android代碼混淆webview

Ⅰ android開發代碼混淆都混淆哪些

代碼混淆（code obfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。

目前對於混淆的分類，普遍是以Collberg 的理論為基礎，分為布局混淆（layout obfuscation）、數據混淆（data obfuscation）、控制混淆（control obfuscation）和預防混淆（preventive obfuscation）這四種類型。

1. 布局混淆

布局混淆是指刪除或者混淆軟體源代碼或者中間代碼中與執行無關的輔助文本信息，增加攻擊者閱讀和理解代碼的難度。軟體源代碼中的注釋文本、調試信息可以直接刪除，用不到的方法和類等代碼或數據結構也可以刪除，這樣即可以使攻擊者難以理解代碼的語義，也可以減小軟體體積，提高軟體裝載和執行的效率。軟體代碼中的常量名、變數名、類名和方法名等標識符的命名規則和字面意義有利於攻擊者對代碼的理解，布局混淆通過混淆這些標識符增加攻擊者對軟體代碼理解的難度。標識符混淆的方法有多種，例如哈希函數命名、標識符交換和重載歸納等。哈希函數命名是簡單地將原來標識符的字元串替換成該字元串的哈希值，這樣標識符的字元串就與軟體代碼不相關了；標識符交換是指先收集軟體代碼中所有的標識符字元串，然後再隨機地分配給不同的標識符，該方法不易被攻擊者察覺；重載歸納是指利用高級編程語言命名規則中的一些特點，例如在不同的命名空間中變數名可以相同，使軟體中不同的標識符盡量使用相同的字元串，增加攻擊者對軟體源代碼的理解難度。布局混淆是最簡單的混淆方法，它不改變軟體的代碼和執行過程。

2. 數據混淆

數據混淆是修改程序中的數據域，而對代碼段不作處理。常用的數據混淆方式有合並變數、分割變數、數組重組、字元串加密等。

合並變數是將幾個變數合並為一個數據，原來的每個變數占據其中一個區域，類似於一個大的數據結構。分割變數則是將一個變數分割為兩個變數，對分割前後提供一種映射關系，將對一個變數的操作轉化為對分割後兩個變數的操作。

數組重組有數組的分割、合並、折疊和平滑等幾種方式。分割是將一個數組分成2個或多個相同維度的數組；合並則相反；折疊是增加數組的維數；平滑則是相反。

在ELF文件中，全局變數和常量字元串存放在數據段中，反匯編工具可以輕易查找到字元串與代碼之間的引用關系。在軟體破解中，通過一些字元串提示可以很方便的找到代碼關鍵語句，從而破解軟體。字元串加密則可以對這些明顯的字元串進行加密存儲，在需要時再進行解密。

3. 控制混淆

控制混淆也稱流程混淆，它是改變程序的執行流程，從而打斷逆向分析人員的跟蹤思路，達到保護軟體的目的。一般採用的技術有插入指令、偽裝條件語句、斷點等。偽裝條件語句是當程序順序執行從A到B，混淆後在A和B之間加入條件判斷，使A執行完後輸出TRUE或FALSE，但不論怎麼輸出，B一定會執行。

控制混淆採用比較多的還有模糊謂詞、內嵌外聯、打破順序等方法。

模糊謂詞是利用消息不對稱的原理，在加入模糊謂詞時其值對混淆者是已知的，而對反混淆者卻很難推知。所以加入後將干擾反匯編者對值的分析。模糊謂詞的使用一般是插入一些死的或不相關的代碼（bogus code），或者是插入在循環或分支語句中，打斷程序執行流程。

內嵌（in-line）是將一小段程序嵌入到被調用的每一個程序點，外聯（out-line）是將沒有任何邏輯聯系的一段代碼抽象成一段可被多次調用的程序。

打破順序是指打破程序的局部相關性。由於程序員往往傾向於把相關代碼放在一起，通過打破順序改變程序空間結構，將加大破解者的思維跳躍。

4. 預防混淆

預防混淆一般是針對專用的反編譯器設計的，目的就是預防被這類反編譯器反編譯。他是利用特定的反編譯器或反混淆器的弱點進行專門設計。預防混淆對於特定的反編譯器非常有效，所以在使用時要綜合利用各種反編譯器的特點進行設計。

