个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
26
4
最近我遇到了一些问题,有人使用一个名为 Gamecih 的 root 用户应用程序作弊。 Gamecih 让用户可以暂停游戏并在运行时更改变量。
如果我混淆我的代码,我虽然作弊者很难知道在运行时要更改哪些变量,但我也担心它可能会导致其他一些问题。
我使用 Java 的 Serializable 接口(interface)序列化游戏对象,然后将它们写入文件。现在假设我正在序列化“Player”类的对象。它被序列化并保存到文件中。然后用户下载带有 Proguard 实现的更新。 Proguard 将重命名类和类成员名称。尝试读入已保存的 Player 对象时,这不会导致重大错误吗?
如果我还没有启动我的游戏,这就不是问题。但是现在有些玩家几个月都在玩同一个保存的游戏(这是一个角色扮演游戏)。如果他们下载更新并不得不从头开始,他们会非常生气。
我知道我可以指示 Proguard 不要混淆某些类,但我真正需要混淆的是 Player 类。
澄清:假设我有以下简单的未混淆类:
public class Player {
private int gold;
private String name;
//Lots more.
public Player(String name)
{
this.name = name;
}
public int getGold() {
return gold;
}
public void setGold(int gold) {
this.gold = gold;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
播放器被创建、序列化并保存到文件中。在我实现混淆器之后,它可能看起来像这样:
public class Axynasf {
private int akdmakn;
private String anxcmjna;
public Axynasf(String adna)
{
anxcmjna=adna;
}
public int getAkdmakn() {
return akdmakn;
}
public void setAkdmakn(int akdmakn) {
this.akdmakn = akdmakn;
}
public String getAnxcmjna() {
return anxcmjna;
}
public void setAnxcmjna(String anxcmjna) {
this.anxcmjna = anxcmjna;
}
}
想象一下,我现在发布了一个更新,一个拥有 Player 未混淆版本的播放器下载了该更新。当尝试读取该对象时,将有不同的成员名称和不同的类名称。我很可能会得到 ClassCastException 或类似的东西。
最佳答案
不是 Proguard 方面的专家,但我认为您认为它会破坏序列化是正确的。
解决此问题的一种可能方法是在您当前的保存结构上实现一个层 - 您可以告诉 Proguard 您不想混淆哪些类。现在让播放器(和类似的对象)保持不变,不要混淆。一旦对象被反序列化,将其传递到游戏其余部分处理的新层(已混淆)——如果您不保留未混淆的对象,那么它将导致作弊者调整问题在游戏过程中(尽管不是在加载时)。同时,您可以考虑将玩家的游戏文件移至另一个不依赖于序列化的保存选项,这可能会在未来使此类问题变得更容易。
关于java - 使用 ProGuard 混淆源代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12050237/
26
4
0
https://www.guardsquare.com/en/proguard/manual/optimizations说 class/unboxing/enum Simplifies enum ty
我想使用 ProGuard 重命名变量和函数。我希望生成的类文件在所有方面都与源 jar 相同,除了名称。有没有办法做到这一点? 我尝试使用 dontoptimize 和 dontshrink 无效。
例如,这条规则在 proguard 中意味着什么: -keep class myjava.** {*;} 我理解 {*;} 部分意味着类中的所有成员和方法。但是包名中的 2 个星号是什么意思? 提前致
我有一个即将使用 ProGuard 混淆的库。 “图书馆模式”几乎适用于我的用例,即保留所有公共(public)和 protected 类和类成员几乎没问题。 然而,由于 Java 的可见性要求,一些
在我的 Playstore 中,我注意到去混淆后的代码包含相当多的 在堆栈跟踪中。 (例如 at .onAttach(ProfileLandingFragment.java) )。 有什么用真正意思?
我收到了一封来自 Google 的关于 unsafe implementation of TrustManager 的电子邮件唯一的线索是有问题的代码在 com.b.a.af 类中。显然,这是混淆的名
我读自 http://proguard.sourceforge.net/manual/usage.html关于assumenosideeffects的使用。我的问题涉及以下段落: -assumenos
什么是智能 ProGuard 配置来混淆特定类 com.acme.Algorithm 的私有(private)方法和常量? 我想对此进行混淆,因为它包含一个算法,当意外打开 .jar 时,该算法不应该
最近将 Pushwoosh 库集成到我的 Android 应用程序中。它运作良好。但是在导出为签名应用程序时遇到以下错误。请帮忙。提前致谢。 Proguard returned with error
有没有人有使用ProGuard的经验是否已经有超出类加载时间的应用程序性能测量? 我有一个相当复杂的应用程序,可能需要改进,但为 ProGuard 准备它需要几天时间,所以我想先听听一些意见。 最佳答
当我尝试使用 android studio 3.2 canary 17 构建应用程序包时,我收到以下错误消息。我不知道我所有的 proguard 文件中缺少什么角括号,一切似乎都很好,并且在旧版本的
我遇到了 proguard 的问题,我刚刚配置了 Bugsense 并且使用了它们的配置建议,我在 google 和 stackoverflow 上进行了搜索,通常 ppl 可以在控制台中看到该行或问
我第一次尝试使用 Proguard,我收到此错误,有人可以帮我吗?谢谢 [2014-09-03 11:44:58 - P - Photos] Proguard returned with error
当我收到此错误时,我正在尝试导出启用了 proguard 的 android 应用程序:- Proguard returned with error code 1. See console pro
看起来有两个用于运行 ProGuard 的 SBT 插件。任何人都可以谈谈他们的相对优势和劣势吗?我还没有在网上找到比较。 xsbt-proguard-plugin - https://github.
Proguard 会条纹 kotlin.Unit 独立对象(在 Kotlin 运行时库中),如果您使用此类型,则会导致编译错误。以下规则无助于保留此元素(可能是因为 Unit 不是一个类,它是一个对象
构建 Android 发行版 apk 时,Smack 4.1 的正确 ProGuard 规则是什么? 目前,我正在使用 aSmack github 存储库上 README.asmack 文件中的 aS
尝试使用 Proguard Maven 插件时出现 OutOfMemoryErrors。我尝试通过将 MAVEN_OPTS 环境变量设置为 -Xmx2g 来为 Maven 分配更多内存,但这没有任何区
我有一个 pom.xml 文件如下。当我运行 mvn clean install 时,出现错误 [proguard] Error: Can't read [C:\Program Files\Java\
我已经将支持库从 v22.2.1 更新到 v23.0.0,在构建应用程序后(使用 minifyEnabled true)我有“AppCompat 不支持当前主题功能”异常: 08-23 05:46:1
我是一名优秀的程序员,十分优秀!