在使用ProGuard进行模糊处理时，-Keep Attributes SourceFile、LineNumberTable是否使生成的APK更容易进行反向工程？ [英] When obfuscating with ProGuard, does -keepattributes SourceFile,LineNumberTable make the resulting apk easier to reverse engineer?

问题描述

我发现自己需要在报告的堆栈跟踪中包含更多细节，但我担心通过包括额外的数据(通过使用-Keeptributes SourceFileLineNumberTable)，我会使我的应用程序更容易进行反向工程。是这样吗？如果是这样，降幅是多少？

推荐答案

ProGuard manual > Examples > Producing useful obfuscated stack traces

SourceFile属性是必需的，因为Oracle/Sun的Java虚拟机在其他方面不会在堆栈跟踪中包括行号，而这正是您真正想要的(而且它本身是无害的)。我还没有检查Android的Dalvik虚拟机是否也是这样。

对于解决方案，ProGuard可以保留SourceFile属性，但将其内容替换为您选择的无意义字符串，例如

-renamesourcefileattribute SourceFile

字符串的值对于解释堆栈跟踪并不重要。选择类似"SourceFile"的字符串可避免增加类文件大小，因为根据定义，该字符串已经存在。

这篇关于在使用ProGuard进行模糊处理时，-Keep Attributes SourceFile、LineNumberTable是否使生成的APK更容易进行反向工程？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！