代碼混淆原理

Ⅰ 如何抵擋.net自帶的ildasm的反編譯，如何保

C# 編寫的代碼通過VS編譯器生成 dll 或 exe ，很容易被一些反編譯工具查看到源碼或對源碼進行修改。為防止代碼被反編譯或被篡改，我們可以進行一定的防範措施。但不能杜絕，因為DotNet編寫代碼運行必須編譯成IL 中間語言，IL是很規則，同時也很好反編譯。

反編譯防範措施：

• 設置項目代碼反匯編屬性

• 混淆

方法一：防止 Ildasm.exe（MSIL 反匯編程序） 反匯編程序集

方法很簡單在項目文件AssemblyInfo.cs中增加SuppressIldasm屬性。



效果很明顯，很難看出反編譯代碼所寫的真正邏輯。

缺點：C#代碼通過混淆工具生成後，增加了很多轉換過程。這使得反編譯工具無法很直觀看到源碼真正邏輯。但源碼代碼過多轉換會使軟體本身運行效率降低，甚至會出現報錯情況。

Ⅱ 如何對編譯的dll文件進行加密來防止反編譯

使用過.NET的程序員都知道，.NET是一個巨大的跨時代進步，它開發效率高、功能強、界面美觀、耐用、新的語言C#已經提交為行業規范、CLR共公運行庫資源豐富，這所有的特點標志著它成為主流編程語言是必然的。
可是他也有一個缺點，那就是編譯好的程序集可以完全被反編譯成源代碼，這給一些不法份子提供了很好的機會，試想想，您辛苦的勞動成果就這樣輕易的給別人利用，是多麼不公平的事阿？所以如何保護我們的知識產權成了一個大問題。
MAXTOCODE 已經完全超越了傳統的混淆手段來保護源代碼的方式，他將完全加密您的代碼，使您的代碼完全沒有辦法反編譯。保護強度已經不是混淆器可以與之抗衡，是目前保護強度最大，最完美的.NET產品保護方案。
MAXTOCODE 是 Aiasted.SOFT 完全自主開發的一款 .NET 代碼保護工具。它是目前世界上高強度保護工具之一。
第一種代碼保護方案是混淆，這是一個不錯的方案，可惜強度還是無法保證，如果要做一個大的逆向工程有一定困難，但針對某個演算法或功能進行解讀還是很容易的。反觀混淆原理則發現，混淆其實只是一個與障眼法差不多的技術。第二種就是MAXTOCODE的保護技術了，MAXOTCODE 採用了難以理解的機器語言來加密您的.NET程序集，（特別注意：MAXTOCODE的強度建立在加密演算法之上，而不上簡單的混淆。）在程序集運行時運態解放源代碼，所以在原理上已經比混淆強度提高了許多。我們保護您所有的代碼，不讓不法份子看到您任何一個有效的代碼，使不法份子完全無法被反編譯。

Ⅲ 如何防止代碼被反編譯

由於apk是Android虛擬機載入的，它有一定的規范，加密apk後Dalvik無法識別apk了。完全避免是不可能的，總有人能夠破解你的代碼。但是有幾種方式來提高被反編譯取代碼的難度。
1 關鍵代碼使用jni調用本地代碼，用c或者c++編寫，因此相對比較難於反編譯

2 混淆java代碼。混淆是不改變代碼邏輯的情況下，增加無用代碼，或者重命名，使反編譯後的源代碼難於看懂。 網上開源的java代碼混淆工具較多，一般是用ant的方式來編譯的。

1 . 在工程文件project.properties中加入下proguard.config=proguard.cfg ， 如下所示：
target=android-8
proguard.config=proguard.cfg
Eclipse會通過此配置在工程目錄生成proguard.cfg文件

2 . 生成keystore (如已有可直接利用)
按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下，輸入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore
參數意義：-validity主要是證書的有效期，寫100000天；空格，退格鍵 都算密碼。
命令執行後會在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下生成 android.keystore文件。

3. 在Eclipce的操作
File -> Export -> Export Android Application -> Select project -> Using the existing keystore , and input password -> select the destination APK file

經過混淆後的源代碼，原先的類名和方法名會被類似a,b,c。。。的字元所替換，混淆的原理其實也就是類名和方法名的映射。
但4大組件並沒有混淆（所有在清單文件定義的組件不能被混淆），因為系統需要通過清單文件來查找和運行應用程序。

proguard.cfg 文件代碼解讀
-optimizationpasses 5 ->設置混淆的壓縮比率 0 ~ 7
-dontusemixedcaseclassnames -> Aa aA
- ->如果應用程序引入的有jar包,並且想混淆jar包裡面的class
-dontpreverify
-verbose ->混淆後生產映射文件 map 類名->轉化後類名的映射

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* ->混淆採用的演算法.

