在使用ProGuard进行模糊处理时,-Keep Attributes SourceFile、LineNumberTable是否使生成的APK更容易进行反向工程?
我发现自己需要在报告的堆栈跟踪中包含更多细节,但我担心通过包括额外的数据(通过使用-Keeptributes SourceFileLineNumberTable),我会使我的应用程序更容易进行反向工程。是这样吗?如果是这样,降幅是多少?
解决方案
ProGuard manual > Examples > Producing useful obfuscated stack traces
SourceFile属性是必需的,因为Oracle/Sun的Java虚拟机在其他方面不会在堆栈跟踪中包括行号,而这正是您真正想要的(而且它本身是无害的)。我还没有检查Android的Dalvik虚拟机是否也是这样。
对于解决方案,ProGuard可以保留SourceFile属性,但将其内容替换为您选择的无意义字符串,例如
-renamesourcefileattribute SourceFile
字符串的值对于解释堆栈跟踪并不重要。选择类似"SourceFile"的字符串可避免增加类文件大小,因为根据定义,该字符串已经存在。
相关文章