是要按照ProGuard提供的格式來寫的,這個可以參考ProGuard例子里的配置文件來配置適合你的應用系統的ProGuard配置文件。ProGuard提供了圖形界面的配置和運行程序,你可以在界面上配置你想要的參數,然後運行即可。前面提到的要手動寫的配置文件也可以用圖形界面來配置和生成。
如果你要在Ant里運行ProGuard,只需要添加一一個如下的target即可:
<target name="proguard" depends="init">
<taskdef resource="proguard/ant/task.properties" classpath="${lib.dir}/proguard/proguard.jar" />
<proguard configuration="${src.dir}/config.pro" />
</target>
你只需要制定lib.dir和src.dir屬性就行了,同樣的,這里也用了proguard配置文件,跟上面提到的是一樣的。建議大家把ProGuardGUI當成一個生成配置文件的向導來使用,這樣我們只需要修改配置文件而不用重新寫一個配置文件。
如果你覺得ProGuard還不錯,那就快把它加入你的項目里吧。
第三文檔
這是一個不應該在開源社區出現的東西,但它的的確確是一個開源的項目,正像它的名字一樣,Proguard,即Program Guard(程序衛士),它代表了開源的相對面--代碼保護。
作為JAVA這樣的高級語言,編譯的產物只是相對源代碼的一個概念而已,位元組碼雖然不像源代碼那樣易懂,但絕不是不可能進行反編譯的,針對JAVA的反編譯產品很多,如CAVAJ,JAD等等。面對反編譯產品的不斷出現,將代碼視為財富的那些開發者,又何去何從。
混淆器正是在這種背景下應運而生,既然不可能完全地將拒絕反編譯,那就讓他們去反編譯吧,只要反編譯的結果別人不能直接使用不就行了嗎?只要將代碼搞混,讓別人拿到了反編譯的結果也看不懂,甚至不能編譯。
混淆的方法有很多,主要是以下幾方面。
更名,將私有類,私有的成員,方法體內部的變數名改名,改成a,b,c等等,甚至1,2,3(代碼中不允許不等於成果物中不允許)
改變邏輯的流向,如將if條件取反,if/else對換
等價代碼,如將循環改成GOTO
無效代碼,插入不可及的無用代碼
Proguard是一個非常優秀的開源的JAVA混淆器,可以在http://proguard.sourceforge.net/下載到,現在就讓我一起來看一下Proguard.
以3.2版為例,釋放壓縮包,我們看到,作為開源項目就有docs,lib,src,sample文件夾,在此就不一一介紹了。
進入lib目錄,內有proguard.jar,如果要自己有混淆器的外殼,或作ANT插件的話,會用到它,詳細情況可以參考Proguard的文檔。
我們要看的是proguardgui.jar,這是Proguard的圖形界面,我們使用JDK打開,注意是JDK,不是JRE。
點選Input/Output標簽,選擇要混淆的JAR包(注意是JAR包),輸出JAR包,以及用到的所有類庫。
點選Obfuscation標簽,選中不需要混淆的類(要被反射的類絕對不能被混淆)
點選Process標簽,Process按鈕,等著看結果吧。
Proguard中還包括了代碼優化和代碼整理的功能,不是本文討論范圍,有興趣的就自己研究吧)
只混淆方面的選項
使用此種方式,如果a-z使用過,會轉向aa.class,如下圖配置界面
1,4,6,9,10,11,12
源代碼
package org.zwm.pub;
public class Bru {
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
System.out.println(showMsg());
}
public static String showMsg() {
return "You are my sun";
}
}
反編譯後的代碼
// Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
// Jad home page: http://www.kps.com/jad.html
// Decompiler options: packimports(3)
package org.zwm.pub;
import java.io.PrintStream;
public class Bru
{
public Bru()
{
}
public static void main(String args[])
{
System.out.println(PK0304140008000800fZ());
}
public static String PK0304140008000800fZ()
{
return "You are my sun";
}
}
『拾』 ProGuard 最全混淆規則說明
-include filename
遞歸引入目錄的配置文件
-basedirectory directoryname
-injars class_path
指定應用程序要處理的jars包(或者wars、ears、zip、或者目錄結構),它們裡面的class文件會被處理並被寫入到輸出jars裡面。它們裡面的任何非class文件會被直接復制過去但是不會處理。(需要注意過濾調一些IDE自動生成的文件);
-outjars class_path
指定輸出jars(wars、ears、zip、目錄結構)的名稱;由-injars 指定的被處理的jars將被寫入到指定的輸出jars里。如果不指定outjars將不會有class文件被寫入。
-libraryjars class_path 不混淆指定的jar庫(android 項目中一般不混淆引入的第三方類庫)
-skipnonpubliclibraryclasses 不混淆指定jars中的非public calsses
- 不忽略指定jars中的非public calsses (默認選項)和上面的選手想對
-
不忽略指定類毀滑扮庫的public類成員(變數和方法),默認情況下,ProGuard會忽略他們
-keepdirectories [ directory_filter ] 指定要保持的目錄結構,默認情況下會刪除所有目錄以減小jar的大小。
