我只是使用proguard對我的Android代碼進行了模糊處理,然後對其進行了反編譯。有很多字符串我真的想躲在窺探之下。當我反編譯我的代碼時,字符串在那裏給大家看...並改變。其中一個字符串是我的許可服務器的URL,他們實際上可以將url更改爲指向假服務器(因爲我將向公衆發佈服務器代碼)。隱藏這類信息的最佳方式是什麼?在混淆代碼中隱藏字符串
此外,我注意到R類字符串都是隨機數字,但我無法在反編譯的代碼中找到R類。它在哪裏?
敵人例如我看到:new SimpleCursorAdapter(localActivity, 2130903058, localCursor, arrayOfString, arrayOfInt);
2130903058是一個佈局文件,但它是什麼引用?這個數字除非指向某種地址,否則沒有任何意義。
什麼存儲服務器上的一些類文件。應用程序已安裝後是否可以下載並安裝新的類文件?有沒有辦法以安全的方式做到這一點,即不允許某人複製已經註冊的設備的文件,並只使用它們? – jax 2010-12-13 09:38:02
您可以添加多個圖層,但最終您無法防止已確定的黑客。在某些時候,你最好將自己的時間投入到其他產品中,做得足夠好(足夠有價值),而且人們不會想要偷走它。 – 2010-12-13 09:43:32
「最後,你不能防止一個確定的黑客」 - >這是這個長長的主題中最好的單詞。馬克是這樣說的,我們能做的最好的只是減緩攻擊者。 – Krypton 2013-04-04 01:43:31