- 综合排序
- 最热优先
- 最新优先
- 来自专栏BIT泽清
混淆代码app打包
一般自己打包的jar包需要屏蔽混淆的代码: -dontwarn com.nostra13.universalimageloader.** 这是需要防止需要被打包 -keep class com.nostra13 universalimageloader.** {*;} -keep public class * extends com.nostra13.universalimageloader.** gson包屏蔽代码混淆时不能混淆相关的 proguard.config = proguard.cfg 加上 -ignorewarnings 屏蔽warning警告日志,脚本中把这行注释去掉 Android导入第三方jar包,proguard混淆脚本 (屏蔽警告,不混淆第三方包) 最近1个项目中 需要导入移动MM的第三方计费包,混淆时用到了如下脚本,可屏蔽警告,不混淆第三方包指定内容。 class/merging/* //这1句是导入第三方的类库,防止混淆时候读取包内容出错,脚本中把这行注释去掉
1.4K30发布于 2018-12-26 - 来自专栏iOS开发大全
实现iOS App代码混淆
代码混淆是一种常用的技术,可以增加逆向工程的难度,防止他人对代码的篡改和盗用。本文将介绍如何实现iOS App代码混淆的步骤和操作方法。 整体流程 下面是实现iOS App代码混淆的整体流程: 接下来,我们将逐步介绍每个步骤的具体操作,并提供相应的代码示例和案例演示。 选择合适的代码混淆工具 在iOS开发中,有多种代码混淆工具可供选择。 配置代码混淆工具 一旦选择了代码混淆工具,接下来需要进行配置。配置的具体内容会因工具而异,但通常包括以下几个步骤: 创建一个混淆配置文件,用于指定要混淆的文件、类、方法等。 以混淆工具-ipaguard为例; 下载ipa代码混淆保护工具Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。 不限制OC,Swift,Flutter,React Native,H5类app。
75910编辑于 2024-04-15 - 来自专栏iOS打包,上架知识大全
Flutter App混淆加固、保护与优化原理
这些文件可用于还原混淆后的堆栈跟踪。 2.2、混淆Android原生代码 要对Android原生代码进行混淆,请在android/app/build.gradle文件中启用ProGuard或R8。 在编译阶段,此库会自动混淆字符串,并在运行时解混淆。 Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。 隐藏明文字符串:使用字符串混淆库,如string_obfuscator,在编译阶段对字符串进行混淆,并在运行时解混淆。
1.2K10编辑于 2023-12-01 【教程】APP代码混淆的方法和利弊与破解APP过程
用代码混淆技术来保护手机APP安全到底是良策还是误区,本文将以代码混淆工具-ipaguard 详细结束。什么是代码混淆?代码混淆是将程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆的方式为避免出现盗版,提高应用安全性,技术人员对一款APP进行了代码混淆。图1是进行代码混淆前后的代码结构对比。 对进行过代码混淆的APP进行破解和插入恶意广告全过程虽然做了代码混淆,但混淆只是对源代码的类名和一些变量名做了变换,增加了破解者阅读的难度,并不能真正阻止反编译。 下面是对进行过混淆的《九天传说》APP进行破解并插入恶意广告的过程演示。 图2是处理com\tp\ttgame\jiutian\JiuTian.smali中的onCreate函数,向其中添加有米广告的初始化代码截图。
94810编辑于 2024-04-18- 来自专栏七夜安全博客
脚本代码混淆-Python篇-pyminifier(2)
每种混淆又分成两步,第一步是确定要混淆的内容,第二步进行内容替换,替换成随机字符。 1.变量名混淆 针对变量名的混淆,并不是所有变量名都能混淆的,因为要保证安全性,混淆过头了,程序就无法运行了。 :#导入模块中的变量/函数忽略 return '__skipnext__' if prev_tok_string == "for":#for循环中的变量如果长度大于2则进行混淆 for循环中的变量名长度小于等于2的过滤掉。 函数名过滤掉(接下来会有专门针对函数的处理方式)。 关键字和保留字过滤掉,长度小于3的名称也过滤掉。 2.函数名混淆 通过obfuscatable_function函数确定要混淆的函数名称,原理上很简单,排除类似_init_的函数,然后前一个token是def,那当前的token就是函数名称。 在Py3中,支持unicode字符作为变量名称,所以基本上是使用unicode字符作为数据源,混淆后会出现各个国家的语言符号,看着着实恶心,而Py2则是使用的ASCII码的大小写作为数据源。
4K30发布于 2019-11-06 - 来自专栏GIS与遥感开发平台
分类模型的评估指标 | 混淆矩阵(2)