-keep public class * extends android.app.Activity ->所有activity的子類不要去混淆
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
native <methods>; -> 所有native的方法不能去混淆.
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
-->某些構造方法不能去混淆
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}

-keepclassmembers enum * { -> 枚舉類不能去混淆.
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable { -> aidl文件不能去混淆.
public static final android.os.Parcelable$Creator *;
}

Ⅳ android 代碼混淆演算法有哪些

根據 SDK 的版本不同有 2 中不同的代碼混淆方式，以上的 proguard.cfg 參數詳解中所涉及到的信息是在較低版本 SDK 下的混淆腳本，事實上在高版本的 SDK 下混淆的原理和參數也與低版本的相差無幾，只是在不同 SDK 版本的環境下引入混淆腳本的方式有所不同。具體方法如下：

低版本 SDK 下，項目中同時包含 proguard.cfg 和 project.properties 文件，則只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再將項目 Export 即可。
高版本 SDK 下，項目中同時包含 proguard-project.txt 和 project.properties 文件，這時需要在 proguard-project.txt 文件中進行如下信息的配置，然後再將項目 Export 即可。下面以真實的文件進行演示說明。
復制代碼
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

# Project target.
target=android-16
復制代碼
以上的配置信息即是 project.properties 文件中內容，藍色文字為我們在代碼混淆過程中需要添加的配置信息，其中：sdk.dir 為你在當前機器上 SDK 的安裝路徑。如果想保留某個包下的文件不被混淆，可以在 proguard-project.txt 文件中加入保留對應包名的語句即可。

復制代碼
# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

-dontwarn com.cnki.android.cnkireader.**
-keep class com.cnki.android.cnkireader.** { *; }

# If your project uses WebView with js, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
復制代碼

Ⅳ proguard 混淆器怎麼用，請教

我們做java開發的一般都會遇到如何保護我們開發的代碼問題。java語言由於是基於jvm上面，所以反編譯class文件很很容易。假如我們做了一個web程序，並把這個web程序發布給客戶。實際上，客戶是很容易反編譯出我們的源代碼出來，包括所有的src文件和jsp文件等等。

那麼，如何保護我們的源代碼，實際上，應該有幾種方法可以使用：1、使用代碼混淆器 2、重載應用伺服器的classloader

對於第一種方法來說，現在外面有很多開源工具可以使用，個人認為最好用的當屬proguard莫屬。proguard主要是易用易學。而且提供的功能也挺多。下面是個人一點使用心得

（1）、從網上download proguard工具，proguard工具主要包含是幾個jar文件和一些example，下載地址http://proguard.sourceforge.net/

（2）、將裡面的幾個jar文件添加到類路徑下面。當然，也可以不添加，但是下面在做混淆的時候，必須指定classpath，使在做混淆的過程中，能否訪問該類

（3）、編寫一個配置文件，主要是混淆器的一些參數。比如，下面是一個例子
-injars platform.jar
-outjars platform_out.jar
-libraryjars <java.home>/lib/rt.jar
-libraryjars ibatis-common-2.jar
-libraryjars ibatis--2.jar
-libraryjars ibatis-sqlmap-2.jar
-libraryjars junit-3.8.1.jar
-libraryjars d:/j2ee.jar
-libraryjars struts.jar
-libraryjars commons-lang.jar
-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar
-libraryjars commons-beanutils.jar

-printmapping proguard.map
-overloadaggressively
-defaultpackage ''
-allowaccessmodification
-dontoptimize
-keep public class *
{
public protected *;
}
-keep public class org.**
-keep public class it.**

各個參數的含義參考proguard文檔，該文檔非常詳細，上手很容易

OK，到此就完成了代碼混淆，打開產生的jar包可以看到，多了好多a、b、c之類的類文件。說明混淆結果已經成功。將原jar刪除、運行產生的混淆jar包，一切正常！

常見問題：使用過程中個人遇到了幾個問題，開始也是找了很久才解決
a. 內存溢出異常： 主要是proguard在做混淆的時候，吃了很多內存，因此，在運行混淆器的時候，可以增加內存，比如 java -mx512m .....
b.棧溢出異常： 主要是proguard在做混淆的時候，會對一些代碼進行優化，若遇到一些相對復雜的方法時，可能會拋出此異常。對付的辦法是增加配置參數-dontoptimize，如上面的配置例子所示