Ⅱ android 阿里雲短視頻上傳,混淆代碼是什麼

是否集成了第三方SDK，查看是否是其它SDk混淆導致的。
關於代碼混淆注意事項
摘要：若使用studio新建項目,會自動生成混淆的相關文件,已經入過很多坑,有幾點需注意。1.作為library的mole,不可進行混淆,否則其他mole無法引用,因為會找不到其中被混淆的類,可在主mole中配置混淆.2.注意項目中的bean,尤其是實現Serializable介面的類,在用bundle傳輸時會出現的問題,必須keep其變數:keepclassmembersclass*implementsjava.io.Serializable{*;}3.一定要keep
若使用studio新建項目,會自動生成混淆的相關文件,已經入過很多坑,有幾點需注意。
1.作為library的mole,不可進行混淆,否則其他mole無法引用,因為會找不到其中被混淆的類,可在主mole中配置混淆.
2.注意項目中的bean,尤其是實現 Serializable介面的類,在用bundle傳輸時會出現的問題,必須keep其變數:keepclassmembers class * implements java.io.Serializable {*;}
3.一定要keep安卓的主要組件類名,如activity,service等等。
Keep public class * extends android.app.activity
4.一定keep第三方類庫中的所有東東
Keep class com..**{*;}
5.注意keep Gson,json,R文件,介面,用到 js 調用時注意webview。

Ⅲ 如何混淆android代碼以及注意事項

2.3SDK的兩個新特點：

1.剛安裝上2.3時，查看sdk目錄，發現在 ools下新增了一文件夾「proguard」,如下圖,我就在想是不是Google終於官方對proguard考慮進去了。理論上，對java的混淆都是可以的，但關鍵在於如何編寫proguard的混淆腳本。

注意要點:

1.混淆以後的包會比混淆前的包小一點，一定要注意這點.

如果混淆不成功,請在第2步,將proguard.config=proguard.cfg修改為proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg這種類似的用絕對路徑,請注意絕對路徑中的文件夾名不能含有空格,如果有空格請替換為"_".

2.android在用proguard混淆時，一般情況下使用系統自帶的配置文件就可以保持大部分外部需要引用的類，比如Activity，view擴展等等，但是有些情況下一些引入的外部lib，如果被混淆也會出現各種各樣的問題，如果不想混淆這些包，就要加上

-keep class packagename.** {*;}

這樣就能完整保持原有class了

Ⅳ android:如何在java代碼中覆蓋webview中的javascript事件

webview.addJavascriptInterface(new JavascriptInterface(MyActivity.this), mynamespace);
供javascript調用的類的代碼
public class JavascriptInterface {
private Activity activity;
public JavascriptInterface(Activity activity){
this.activity = activity;}public void toMyPage(){
Intent intent = new Intent();
intent.setClass(activity, AnotherActivity.class);
activity.startActivity(intent);}}為webview添加WebViewClient
webview.setWebViewClient(new MyWebViewClient(this, browser));
在MyWebViewClient的onPageFinished方法中注入javascript代碼
public class MyWebViewClient extends WebViewClient {
private Context con;
public PTCWebViewClient(Context con, final WebView web){
this.con = con;}@Overridepublic boolean shouldOverrideUrlLoading(WebView view, String url) {
view.loadUrl(url);
return true;}@Overridepublic void onPageStarted(WebView view, String url, Bitmap favicon) {
super.onPageStarted(view, url, favicon);}@Overridepublic void onPageFinished(WebView view, String url) {
一旦點擊，界面就跳轉，或者做任何你想做的事情