放到混淆矩阵中就是真实情况为A类的像元数中有多少像元数被分类器分为了别的类别。 2 ---结果 kappa系数的计算结果处于(-1,1)之间,但一般情况下其结果处于(0,1)之间,且可分为五个级别来表示一致性: (0,0.2】表现为极低一致性; (0.2,0.4】表现为一般一致性; 除总体分类精度和kappa系数外,其他指标以A类为例: 1 ---总体分类精度 overall accuracy=(20+15+18)/100=53% 2 ---生产者精度 producer accuracy =20/(20+5+2)≈74% 3 ---用户精度 user accuracy=20/(10+10+20)=50% 4 ---错分误差 commission error =(10+10)/40 =1 -user accuracy=50% 5 ---漏分误差 omission error =(5+2)/27 =1-producer accuracy ≈26% 6 ---kappa系数 Po=0.53
3.5K30编辑于 2022-04-29 - 来自专栏ek1ng的技术小站
js混淆与反混淆
为什么要进行混淆 由于设计原因,前端的js代码是可以在浏览器访问到的,那么因为需要让代码不被分析和复制从而导致更多安全问题,所以我们要对js代码进行混淆。 JS混淆和反混淆常见思路 在了解了js代码的执行过程后,我们来看如何对js进行混淆。 可以想到比如我们想实现一个js混淆器我们该怎么做呢,要不就是用正则替换,要不就是在AST阶段生成混淆代码,用正则替换实现简单但是效果也比较差,现在js混淆大多数都是在不改变AST的情况下去生成混淆后的代码 代码混淆 这里我们抛砖引玉,讲一些比较常见的混淆方式,实际上混淆的办法非常的多。 常见的混淆/反混淆工具 亲手尝试反混淆 HGAME 2023 Week1 Classic Childhood Game 当然直接执行mota()就能出,但是我们来尝试一下通过调试反混淆这段代码,看看是什么逻辑
14.2K41编辑于 2023-03-08 - 来自专栏全栈程序员必看
Android 代码混淆 混淆方案
我们需要做的是: 1.将release下minifyEnabled的值改为true,打开混淆; 2.加上shrinkResources true,打开资源压缩。 -keep public class * extends android.app.Fragment # 保持测试相关的代码 -dontnote junit.framework.** -dontnote 同时,如果重复资源在同一层次出现,比如src/main/res/ 和 src/main/res2/,则 gradle无法完成资源合并,这时会报资源合并错误。 -keep public class * extends android.app.Activity -keep public class * extends android.app.Appliction 地图 -keep class com.amap.api.maps2d.**{*;} -keep class com.amap.api.mapcore2d.**{*;} #导航 -keep class com.amap.api.navi
3.7K30编辑于 2022-09-02 - 来自专栏iOS开发大全
【iOS开发】iOS App的加固保护原理:使用ipaguard混淆加固
本文将介绍一种使用ipaguard混淆加固的方法来保护iOS应用的安全。通过字符串混淆、类名和方法名混淆、程序结构混淆加密以及反调试、反注入等主动保护策略,可以有效地保护应用程序的安全性。 本文将介绍一种使用ipaguard混淆加固的方法来保护iOS应用的安全。一、什么是ipaguard混淆加固? 该方法包括字符串混淆、类名和方法名混淆、程序结构混淆加密以及反调试、反注入等主动保护策略。 反调试、反注入等一些主动保护策略:这是一些主动保护策略,增大破解者调试、分析APP的门槛。这样可以防止攻击者对应用程序进行调试或注入攻击。 配置混淆加固参数:根据需要配置混淆加固的参数,例如字符串混淆、类名和方法名混淆、程序结构混淆加密等。运行混淆加固:点击运行按钮,让ipaguard工具对应用程序进行混淆加固。
78720编辑于 2023-11-10 - 来自专栏iOS打包,上架知识大全
【iOS开发】iOS App的加固保护原理:使用ipaguard混淆加固
本文将介绍一种使用ipaguard混淆加固的方法来保护iOS应用的安全。通过字符串混淆、类名和方法名混淆、程序结构混淆加密以及反调试、反注入等主动保护策略,可以有效地保护应用程序的安全性。 本文将介绍一种使用ipaguard混淆加固的方法来保护iOS应用的安全。 一、什么是ipaguard混淆加固? 该方法包括字符串混淆、类名和方法名混淆、程序结构混淆加密以及反调试、反注入等主动保护策略。 反调试、反注入等一些主动保护策略:这是一些主动保护策略,增大破解者调试、分析APP的门槛。这样可以防止攻击者对应用程序进行调试或注入攻击。 配置混淆加固参数:根据需要配置混淆加固的参数,例如字符串混淆、类名和方法名混淆、程序结构混淆加密等。 运行混淆加固:点击运行按钮,让ipaguard工具对应用程序进行混淆加固。
92230编辑于 2023-11-11 - 来自专栏javascript技术
