为了在Android应用中存储私钥而使用的C/C++代码

Question

我试图找到在Android应用中存储私钥的最佳方式。 Proguard是不够的，DexGuard听起来不错，但对我来说有点贵。

在我的情况下，最重要的是隐藏（或强化看到）一些API访问键。由于几天的尝试和错误，我发现使用C代码看起来很有用。

我的问题是...

·你认为使用C/C++是隐藏私钥好办法吗？

·我正在使用Android Studio。也许我可以使用NDK（Native Development Kit）。你认为NDK比别人更容易吗？ （我从来没有使用NDK）

感谢，

FYI

How to avoid reverse engineering of an APK file?

Best Practice for storing private API keys in Android

Answer 1

就不可能安全地保存关键的客户端应用程序。 java可以轻松地反编译。 proguard使它更难。 C++似乎更难，但并非不可能反编译。所以你必须知道一些黑客可以找到任何密钥，如果你将其保存在客户端应用程序。

最简单的方法，打开你的lib并尝试搜索你的密钥为文本。最有可能的是，你会在二进制文件中看到它的某处