自定义混淆字典
文章首发于本人语雀 https://www.yuque.com/hysteria/oemyze/sooo5r
转载请注明出处。
一.背景
混淆
混淆一般用作压缩代码,增加逆向破解难度,大部分情况下只需要在配置文件中添加一些规则即可,常用的有规则有Android官方的,被反射的类,第三方、Js和webview相关的。
通常在app包的build.gradle下会有这样一段代码,用来标识是否开启混淆和混淆的规则文件。
buildTypes {
release {
minifyEnabled true
debuggable false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
debug {
minifyEnabled false
debuggable true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
其中proguard-android.txt是官方的混淆文件,主要用于四大组件,View等的keep,而proguard-rules.pro是我们自定义的规则,在使用三方库的时候需要添加对应的混淆规则在里面。
马甲包与混淆
通常一个App需要上线很多马甲包,而如果对马甲包进行单独的修改又较为麻烦,所以基本上所有的包都长一样,IOS有代码相似度对比的机制,如果两个包相似度超过一定阈值就会被判定为马甲包而导致不能上线,同样Google Play也有相应的机制,不太清楚国内的应用商店是否会有相应的判定工具,所以在代码相似度的方面做一定尝试。
对于代码相似度,官方的一些接口或者代码模板等等肯定不在监测范围内(或者说占比xx%都可以接受),而自己写的那部分又不能针对马甲包来做区分,所以一个可行的方案就是利用混淆。通常我们看到的混淆会把代码变成a,b,c,d这样的一些看不太懂的代码。而且这也不是随机的,意思就是对2个相同的包进行默认混淆,得到的结果是一样的。
但实际上混淆成什么样子是可以被决定的。
二. 混淆字典
混淆有很多参数,比如说这份规则,就有很多属性配置。
image.png
public class MainActivity extends AppCompatActivity {
Button button;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
button = findViewById(R.id.btn);
button.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Vibrates.setContext(MainActivity.this);
Vibrates.startVibrate(1000);
Toast.makeText(MainActivity.this, "点击按钮", Toast.LENGTH_SHORT).show();
}
});
}
}
首先测试环境打开混淆,然后进行运行。先运行一个不配置字典的。
buildTypes {
release {
minifyEnabled true
debuggable false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
debug {
//打开测试环境混淆
minifyEnabled true
debuggable true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
然后在build里面找到这个包。看下classes.dex 里的内容
image.png
四. 总结
通过这种方案,我们只需要给马甲包配置不同的字典就可以实现混淆后的代码相似度降低,有一定几率可以"骗过"代码相似度检验工具,从而上架。