「JS混淆」免费JS混淆工具
github上的,免费的,英文的,JS混淆工具:https://js-obfuscator.github.io/UI:混淆测试:JS源码:(function (){ var domain = "js-obfuscator.com getFullYear() + "," + domain; }; var console_log = console.log; console_log(copyright())})();JS混淆结果 u006F\u0067']; _0xd = (885711 ^ 885702) + (139322 ^ 139320); _0xbe(_0xea());})();没改变代码结构,只是对代码中的每一行进行混淆变化
2.7K01编辑于 2024-12-26 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )
文章目录 一、Proguard 默认混淆结果 二、-keepclassmembers 混淆效果 二、-keepclasseswithmembernames 混淆效果 更多 ProGuard 混淆配置参考 : https://www.guardsquare.com/en/products/proguard/manual/usage 一、Proguard 默认混淆结果 ---- ProGuard 的默认混淆结果 ) 不被混淆 , 类名还是会被混淆的 ; # 指定 kim.hsl.handler.Handler 类成员不被混淆 -keepclassmembers public class kim.hsl.handler.Handler 在编译后的结果中 , 类名与成员名称都被混淆了 , 因为没有配置不被混淆的成员 ; 使用 -keepclassmembers 指定保留 Handler 中的 public void *(*) 样式的方法不被混淆 *(*); } 下面是在一个被混淆的类中 , 找到了没有被混淆的 kim.hsl.handler.Handler 的成员方法 ; 二、-keepclasseswithmembernames 混淆效果
5.1K00编辑于 2023-03-28 - 来自专栏全栈程序员必看
Android代码混淆之混淆规则
2.如果使用了自定义控件那么要保证它们不参与混淆。 3.如果使用了枚举要保证枚举不被混淆。 4.对第三方库中的类不进行混淆 a.混淆时保护引用的第三方jar包 如:-libraryjars libs/baidumapapi_v3_2_0.jar #保护引用的第三方jar包不被混淆 注意:在使用 ############### -libraryjars libs/baidumapapi_v3_2_0.jar -libraryjars libs/locSDK_5.0.jar -keep class {*;} -keep class com.alipay.android.app.IAlixPay{*;} -keep class com.alipay.android.app.IRemoteServiceCallback {*;} -keep class com.alipay.android.app.lib.ResourceMap{*;} ################gson################## -
2.3K20编辑于 2022-09-02 - 来自专栏iOS打包,上架知识大全
【教程】cocos2dx资源加密混淆方案详解
1,加密,采用blowfish或其他 2,自定是32个字符的混淆code 3,对文件做blowfish加密,入口文件加密前将混淆code按约定格式(自定义的文件头或文件尾部)写入到文件 4,遍历资源目录 ,对每个文件做md5混淆,混淆原始串=“相对路径”+“文件名”+混淆code, 文件改名并且移动到资源目录根目录,清除原始目录 入口文件除外,因为入口文件也混淆的话就只能把混淆code 工具支持对OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各种开发平台开发的app。 此iOS App代码混淆工具对代码进行分门别类、分级标注,混淆目标可控,强度可控,极大地简化了配置混淆内容的过程。 是否有其他更牛逼的手段破解不知道,但总归现在这种方式已经将破解代价提到很高了,目的已经达到 ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple
60110编辑于 2023-12-22 - 来自专栏数据科学CLUB
混淆矩阵
混淆矩阵是一个表,经常用来描述分类模型(或“分类器”)在已知真实值的一组测试数据上的性能。混淆矩阵本身比较容易理解,但是相关术语可能会令人混淆。 让我们从一个二进制分类器的混淆矩阵示例开始(尽管它可以很容易地扩展到两个以上的类): ? 我们能从这个矩阵中了解到什么? 有两种可能的预测类:“yes”和“no”。 我已经将这些项添加到混淆矩阵中,并且添加了行和列总数: ? 这是一个比率的列表,通常是从一个混淆矩阵的二元分类器里得出: 准确率(Accuracy):总的来说,分类器的准确率是多少?