對於第二種方法，重載伺服器的classloader的原理是這樣。 首先我們通過一定演算法把class文件加密； 然後寫我們自己的classloader，替換伺服器的classloader。 這樣，我們可以讀取class文件，通過我們自己的演算法反加密成正確的class，然後再次進行load。這個方式還沒應用起來，這幾天個人正在研究，有什麼新成果會在此做一些總結。

ProGuard是一個開源的項目，主頁：http://proguard.sourceforge.net/，目前最新的版本是3.3.2.。載入混淆器是非常簡單的，只需要解壓縮proguard3.3.2.zip，然後在 J2ME->Packing->Obfuscation 標簽中選擇 Proguard 的安裝目錄。如下圖所示，在這里可以對需要在混淆過程中保留的類名進行配置，MIDlet 類的名稱必須保留，以便設備的 Java 運行時環境（JRE）能夠找到執行的入口點。
http://images.csdn.net/20050726/image027.jpg，It』s about the above pic.

另一篇文檔
ProGuard是一款免費的Java類文件壓縮器、優化器和混淆器。它能發現並刪除無用類、欄位（field）、方法和屬性值（attribute）。它也能優化位元組碼並刪除無用的指令。最後，它使用簡單無意義的名字來重命名你的類名、欄位名和方法名。經過以上操作的jar文件會變得更小，並很難進行逆向工程。這里提到了ProGuard的主要功能是壓縮、優化和混淆，下面我就先介紹一下這些概念，然後再介紹ProGuard的基本使用方法。

l 什麼是壓縮：

Java源代碼（.java文件）通常被編譯為位元組碼（.class文件）。而完整的程序或程序庫通常被壓縮和發布成Java文檔（.jar文件）。位元組碼比Java源文件更簡潔，但是它仍然包含大量的無用代碼，尤其它是一個程序庫的時候。ProGuard的壓縮程序操作能分析位元組碼，並刪除無用的類、欄位和方法。程序只保留功能上的等價，包括異常堆棧描述所需要的信息。

l 什麼是混淆：

通常情況下，編譯後的位元組碼仍然包含了大量的調試信息：源文件名，行號，欄位名，方法名，參數名，變數名等等。這些信息使得它很容易被反編譯和通過逆向工程獲得完整的程序。有時，這是令人厭惡的。例如像ProGuard這樣的混淆器就能刪除這些調試信息，並用無意義的字元序列來替換所有名字，使得它很難進行逆向工程，它進一步免費的精簡代碼。除了異常堆棧信息所需要的類名，方法名和行號外，程序只會保留功能上的等價。通過以上的了解，你應該明白為什麼需要混淆了。

Ⅵ 如何防止Android程序被反編譯

代碼混淆（code obfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。

目前對於混淆的分類，普遍是以Collberg 的理論為基礎，分為布局混淆（layout obfuscation）、數據混淆（data obfuscation）、控制混淆（control obfuscation）和預防混淆（preventive obfuscation）這四種類型。

1. 布局混淆

布局混淆是指刪除或者混淆軟體源代碼或者中間代碼中與執行無關的輔助文本信息，增加攻擊者閱讀和理解代碼的難度。軟體源代碼中的注釋文本、調試信息可以直接刪除，用不到的方法和類等代碼或數據結構也可以刪除，這樣即可以使攻擊者難以理解代碼的語義，也可以減小軟體體積，提高軟體裝載和執行的效率。軟體代碼中的常量名、變數名、類名和方法名等標識符的命名規則和字面意義有利於攻擊者對代碼的理解，布局混淆通過混淆這些標識符增加攻擊者對軟體代碼理解的難度。標識符混淆的方法有多種，例如哈希函數命名、標識符交換和重載歸納等。哈希函數命名是簡單地將原來標識符的字元串替換成該字元串的哈希值，這樣標識符的字元串就與軟體代碼不相關了；標識符交換是指先收集軟體代碼中所有的標識符字元串，然後再隨機地分配給不同的標識符，該方法不易被攻擊者察覺；重載歸納是指利用高級編程語言命名規則中的一些特點，例如在不同的命名空間中變數名可以相同，使軟體中不同的標識符盡量使用相同的字元串，增加攻擊者對軟體源代碼的理解難度。布局混淆是最簡單的混淆方法，它不改變軟體的代碼和執行過程。