Ⅳ Android系統 WebView是什麼有什麼用

現在越來越多的APP都內置了Web網頁去載入視圖，也就是我們常說的Hybrid APP混合應用，市場上很多平台都是這樣做的，比如我們經常使用的淘寶、京東等電商平台。這些是如何實現的呢？在我們Android中有一個WebView組件，它就可以實現此類功能。它是Android中的原生UI控制項，主要用於在APP應用中方便地訪問遠程網頁或本地HTML資源，同時WebView也在Android中充當Java代碼和JS代碼之間交互的橋梁，實際上也可以將WebView看做一個功能最小化的瀏覽器。下面我們一起來看看WebView的一些常用的使用方法。

WebView是Android系統提供的一個能顯示網頁的系統控制項，它是一個特殊的View，同時也是一個ViewGroup，可以有很多其他子View。在Android 4.4以下（不包含4.4）系統WebView底層實現是採用WebKit內核，而在Android 4.4及其以上Google採用了Chromium內核作為系統WebView的底層內核支持。在這一變化中Android提供的WebView相關API並沒有發生較大變化，在4.4上也兼容低版本的API並且引進了少部分API。這里簡單介紹下基於Chromium的WebView和基於WebKit的WebView之間的差異，基於Chromium的Webview提供了更廣的HTML5、CSS3、JavaScript支持，在Android系統版本5.0上基於Chromium 37，WebView提供了絕大多數的HTML5特性支持，除此之外Chromium也支持遠程調試（Chrome DevTools）。WebKit JavaScript引起採用WebCore JavaScript在Android 4.4上換成了V8能直接提升JavaScript性能。

二、作用
1、顯示和渲染Web頁面
2、使用html文件（網路上或本地assets中）作為布局
3、可與JavaScript交互調用
註： WebView控制項功能強大，除了具有一般View的屬性和設置外，還可以對Url請求、頁面載入、渲染、頁面交互進行強大的處理。

Ⅵ android 使用WebView上傳文件 混淆打包之後就無法調用openFileChooser這個方法了

android針對不同的版本有不同方法,上傳文件的話要重寫newsWeb.setWebChromeClient中的openFileChooser()方法.

Ⅶ android 代碼混淆、壓縮文件破解真能防反編譯

很早以前安卓是很容易被破解的，後來谷歌意識到了這個問題，就多了一個proguard.cfg文件，就是用來混淆代碼的，這在一定程度上阻止了apk被反編譯。不過現在的反編譯越來越厲害了，普通的代碼混淆對於APK反編譯沒有效果了。現在要真正做到做apk反編譯，要保護dex文件、so庫文件、以及防止內存數據被靜態、動態抓取等等，一般都是通過密碼演算法給dex加殼隱藏、對源碼使用高級混淆、簽名效驗、使用花指令、對so文件使用演算法加密等。這些單獨一項可能還達不到較安全的保護，但是綜合起來就會達到一個相對很高的安全層次。如果覺得麻煩，可以嘗試用一下第三方APP加密如愛加密，今天上傳，第二天就能拿到加固後的apk，很方便的。

Ⅷ 對已經混淆的Android代碼，如何進行反編譯

android代碼混淆是指安卓開發者或者組織為了防止自己的產品敏感信息或者技術機密被人破解，而在生成apk文件的時候，通過設置一些替換規則，使java文件中指定的代碼類的名字或者成員名字變為沒有任何意義的字母，然後編譯成class文件的過程。

已經混淆過的android代碼反編譯出來的都是一些沒有任何意義的名字，是很難讀懂的。沒有好的辦法。

Ⅸ android 代碼混淆演算法有哪些

根據 SDK 的版本不同有 2 中不同的代碼混淆方式，以上的 proguard.cfg 參數詳解中所涉及到的信息是在較低版本 SDK 下的混淆腳本，事實上在高版本的 SDK 下混淆的原理和參數也與低版本的相差無幾，只是在不同 SDK 版本的環境下引入混淆腳本的方式有所不同。具體方法如下：

