混淆技术研究笔记（六）如何基于yGuard实现？-编程知识

logo
确定参考 <adjust> 作为入口后，就需要详细了解这部分代码的逻辑。

需要看yguard源码了，你会如何阅读一个完全不了解的源码？

我通常的策略都是找一个目标，添加代码依赖，写好demo，debug跟踪代码看。如果漫无目的的看，很难串起来整个流程，范围太大也容易迷失。

先在配置中增加 <adjust> 配置：

<adjust replacePathPolicy="lenient"><include name="**.*"/>
</adjust>

最快定位代码位置的方式就是搜索，可以搜 adjust，也可以搜 replacePathPolicy，搜索后发现了 AdjustSection 内部类（IDEA用ctrl+shift+num1标记），在 ObfuscatorTask 中，从名字来看这个是混淆的任务，对应的就是 <rename> 标签。在这个类中发现了 List<AdjustSection> adjustSections，然后搜索 adjustSections，发现几处使用的地方：

try {for (AdjustSection section : adjustSections) {section.prepare(this);}
} catch (BuildException be) {throw new BuildException(be.getMessage(), be.getLocation());
}

这是在准备什么东西，还没到关键的位置，继续往下找：

for (AdjustSection as : adjustSections)
{as.createEntries(inFilesList);
}

从这里看到，<adjust>会根据配置的 include 配置找到要处理的类，这个方法有用，我可以使用他来匹配要需要签名的类，顺手打个标记（ctrl+shitf+num2），再继续找：

public boolean filterName( final String inName, final StringBuffer outName ) {for(AdjustSection as : adjustSections) {if (as.contains(inName)) {filterNameImpl(inName, outName, as);return true;}}return false;
}

这里似乎在处理文件名，如果是前面要处理的文件，这里通过 StringBuffer outName 处理的文件名，鼠标滚轮点击该方法，追踪到调用的位置，在 GuardDB 中的 remapTo 方法里面：

if(resourceHandler != null && resourceHandler.filterName(inName, outNameBuffer))
{outName = outNameBuffer.toString();if(!outName.equals(inName)){replaceNameLog.append("  <resource name=\"");replaceNameLog.append(ClassTree.toUtf8XmlString(inName));replaceNameLog.append("\" map=\"");replaceNameLog.append(ClassTree.toUtf8XmlString(outName));replaceNameLog.append("\"/>\n");}
}
else
{outName = classTree.getOutName(inName);
}

这里会使用改后的文件名，那么改后文件名的生效肯定是在这里，这里可能会有写入jar的操作，这非常关键，但是我们先回到前面继续查找 adjustSections，发现了最后一处：

public boolean filterContent(InputStream in, OutputStream out, String resourceName) throws IOException
{for(AdjustSection as : adjustSections){if(filterContentImpl(in, out, resourceName, as)){return true;}}return false;
}

这里是修改文件内容的地方，滚轮点击找调用位置，发现在 GuardDB 中的 remapTo 中的代码：

if(resourceHandler == null || !resourceHandler.filterContent(inStream, dataOutputStream, inName))
{byte[] bytes = new byte[(int)size];inStream.readFully(bytes);// outName = classTree.getOutName(inName);// Dump the data, while creating the digestsdataOutputStream.write(bytes, 0, bytes.length);
}
else
{replaceContentsLog.append("  <resource name=\"");replaceContentsLog.append(ClassTree.toUtf8XmlString(inName));replaceContentsLog.append("\"/>\n");
}

这里修改的文件内容，修改的内容最后会写入jar，继续往下看，就发现了下面代码：

jarEntries.add(new Object[]{outEntry, baos.toByteArray()});

往下搜索 jarEntries 发现了下面代码：

for (int j = 0; j < jarEntries.size(); j++){Object[] array = (Object[]) jarEntries.get(j);JarEntry entry = (JarEntry) array[0];String name = entry.getName();// make sure the directory entries are written to the jar fileif (!entry.isDirectory()){int index = 0;while ((index = name.indexOf("/", index + 1))>= 0){String directory = name.substring(0, index+1);if (!directoriesWritten.contains(directory)){directoriesWritten.add(directory);outJar.addDirectory(directory);}}}// write the entry itselfoutJar.addFile(entry.getName(), (byte[]) array[1]);
}

原来这里通过 outJar 就可以写入文件，而且也不必存在已有的文件，直接加个新的也可以，在 outJar.addFile 这行加个断点，clean 代码，然后在 package 上右键 debug（注意，需要在 pom.xml的dependencies中添加yguard依赖，然后定位到上面位置加断点）：

在这里插入图片描述

这种方式是可以调试maven插件的，debug进入这里后，在表达式中执行代码，添加一个文件试试是否生效：

在这里插入图片描述

直接关闭断点执行完成，然后打开当时处理的module-b的jar包：

在这里插入图片描述
很容易就成功了，比预想的要顺利一些。

在后续的处理过程中，我写代码还有一个特点，不考虑太多（说明考虑了一点）的设计，先用最直接的手段实现功能，等功能完成后再去全局设计进行重构调整。如果一上来就想着如何设计，万一最后行不通就白费了，而且设计没有尽头，想要完美的设计可能需要纠结很久才有结果，在这种重构调整比较容易的情况下，先动手，后设计。

上面解决了最难的写入jar包的问题，再次查看 outJar 的上下文时，关注到了对应的 inJar，查看 remapTo 方法发现下面的代码：

if (inName.endsWith(CLASS_EXT))
{if (fileFilter == null || fileFilter.accepts(inName)){// Write the obfuscated version of the class to the output JarClassFile cf = ClassFile.create(inStream);fireObfuscatingClass(Conversion.toJavaClass(cf.getName()));cf.remap(classTree, replaceClassNameStrings, log);String outName = createClassFileName(inName, cf) + CLASS_EXT;JarEntry outEntry = new JarEntry(outName);DataOutputStream classOutputStream;if (digestStrings == null){digestStrings = new String[]{"SHA-1", "MD5"};}MessageDigest[] digests = new MessageDigest[digestStrings.length];// Create an OutputStream piped through a number of digest generators for the manifestclassOutputStream = fillDigests(baos, digestStrings, digests);// Dump the classfile, while creating the digestscf.write(classOutputStream);classOutputStream.flush();Object[] entry = {outEntry, baos.toByteArray()};jarEntries.add(entry);baos.reset();// Now update the manifest entry for the class with new name and new digestsupdateManifest(i, inName, outName, digests);}
}

这段代码中可以看到 inName 是原始的名字，outName 是经过混淆处理后的名字（没混淆类名就不变，混淆就变），后面还有 classOutputStream是类的字节码内容，是我们想要加密的内容。这个方法的位置太好了，这就是我想要匹配文件，获取字节码内容的地方。

接下来要考虑的是如何配置要对哪些内容进行签名，一开始我想参考 <adjust> 中的 <include> 实现，上面提到过的 as.createEntries(inFilesList) 是一种可行的方式，但是我最后选择了参考 <class> 中的 <patternset>，这也是一种获取匹配类的方式。

准备工作都已经好了，接下来就该动手实现了，此时我还有一个问题，yguard中是如何创建对象的，xml和类是如何结合的，于是我找到了 ant 开发者文档，我们下篇先简单翻译下文档看看ant中的基本规则，磨刀不误砍柴工说的就是现在。