Android Proguard安全強化教你如何讓自己的應用程式或SDK更難被反編譯--library打包成jar並且混淆

標籤：公司   管理   tsp   好的   sdk   開發   不必要   asto   相機   

在android 應用程式層開發的時候咱們技術人員都或多或少都會接觸一些SDK比如so、jar等，這些都是資料類公司提供給互連網開發公司的關於技術核心類

方便的東西，因為是核心所以加密加固是必不可少的工作，本博今天就向大家介紹jar的封裝打包以及混淆，完成自己的SDK！在此之前需要給大家說

說so，so是由C/C++語言編譯而來，其反編譯難度更大，因為反編譯之後就是組合語言，需要懂彙編才能看懂，更重要的是即使懂彙編把其複原也是相

當大的工程，尤其是一些大公司的SDK，那就更別說了，而jar呢反編譯的難度就相比so要小很多，所以這也是很多包名和key的驗證都放在so的原因！

jar加密加固無外乎就是混淆了，只要你在這個行業做了一段時間就會知道個大概了，混淆就是把 keep 命令之外的變數名、類名、函數名、

attributes、parameter name等全部混淆成一些小寫字母之類的，這樣這個SDK看起來就會異常的紊亂，但是先前提到過，只要在這個行業做過一段時

間，即使混淆了部分，但大部分的文法還是可以尋到其根源的，所以比較好的方式就是推薦so+jar

①通過library打包自己的SDK

這是筆者自己寫的一個SDK，裡面主要是用來管理wifi、ap、服務端的檔案快傳、攝像監控的rtsp推流架構、asyntask管理、網路編程、相機管理，硬加速、區域網路組播、二維碼

產生和解析等，是用於一個大項目的核心代碼，主要是用來降低架構與UI的耦合性，其次就是為了安全，廢話不多說先開始介紹library的封裝，打包成jar 的SDK最後介紹jar SDK

的混淆加固

首先看看library的構成，如：

AndroidManifest.xml 資訊清單檔的配置，如下代碼：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"    package="jsp.rtsp.server.camera" >    <application        android:allowBackup="true"        android:label="@string/app_name"        android:supportsRtl="true" >    </application></manifest>

我們可以理解為這是一個建立的android application project，因為這本身就是一個ndroid application project，只是特殊的而已，建立一個ndroid application project

然後修改AndroidManifest.xml資訊清單檔去掉不必要的xml節點，完成這一步之後，進行如步驟：

接下來彈出如下提示框，進行如下步驟：

這樣一個library的建立就完成了！

下面介紹library的編譯與依賴的編譯

編譯的話直接clean就可以編譯library，簡單粗暴，接著說依賴編譯，還是描述比較深刻

還是單機選擇一個非library的android項目，如下：

選擇properties項後，彈出如下提示框：

點擊OK確認後，進行如下步驟：

執行完該步驟之後，項目會產生一個新的東西，如：

下面繼續說上面的依賴編譯，在完成上面的步驟之後，可以開始依賴編譯，就是對library項目進行clean，但再此之前需要執行一下步驟，方便清除上一次的library

緩衝，如步驟操作，在對library進行clean：

這就是依賴編譯，這麼做的好處就是可以不用每次更新編譯產生新library的時候將jar copy到項目中，非常方便！

好了，關於library的jar SDK封裝就完成了，下面開始講library SDK的混淆與加密加固了！

②通過Proguard 混淆 library打包的jar SDK

Proguard 的使用，Proguard在你的android SDK 路徑下的 tools目錄下，比如筆者的如：

雙擊開啟，下面介紹 Proguard 使用

點擊next之後，可以新增自己需要被混淆的jar以及混淆後的jar輸出路徑，如：

備忘：其中的android.jar依賴需要根據自己的SDK版本對應，比如你選擇的是6.0，那對應選擇SDK目錄下的platforms的android-23下的android.jar

然後選擇next進行下一步

繼續 next 執行下一步

下面介紹怎麼樣配置混淆，以及混淆的具體操作：

1.關於類的混淆：

添加不想被混淆的類：

添加不想被混淆的方法：

添加不想被混淆的變數：

關於內部類和內部介面的混淆，其中內部enum也類似

關於函數和變數方面，筆者怕大家理解不清楚，就隨便示範一下，如：

1.不混淆方法示範圖：

首先看實際代碼：

/** * @author Engineer-Jsp * @param android.content.Context context * @param jsp.rtsp.server.ap.WiFiApManager.ResponseCallBack call * @return jsp.rtsp.server.ap.WiFiApManager */public static WiFiApManager getInstance(Context context, ResponseCallBack call) {if (mWiFiApManager == null) {mWiFiApManager = new WiFiApManager(context, call);}return mWiFiApManager;}

再看混淆的配置：

argument type 看不清嗎？沒關係，我把它貼出來：

android.content.Context,jsp.rtsp.server.ap.WiFiApManager$ResponseCallBack

你們肯定在想，為什麼是WiFiApManager$ResponseCallBack而不是WiFiApManager.ResponseCallBack，這個等下會細說給大家，下面繼續示範變數的混淆配置

2. 不混淆變數示範：

首先看一個內部類代碼：

public class CameraManager {private static CameraManager mCameraManager = null;private MediaStream mMediaStream;public static interface CameraCallBack {void onSuccess(int code, String msg);void onCameraStop();void onError(int errcode, String errmsg);}/** *  * @author Engineer-Jsp * 內部類的示範 * */public static class CameraParameters {public int width;public int height;}

配置不混淆的變數：

好了，到此關於混淆的具體配置都已經講得差不多了，下面還要給大家說說關於內部類、內部介面等的調用為什麼有時候用"$"有時用"."，其實這是跟具體配置和

代碼的寫法有關的，還記得在配置混淆的時候的那具體的提示框嗎？沒錯這就是引起調用的關鍵

假如紅色框的2個複選框被勾選了，那麼混淆配置以及混淆之後的內部調用是不用帶"$"符號的，採用"."符號，比如：WiFiApManager.ResponseCallBack

假如紅色框的2個複選框沒有被勾選，那麼混淆配置以及混淆之後的內部調用是帶"$"符號的，比如：WiFiApManager$ResponseCallBack，在import 導包的時候也是用"$"而不能用點符號，即使是 new 建立新執行個體對象的時候，如果他是內部類，就必須要帶$符號，如下導包和建立新的執行個體：

import jsp.rtsp.server.ap.WiFiApManager$ResponseCallBack;

CameraManager$CameraParameters cameraParameters = CameraManager.getSupportResolution(this);

所以在不勾選的情況下，建議大家刻意的去使用內部類和內部介面，除非它們不需要暴露給開發人員調用，否則最好不要這樣寫！這樣不規範！

在配置完混淆的具體配置以後，繼續next，後面的大概都不用去修改了，一直到 process 選項，選擇 process 按鈕，就會開始混淆jar

在該 process 介面下，有以下按鈕需要注意，如：

混淆後使用jd-gui看效果：

編譯通過後匯入項目與依賴該SDK的項目一起編譯

安裝：

其中本項目又涉及了很多so庫，所以在jni方面最好是不要混淆native的方法，而且C/C++調用java層的方法最好也不要混淆！

關於本篇文章的介紹就這麼多，謝謝觀博！

Android Proguard安全強化教你如何讓自己的應用程式或SDK更難被反編譯--library打包成jar並且混淆