1.9K20发布于 2020-06-17 - 来自专栏叽叽西
ProGuard混淆
2.优化(optimizes):对字节码进行优化,移除无用的指令。 预检测 -dontpreverify 执行ProGuard后会生成的文件: 1)dump.txt 描述apk文件里的所以类的内部结构 2)mapping.txt 列出了原始的和混淆后的类 -keep public class * extends android.app.Activity -keep public class * extends android.app.Application # 针对第三方jar包的解决方案 # 一般而言,这些SDK都是经过ProGuard混淆了的。 # 而我们所要做的,是避免这些SDK的类和方法在我们的App中被混淆。 .** -keep public class * extends android.app.Fragment # 其他的第三方jar包的解决方案这个就要取决于第三方jar包的混淆策略了 # -libraryjars
3.9K30编辑于 2022-05-17 - 来自专栏Khan安全团队
混淆检测
混淆检测 是一款 Binary Ninja 插件,用于检测二进制文件中的混淆代码和可疑代码结构(例如状态机)。 此类代码结构可能实现 混淆代码 状态机和协议 C&C 服务器通信 字符串解密例程 加密算法 特征 识别大型二进制文件中有趣的代码结构 在 Binary Ninja 的图形视图中突出显示未对齐的指令 高效且与架构无关的实现
26500编辑于 2025-05-04 - 来自专栏iOS打包,上架知识大全
提高APP安全性的必备加固手段——深度解析代码混淆技术
提高APP安全性的必备加固手段——深度解析代码混淆技术 APP 加固方式 iOSAPP 加固是优化 APK 安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。 iOS APP加固代码实现 以下是使用 ProGuard 工具对 iOSAPP 进行代码混淆的示例: 在项目 build.gradle 文件中添加以下代码: buildTypes { release 在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。 注意:代码混淆只能增加 APK 的反编译难度,并不能完全杜绝破解行为。除了代码混淆外,还需要使用其他防护方法保证 APP 的安全性。 classLoader = new DexClassLoader(classPath, // dex 文件路径 "/data/data/com.example/app_dex
96920编辑于 2023-11-17 - 来自专栏appuploader使用操作流程
如何通过代码混淆绕过苹果机审,解决APP被拒问题
iOS代码混淆 目前公司产品线中存在大量功能类似的APP,按照模块化方式开发项目,核心模块业务代码是复用的,使用同一个开发者账号下iOS上架流程中有些APP在苹果机审过程中惨遭被拒的下场,通过更改部分页面 log_info("Start creating confuse file, file fullpath is {0}".format(os.path.realpath(output_file)), 2, ,按照模块化方式开发项目,核心模块业务代码是复用的,使用同一个开发者账号下iOS上架流程中有些APP在苹果机审过程中惨遭被拒的下场,通过更改部分页面UI效果也无济于事,于是采用代码混淆的方式也就是马甲包方案去绕过机审 :怎么保护苹果手机移动应用程序ios ipa中的代码 | ipaguard使用教程 Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。 只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。 总结 在移动互联网时代,代码混淆越来越受到开发者的重视。
1.7K10编辑于 2023-10-17 - 来自专栏iOS打包,上架知识大全
App加固中的代码混淆功能,让逆向工程师很头疼
App加固中的代码混淆功能,让逆向工程师很头疼 “我想离开浪浪山。” 在数次尝试破解某个App 时,某个逆向工程师无奈感慨道。 ; 2、良好的代码有着直白的代码逻辑,破解者阅读时可以轻易的反推出功能用途.如果将它们变为功能上等价、但是更难理解的形式,比如将循环改为递归、精简中间变量等,破解者需要付出更高的代价才能明白其功能用途; 2、代码缩减 删除代码中对运行无用的注释,空格,换行,回车,调试信息,行号等,可以减小代码体积同时降低代码中有效的信息量. 3、控制流混淆 用于if, switch, while,for等关键字,对代码进行细微的修改 2、yGuard yGuard是一款免费的Java混淆器(非开源),它有Java和.NET两个版本。yGuard 完全免费,基于 Ant 任务运行,提供高可配置的混淆规则。 App 加固非一时之功 正如前文所说,代码混淆并不能真正防止逆向工程,总有拨开云雾的一天,仅使用代码混淆并不能保证原始代码的安全,也不能完成保证App 加固不被破解,此时就需要多方出手,为App 的防破解环境加筑更多城墙
79740编辑于 2023-11-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号