低版本 SDK 下，項目中同時包含 proguard.cfg 和 project.properties 文件，則只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再將項目 Export 即可。
高版本 SDK 下，項目中同時包含 proguard-project.txt 和 project.properties 文件，這時需要在 proguard-project.txt 文件中進行如下信息的配置，然後再將項目 Export 即可。下面以真實的文件進行演示說明。
復制代碼
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

# Project target.
target=android-16
復制代碼
以上的配置信息即是 project.properties 文件中內容，藍色文字為我們在代碼混淆過程中需要添加的配置信息，其中：sdk.dir 為你在當前機器上 SDK 的安裝路徑。如果想保留某個包下的文件不被混淆，可以在 proguard-project.txt 文件中加入保留對應包名的語句即可。

復制代碼
# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

-dontwarn com.cnki.android.cnkireader.**
-keep class com.cnki.android.cnkireader.** { *; }

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
復制代碼

Ⅹ android 怎麼實現只混淆自己的代碼，而不混淆第3方jar包

1. 新建一個工程會看到項目下邊有這樣proguard-project.txt一個文件，這個對混淆代碼很重要，如果不小心刪掉了，沒關系，從其他地方拷貝一個過來
2. 最重要的就是在proguard-project.txt添加混淆的申明了：
a. 把所有的jar包都申明進來，例如：
-libraryjars libs/apns_1.0.6.jar
-libraryjars libs/armeabi/libBaiMapSDK_v2_3_1.so
-libraryjars libs/armeabi/liblocSDK4.so
-libraryjars libs/mapapi_v2_3_1.jar
-libraryjars libs/core.jar
-libraryjars libs/gesture-imageview.jar
-libraryjars libs/gson-2.0.jar
-libraryjars libs/infogracesound.jar
-libraryjars libs/locSDK_4.0.jar
-libraryjars libs/ormlite-android-4.48.jar
-libraryjars libs/ormlite-core-4.48.jar
-libraryjars libs/universal-image-loader-1.9.0.jar

b. 將你不需要混淆的部分申明進來，因為有些類經過混淆會導致程序編譯不通過，如下：

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.**
-keep public class com.android.vending.licensing.ILicensingService

--以上都是API里邊的類，最好都要避免混淆

有些很特殊的，例如網路地圖，你需要添加以下申明：

-keep class com..** { *; }
-keep class vi.com.gdi.bgl.android.**{*;}

根據我的經驗，一般model最好避免混淆（model無關緊要，不混淆也沒多大關系）如：

-keep class com.bank.pingan.model.** { *; }
下面在貼上關於Umeng分享統計的避免混淆的申明

-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**

-keepclasseswithmembernames class * {
native <methods>;
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

-dontshrink
-dontoptimize
-dontwarn com.google.android.maps.**
-dontwarn android.webkit.WebView
-dontwarn com.umeng.**
-dontwarn com.tencent.weibo.sdk.**
-dontwarn com.facebook.**

-keep enum com.facebook.**
-keepattributes Exceptions,InnerClasses,Signature
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable

-keep public interface com.facebook.**
-keep public interface com.tencent.**
-keep public interface com.umeng.socialize.**
-keep public interface com.umeng.socialize.sensor.**
-keep public interface com.umeng.scrshot.**

-keep public class com.umeng.socialize.* {*;}
-keep public class javax.**
-keep public class android.webkit.**

-keep class com.facebook.**
-keep class com.umeng.scrshot.**
-keep public class com.tencent.** {*;}
-keep class com.umeng.socialize.sensor.**

-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}

-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}

-keep class im.yixin.sdk.api.YXMessage {*;}
-keep class im.yixin.sdk.api.** implements im.yixin.sdk.api.YXMessage$YXMessageData{*;}

-keep public class [your_pkg].R$*{
public static final int *;
}
3.以上工作完成，混淆工作就完成了一大半了，最後需要做的就是在project.properties文件中加上混淆文件申明了，如下
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
4. OK， 最後一步，打簽名包測試，如果有問題，仔細看下Log也許有得類不能混淆，那麼你得加入到proguard-project.txt文件中
-------以上就是混淆代碼的全過程了