文档章节

混淆代码后bug定位源码

拉风的道长
 拉风的道长
发布于 2016/05/13 15:44
字数 787
阅读 801
收藏 3

一.   代码混淆的意义

代码混淆的一个主要的目的是为了能够保证代码的安全性:我们的代码发布出去以后,有的用户可能会使用某些反编译工具查看我们的代码,为了避免这样的行为,故有代码混淆。

代码混淆以后,原有代码的包名,类名和方法名会被修改。

二.   问题定位

问题的定位是比较复杂的,基本的思路是

1.       准备:错误日志、mapping文件、源代码

2.       使用mapping文件迅速定位到源码位置

三.mapping.txt 在哪里?

设置proguard.config属性:

         在创建Android工程时,proguard.cfg文件会在根目录自动被创建,该文件定义了ProGuard如何优化和混淆代码。其默认的配置只覆盖了一些通用的情况,但也满足了基本的需求;如需深入定制,还需参考相关的配置文档。

         默认情况下,proguard.config属性是未被设置的,如需启用,则在工程根目录下的default.properties文件中设置,其路径可以是相对路径或是绝对路径。

书写形式如可以是这样的:

proguard.config=proguard.cfg  

也可以将proguard.cfg文件放到别处,然后指定路径:

proguard.config=/path/to/proguard.cfg  

混淆打包:

在release模式下,有如下几种导出方式:

1、右击工程->android tools->export signed android package生成签名的包,

2、右击工程——>Export选择导出类型

3、ant release

混淆成功后,除生成了指定类型的混淆包外,还会在工程的根目录下或是根目录下得bin文件夹中生成proguard文件夹,里面包含dump.txt、mapping.txt、seeds.txt和usage.txt四个文件。

Android  studio是在\app\build\outputs\mapping\release 这个目录下

dump.txt  : 描述.apk文件中所有类文件间的内部结构

mapping.txt :列出了原始的类,方法和字段名与混淆后代码间的映射。这个文件很重要,当你从release版本中收到一个bug报告时,可以用它来翻译被混淆的代码。

seeds.txt :列出了未被混淆的类和成员

usage.txt : 列出了从.apk中删除的代码

四. 实例操作

混淆之后的代码报错:

Caused by: java.lang.NullPointerException
at net.simplyadvanced.ltediscovery.be.u(Unknown Source)
at net.simplyadvanced.ltediscovery.at.v(Unknown Source)
at net.simplyadvanced.ltediscovery.at.d(Unknown Source)
at net.simplyadvanced.ltediscovery.av.onReceive(Unknown Source)

使用mapping之后的报错:

Caused by: java.lang.NullPointerException
at net.simplyadvanced.ltediscovery.UtilTelephony.boolean is800MhzNetwork()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte.void checkAndAlertUserIf800MhzConnected()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte.void startLocalBroadcastReceiver()(Unknown Source)
at net.simplyadvanced.ltediscovery.ServiceDetectLte$2.void onReceive(android.content.Context,android.content.Intent)(Unknown Source)

五. 如何做到的?

你可以在GUI或者命令行中进行操作。

在GUI下操作
1) 打开<
Android-sdk>/tools/proguard/bin/proguardgui.bat
2) 选择左边的 “ReTrace”操作.
3) 添加你的mapping文件和错误.
4) 点击“ReTrace!”

在命令行下操作
1) 将mapping.txt 和错误日志(txt保存一下)拷贝到你的这个目录下:

<android_sdk_root>/tools/proguard/bin.
2) 在windows下,进入到对应目录,运行命令(确保你的错误文件名字是对的):

retrace.bat -verbose mapping.txt stacktrace.txt > out.txt

3) out.txt 就是解混淆之后的错误日志了.

现在加上源码,就比较容易定位问题了。

© 著作权归作者所有

共有 人打赏支持
拉风的道长
粉丝 52
博文 110
码字总数 55629
作品 0
昌平
程序员
ProGuard 又搞了个大新闻

一般情况下,Android项目经常开启ProGuard功能来混淆代码,一方面可以降低应用被反编译后代码的友善度,增加被逆向的难度,另一方面开可以通过精简Java API的名字来减少代码的总量,从而精简...

Kaede
2017/03/20
0
0
Stunnix CXX-Obfus 3.10 发布,C++ 混淆器

Stunnix CXX-Obfus 3.10 改进对 C++11 的支持,修复了 C++ 解析器的 bug,在项目管理 GUI 的可用性增强等等。 Stunnix CXX-Obfus 是 C 和 C++ 源码的混淆器,可变成非常难于读懂、重用以及编...

oschina
2013/09/19
1K
4
在 ReactNative 的 App 中,集成 Bugly 你会遇到的一些坑

一、前言 最近开新项目,准备尝试一下 ReactNative,所以前期做了一些调研工作,ReactNative 的优点非常的明显,可以做到跨平台,除了少部分 UI 效果可能需要对不同的平台进行单独适配,其中...

承香墨影
2017/11/13
0
0
震惊,西方的程序员跑得居然这么快

昨天刚刚发表了一篇文章(ProGuard又搞了个大新闻),主要吐槽的是项目里面使用ProGuard工具导致的一个诡异的坑。其中根本的原因就是,ProGuard混淆Java注解类的时候,把两个方法混淆成同样的...

Kaede
2017/03/21
0
0
WLDragon/MixSWF

#MixSWF swf混淆工具,用于混淆FD/FB工程打包的swf文件,可智能提取项目中的包名、类名和类成员名等,并可以减少swf文件体积。bin目录下的MixSWF.swf已经进行了混淆处理,可以使用JPEXS Fre...

WLDragon
2016/01/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

为什么Java大神,都在看Spring Boot和Spring Cloud的书?

如果你是一名Java开发人员,并且最近正打算学习Spring Boot和Spring Cloud框架并寻找一些关于它们的最好的书籍,那么,你今天就来对地方了。 本文,我们将讨论一些学习Spring Boot和Spring ...

Java小铺
14分钟前
2
0
springboot logback日志配置

springboot 如果不使用外部tomcat的话,日志是需要自己配置的,不然的话就只有控制台的日志,但是日志又是我们在项目上了生产环境,出问题时,检查问题的唯一途径,所以我们要配置详细的日志...

曾大大胖
14分钟前
2
0
Linux服务器集体篡改时间的方法

Red Hat 虚拟化课程RH318,中小型公司使用的话,感觉可以匹敌OpenStack。手头上有一个VMware的映像,RHEV 3.5版的,只能把系统时间调整到2016年才能使用。Red Hat的RHEV已经更新到4.1版,不过...

大别阿郎
15分钟前
1
0
Tomcat启动异常:java.lang.ClassNotFoundException

警告: Name = mysqlDataSource Property maxActive is not used in DBCP2, use maxTotal instead. maxTotal default value is 8. You have set value of "100" for "maxActive" property, wh......

hengbao5
16分钟前
1
0
GO错误的一些处理(defer,recover,panic)

package main import("fmt""errors")func main() {num := 10fmt.Printf("num的类型%T, num的值%v, num的地址%v\n", num, num, &num)num2 := new(int) //返回一个指针//num...

汤汤圆圆
25分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部