最安全的方法代码混淆技术有哪些(idea代码混淆)

日期:2021-07-17 09:13:39 已被 人关注
楼主
楼主
楼主

    有的时候,我们想分析一个程序的java层逻辑,进行反编译后,发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字,没有任何规律可言,这是怎么回事呢?其实程序是被混淆了。

    混淆是什么?

    混淆是通过一些工具,对函数名、变量名、类名、字段进行批量重命名。

    混淆的例子以及作用

    例子:

    先来看一下没有被混淆的例子:这是我们自己写的程序,反编译:

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图1) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图2)

    发现逻辑很清楚,反编译之后的源码和我们写的代码完全一样,我们写的应用就是一只被宰的羊,谁都可以咬一口。

    代码保护的第一步就是混淆,就是对代码动下手脚,让反编译出来的代码不这么容易看懂。

    打开andoridkiller工具,以X右为例子

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图3) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图4)

    打开一个smail文件夹:

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图5) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图6)

    发现里面都变成了这种:这种只是初级的混淆,还有一些可能混淆成外文的。

    正常的开发中是不会有这种命名的

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图7) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图8)

    随便点进去看一个,虽然有影响的,但是影响不大。

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图9) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图10)

    需要借助一个工具:jdax-gui;

    看一下这工具能把我们的代码还原成什么程序:

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图11) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图12)

    我们可以借助一些工具达到简单的混淆的目的,点击这个

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图13) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图14)

    图标,它会把我们的代码重新混淆。

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图15) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图16)

    重新打开,这里会对我们的代码重新反编译并且重命名,可以方便我们来区分。

    最安全的方法代码混淆技术有哪些(idea代码混淆)(图17) 最安全的方法代码混淆技术有哪些(idea代码混淆)(图18)

    混淆无非就是增加我们的逆向时间,放到jdax-gui里面是为了好看一些,但是整体的逻辑是不会混淆的。

    也就说,代码混淆并不能一劳永逸的解决代码保护的问题,只是把读代码的时间变得比开发代码的时间还要长,当然,有些核心代码最好不要放在Java中,有一些非常有毅力的人,还是愿意花这个时间的。

    ProGuard介绍以及混淆特点

    (1)ProGuard会检测和移除封装中未使用的类、字段、方法和属性,包括自带代码库中未使用的项。

    (2)ProGuard还可以优化字节码,移除未使用到的代码指令,以及用短名称混淆其余的类、字段和方法。