-target version
指定java版本號。 版本號可以是1.0,1.1,1.2,1.3,1.4,1.5(或僅5),1.6(或僅6)或1.7(或僅7)中纖灶的一個。 默認情況下,類文件的版本號保持不變。 例如,您可能想要將類文件升級到Java 6,通過更改其版本號並對其進行預驗證。
-forceprocessing 強制處理輸入(-injars)jars。即使輸出jars是最新的。通過指定的輸入,輸出和配置文件或者目錄的時間戳判斷是否最新。
-keep [, modifier,... ] class_specification
指定需要保留的類和類成員(作為公共類庫,應該保留所有可公開訪問的public方法)
-keepclassmembers [, modifier,... ] class_specification
指定需要保留的類成員:變數或者方法
-keepclasseswithmembers [, modifier,... ] class_specification
指定保留的類和類成員,條件是所指定的類成員都存在(既在壓縮階段沒有被刪除的成員,效果和keep差不多)
-keepnames class_specification
[-keep allowshrinking class_specification 的簡寫]
指定要保留名稱的類和類成員,前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclassmembernames class_specification
[-keepclassmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員,前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclasseswithmembernames class_specification
[-keepclasseswithmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員,前提是在壓縮階段後所指定的類成員都存在。僅用讓豎於模糊處理
-printseeds [ filename ]
指定詳盡列出由各種-keep選項匹配的類和類成員。 列表列印到標准輸出或給定文件。 該列表可用於驗證是否真的找到了預期的類成員,特別是如果您使用通配符。 例如,您可能想要列出所有應用程序或您保存的所有小程序。
可用在 keep、keepclassmembers、keepclasseswithmembers 命令後面
rt.jar(java/ .class,javax/ class)
input.jar(! .gif,images/ )
input.war(lib/ .jar,support/ jar; .class, .gif)
-injars classes
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out.jar
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out
-injars base_in1.jar
-injars base_in2.jar
-injars base_in3.jar
-outjars base_out.jar
-injars extra_in.jar
-outjars extra_out.jar
-injars in.jar(!images/**)
-outjars out.jar
-libraryjars <java.home>/lib/rt.jar(java/ ,javax/ )
-injars in.jar
-outjars code_out.jar(**.class)
-outjars resources_out.jar
"<java.home>/lib/rt.jar" 將被解釋為 "/usr/local/java/jdk/jre/lib/rt.jar."
"<user.home>" 解釋為用戶的Home目錄
"<user.dir>"解釋為當前的工作目錄
java/ .class,javax/ .class //匹配java和javax目錄以及其子目錄下的所有.class文件
-keep class org.codehaus.jackson.* //保持org.codehaus.jackson下面的類文件,不包括其子包裡面類文件
-keep class org.codehaus.jackson. //保持org.codehaus.jackson下面所有類文件,包括其子包裡面類文件
! .gif,images/** 匹配images目錄下面所有文件,但不包括.gif文件
-injars in.jar(!images/**) //指定輸入jar包,但移除images目錄下面的所有文件
"foo, bar"匹配foo文件,和所有以bar結尾的名稱。
"!foobar, bar 匹配所有bar結尾名稱,foobar除外。
[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]
-keepclassmembernames class com.dev.demo.one.ClassOneOne {
public *;
}
-keep class com.dev.demo.ClassOne {
public <init>();
}
-keep class com.dev.demo.two.ClassTwoTwo {
public <init>(int);
}
-keepclassmember class com.dev.demo.two.ClassTwoThree {
public <methods>;
private <fields>;
}
-keep class * extends com.dev.demo.two.ClassTwoThree {*;}
-keepnames class com.dev.demo.one.ClassOne { ;}
-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}