2. 數據混淆

數據混淆是修改程序中的數據域，而對代碼段不作處理。常用的數據混淆方式有合並變數、分割變數、數組重組、字元串加密等。

合並變數是將幾個變數合並為一個數據，原來的每個變數占據其中一個區域，類似於一個大的數據結構。分割變數則是將一個變數分割為兩個變數，對分割前後提供一種映射關系，將對一個變數的操作轉化為對分割後兩個變數的操作。

數組重組有數組的分割、合並、折疊和平滑等幾種方式。分割是將一個數組分成2個或多個相同維度的數組；合並則相反；折疊是增加數組的維數；平滑則是相反。

在ELF文件中，全局變數和常量字元串存放在數據段中，反匯編工具可以輕易查找到字元串與代碼之間的引用關系。在軟體破解中，通過一些字元串提示可以很方便的找到代碼關鍵語句，從而破解軟體。字元串加密則可以對這些明顯的字元串進行加密存儲，在需要時再進行解密。

3. 控制混淆

控制混淆也稱流程混淆，它是改變程序的執行流程，從而打斷逆向分析人員的跟蹤思路，達到保護軟體的目的。一般採用的技術有插入指令、偽裝條件語句、斷點等。偽裝條件語句是當程序順序執行從A到B，混淆後在A和B之間加入條件判斷，使A執行完後輸出TRUE或FALSE，但不論怎麼輸出，B一定會執行。

控制混淆採用比較多的還有模糊謂詞、內嵌外聯、打破順序等方法。

模糊謂詞是利用消息不對稱的原理，在加入模糊謂詞時其值對混淆者是已知的，而對反混淆者卻很難推知。所以加入後將干擾反匯編者對值的分析。模糊謂詞的使用一般是插入一些死的或不相關的代碼（bogus code），或者是插入在循環或分支語句中，打斷程序執行流程。

內嵌（in-line）是將一小段程序嵌入到被調用的每一個程序點，外聯（out-line）是將沒有任何邏輯聯系的一段代碼抽象成一段可被多次調用的程序。

打破順序是指打破程序的局部相關性。由於程序員往往傾向於把相關代碼放在一起，通過打破順序改變程序空間結構，將加大破解者的思維跳躍。

4. 預防混淆

預防混淆一般是針對專用的反編譯器設計的，目的就是預防被這類反編譯器反編譯。他是利用特定的反編譯器或反混淆器的弱點進行專門設計。預防混淆對於特定的反編譯器非常有效，所以在使用時要綜合利用各種反編譯器的特點進行設計。

Ⅶ android代碼混淆以及怎麼判斷一個apk代碼是否被混淆過

1、proguard原理
java代碼編譯成二進制class文件，這個class文件也可以反編譯成源代碼，除了注釋外，其他的code基本都可以看到。為了防止重要code被泄露，我們往往需要混淆，即把方法名，變數名，類名，包名等這些java元素的名稱改成讓人意想不到的名稱，這樣代碼結構就沒有變化，還可以運行，但是想弄懂代碼的架構卻很難。proguard就起到了這樣的作用：
一、它可以分析一組class的結構，根據用戶的配置，然後把這些class文件中可以混淆的java元素進行混淆

二、刪除無效的代碼

三、對代碼進行優化（使用adt插件導出的apk,還進行zipalign優化）

預設情況下，proguard會混淆所有代碼，但是下面幾種情況是不能改變java元素的名稱，否則就會導致程序出錯。
一、用到反射的地方（android中的api常用@hide注釋掉，開發者在調用相應的方法時，需要用到反射）

二、當app的代碼要依賴於系統的介面時，如被系統代碼調用的回調方法，這種方法比較復雜

三、java元素名稱是配置文件中配置好的

所以在使用proguard時，我們需要有個配置文件告訴proguard，哪些java元素是不能混淆的。

2、proguard配置

-dontwarn預設proguard會檢查每一個引用是否正確，但是第三方庫里往往有些不會用到的類，沒有正確引用，如果不配置的話，系統就會報錯。

-keep指定的類和類成員被保留作為入口

-keepclassmembes指定的類成員被保留。

-keepclasswithmembers指定的類和類成員被保留，假如指定的類成員存在的話。