为Apk注入垃圾代码,可能你会有疑问,为什么要给Apk注入垃圾代码?
主要目的是 增加应用的逆向工程难度和成本:
-
混淆代码结构: 生成的成千上万个类、方法和包名,会淹没你真正的业务代码,使得反编译后阅读和理解真实逻辑变得极其困难。逆向者需要花费大量精力去区分哪些是垃圾代码,哪些是有效代码。
-
增大反编译工具压力: 海量的类和方法可能使一些反编译工具崩溃、卡顿或输出结果异常,阻碍逆向分析。
-
干扰资源查找: 生成的垃圾资源文件(布局、图片、字符串)会混在真实资源中,增加定位真实资源的难度。
-
增加 APK 大小(副作用): 这是主要的副作用。生成的代码和资源会显著增加 APK 的体积。需要权衡安全性和包大小。
-
延长编译时间(副作用): 生成和处理大量文件会减慢构建过程,尤其是
release
构建。
接下来,我们看看如何使用吧
(1)在项目的build.gradle.kts下引入提供 androidJunkCode
功能的插件。
kts
buildscript {
repositories {
mavenCentral()
}
dependencies {
classpath 'com.github.qq549631030:android-junk-code:1.3.4'
}
}
(2)在app的bulid.gralde.kts下
kts
plugins {
id ("android-junk-code")
}
androidJunkCode {
// 插件配置示例
variantConfig {
create("release") {
packageBase = "com.example.androidinitdemo" //生成java类根包名
packageCount = 30 //生成包数量
activityCountPerPackage = 3 //每个包下生成Activity类数量
excludeActivityJavaFile = false //是否排除生成Activity的Java文件
otherCountPerPackage = 200 //每个包下生成其它类的数量
methodCountPerClass = 5 //每个类下生成方法数量
drawableCount = 200 //生成drawable资源数量
stringCount = 200 //生成string数量
}
}
}
就怎么简单~,随后可以解压apk验证看看。