文档章节

混淆代码后bug定位源码

拉风的道长
 拉风的道长
发布于 2016/05/13 15:44
字数 787
阅读 830
收藏 3

一.   代码混淆的意义

代码混淆的一个主要的目的是为了能够保证代码的安全性:我们的代码发布出去以后,有的用户可能会使用某些反编译工具查看我们的代码,为了避免这样的行为,故有代码混淆。

代码混淆以后,原有代码的包名,类名和方法名会被修改。

二.   问题定位

问题的定位是比较复杂的,基本的思路是

1.       准备:错误日志、mapping文件、源代码

2.       使用mapping文件迅速定位到源码位置

三.mapping.txt 在哪里?

设置proguard.config属性:

         在创建Android工程时,proguard.cfg文件会在根目录自动被创建,该文件定义了ProGuard如何优化和混淆代码。其默认的配置只覆盖了一些通用的情况,但也满足了基本的需求;如需深入定制,还需参考相关的配置文档。

         默认情况下,proguard.config属性是未被设置的,如需启用,则在工程根目录下的default.properties文件中设置,其路径可以是相对路径或是绝对路径。

书写形式如可以是这样的:

proguard.config=proguard.cfg  

也可以将proguard.cfg文件放到别处,然后指定路径:

proguard.config=/path/to/proguard.cfg  

混淆打包:

在release模式下,有如下几种导出方式:

1、右击工程->android tools->export signed android package生成签名的包,

2、右击工程——>Export选择导出类型

3、ant release

混淆成功后,除生成了指定类型的混淆包外,还会在工程的根目录下或是根目录下得bin文件夹中生成proguard文件夹,里面包含dump.txt、mapping.txt、seeds.txt和usage.txt四个文件。

Android  studio是在\app\build\outputs\mapping\release 这个目录下

dump.txt  : 描述.apk文件中所有类文件间的内部结构

mapping.txt :列出了原始的类,方法和字段名与混淆后代码间的映射。这个文件很重要,当你从release版本中收到一个bug报告时,可以用它来翻译被混淆的代码。

seeds.txt :列出了未被混淆的类和成员

usage.txt : 列出了从.apk中删除的代码

四. 实例操作

混淆之后的代码报错:

Caused by: java.lang.NullPointerException
at net.simplyadvanced.ltediscovery.be.u(Unknown Source)
at net.simplyadvanced.ltediscovery.at.v(Unknown Source)
at net.simplyadvanced.ltediscovery.at.d(Unknown Source)
at net.simplyadvanced.ltediscovery.av.onReceive(Unknown Source)

使用mapping之后的报错:

Caused by: java.lang.NullPointerException
at net.simplyadvanced.ltediscovery.UtilTelephony.boolean is800MhzNetwork()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte.void checkAndAlertUserIf800MhzConnected()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte.void startLocalBroadcastReceiver()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte$2.void onReceive(android.content.Context,android.content.Intent)(Unknown Source)

五. 如何做到的?

你可以在GUI或者命令行中进行操作。

在GUI下操作
1) 打开<
Android-sdk>/tools/proguard/bin/proguardgui.bat
2) 选择左边的 “ReTrace”操作.
3) 添加你的mapping文件和错误.
4) 点击“ReTrace!”

在命令行下操作
1) 将mapping.txt 和错误日志(txt保存一下)拷贝到你的这个目录下:

<android_sdk_root>/tools/proguard/bin.
2) 在windows下,进入到对应目录,运行命令(确保你的错误文件名字是对的):

retrace.bat -verbose mapping.txt stacktrace.txt > out.txt

3) out.txt 就是解混淆之后的错误日志了.

现在加上源码,就比较容易定位问题了。

© 著作权归作者所有

共有 人打赏支持
拉风的道长
粉丝 54
博文 110
码字总数 55629
作品 0
昌平
程序员
私信 提问
ProGuard 又搞了个大新闻

一般情况下,Android项目经常开启ProGuard功能来混淆代码,一方面可以降低应用被反编译后代码的友善度,增加被逆向的难度,另一方面开可以通过精简Java API的名字来减少代码的总量,从而精简...

Kaede
2017/03/20
0
0
Stunnix CXX-Obfus 3.10 发布,C++ 混淆器

Stunnix CXX-Obfus 3.10 改进对 C++11 的支持,修复了 C++ 解析器的 bug,在项目管理 GUI 的可用性增强等等。 Stunnix CXX-Obfus 是 C 和 C++ 源码的混淆器,可变成非常难于读懂、重用以及编...

oschina
2013/09/19
1K
4
在 ReactNative 的 App 中,集成 Bugly 你会遇到的一些坑

一、前言 最近开新项目,准备尝试一下 ReactNative,所以前期做了一些调研工作,ReactNative 的优点非常的明显,可以做到跨平台,除了少部分 UI 效果可能需要对不同的平台进行单独适配,其中...

承香墨影
2017/11/13
0
0
震惊,西方的程序员跑得居然这么快

昨天刚刚发表了一篇文章(ProGuard又搞了个大新闻),主要吐槽的是项目里面使用ProGuard工具导致的一个诡异的坑。其中根本的原因就是,ProGuard混淆Java注解类的时候,把两个方法混淆成同样的...

Kaede
2017/03/21
0
0
WLDragon/MixSWF

#MixSWF swf混淆工具,用于混淆FD/FB工程打包的swf文件,可智能提取项目中的包名、类名和类成员名等,并可以减少swf文件体积。bin目录下的MixSWF.swf已经进行了混淆处理,可以使用JPEXS Fre...

WLDragon
2016/01/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

jquery通过id显示隐藏

var $div3 = $('#div3'); 显示 $div3.show(); 隐藏 $div3.hide();

yan_liu
今天
3
0
《乱世佳人》读书笔记及相关感悟3900字

《乱世佳人》读书笔记及相关感悟3900字: 之前一直听「荔枝」,后来不知怎的转向了「喜马拉雅」,一听就是三年。上班的时候听房产,买房了以后听装修,兴之所至时听旅行,分手后听亲密关系,...

原创小博客
今天
3
0
大数据教程(9.6)map端join实现

上一篇文章讲了mapreduce配合实现join,本节博主将讲述在map端的join实现; 一、需求 实现两个“表”的join操作,其中一个表数据量小,一个表很大,这种场景在实际中非常常见,比如“订单日志...

em_aaron
今天
3
0
cookie与session详解

session与cookie是什么? session与cookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时...

士兵7
今天
3
0
十万个为什么之为什么大家都说dubbo

Dubbo是什么? 使用背景 dubbo为什么这么流行, 为什么大家都这么喜欢用dubbo; 通过了解分布式开发了解到, 为适应访问量暴增,业务拆分后, 子应用部署在多台服务器上,而多台服务器通过可以通过d...

尾生
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部