Прогуард подключен по тому примеру, но он не шифрует код. Я получаю чистый не обфусцированный jar

Надо сидеть разбираться. Как вариант, попробуй запустить прогард из cli и натравить на свой jar.

парни, ткните в ссылку. Где-то был инструмент для красивой декомпиляции котлина по методанным, должен быть на гитхабе.

Ребята из Guardsquare, сообщают, что новая версия ProGuard (и конечно же DexGuard) научилась удалять аннотацию @Metadata у kotlin-классов. Если кто не вкурсе проблемы, то эта штука сводила на нет все усилия по обфускации кода, т.к. по этой аннотации можно было восстановить исходные имена полей, методов и самого класса. Теперь это в прошлом. А чтобы проверить свой код они также выпустили утилиту Kotlin Metadata Printer. Утилита доступна как в виде сервиса на сайте, так и в виде исходных кодов.

P.S. Но возможность узнать оригинальное имя класса и полей все еще существует. Догадайтесь как 😉

#proguard, #4developers

https://www.guardsquare.com/en/blog/why-mobile-developers-must-better-protect-their-kotlin-apps%E2%80%94and-how-do-it

@AndroidDevSec ^^^

+++ спасибо

Красивая декомплиция по метаданным кажется в jadx завезли (тут выше где-то PR был, вмерджили наверно)

хм... что-то не замитил... может обновить jadx?\

Да, давно по сути

Это прям в самой последней версии, помню зимой еще пришлось из сорцов собирать

Вот

> ноябрь 14, 2020

Его желательно обновлять часто,  в actions есть артифакты

До релиза 1.3.0 там ещё долго

хорошо, а есть тул который автоматически эти переменные переименует?:)

А толку? В jadx можно руками

дак ,можно этого в котлине много ,а руки не казенные:)

А как оно тебе должно переименовываться?

Названия параметров сохранены только в debug билде, дальше оно удаляется и всё это уже автоматически генерируется