一款自动对dex/aar/jar文件中的字符串进行加密Android插件工具,正如名字所言,给字符串加上一层雾霭,使人难以窥视其真面目。
String a = "This is a string!";
String a = StringFog.decrypt("ABCDEFGHIJKLMN");
decrypt: "ABCDEFGHIJKLMN" => "This is a string!"
StringFog和混淆完全不冲突,也不需要配置反混淆,实际上StringFog配上混淆效果会更好!
由于开发了gradle插件,所以在集成时非常简单,不会影响到打包的配置。插件已经上传到jcenter,直接引用依赖就可以。
buildscript {
repositories {
jcenter()
}
dependencies {
...
classpath 'com.github.megatronking.stringfog:gradle-plugin:2.2.1'
// 选用加解密算法库,默认实现了xor和aes-cbc两种简单算法,也可以使用自己的加解密库。
classpath 'com.github.megatronking.stringfog:xor:1.1.0'
}
}
apply plugin: 'stringfog'
stringfog {
// 这是加解密key,可以自由定义。
key 'Hello World'
// 开关
enable true
// 加解密库的实现类路径,需和上面配置的加解密算法库一致。
implementation 'com.github.megatronking.stringfog.xor.StringFogImpl'
// 指定需加密的代码包路径,可配置多个,未指定将默认全部加密。
fogPackages = ['com.xxx.xxx']
}
dependencies {
...
// 这里要和上面选用的加解密算法库一致,用于运行时解密。
compile 'com.github.megatronking.stringfog:xor:1.1.0'
}
如果开发者有不需要自动加密的类,可以使用注解StringFogIgnore来忽略:
@StringFogIgnore
public class Test {
...
}
实现IStringFog接口,参考stringfog-ext目录下面的两种算法实现。注意某些算法在不同平台上会有差异,可能出现在运行时无法正确解密的问题。如何集成请参考下方范例!
public final class StringFogImpl implements IStringFog {
@Override
public String encrypt(String data, String key) {
// 自定义加密
}
@Override
public String decrypt(String data, String key) {
// 自定义解密
}
@Override
public boolean overflow(String data, String key) {
// 最大字符串长度为65536,这里要校验加密后是否出现长度溢出,如果溢出将不进行加密。
// 这里可以控制符合某些条件的字符串不加密。
}
}
加解密的字符串明文和暗文会自动生成mapping映射文件,位于outputs/mapping/stringfog.txt。
Copyright (C) 2017, Megatron King
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.