我只是使用proguard对我的Android代码进行了模糊处理,然后对其进行了反编译。有很多字符串我真的想躲在窥探之下。当我反编译我的代码时,字符串在那里给大家看...并改变。其中一个字符串是我的许可服务器的URL,他们实际上可以将url更改为指向假服务器(因为我将向公众发布服务器代码)。隐藏这类信息的最佳方式是什么?在混淆代码中隐藏字符串
此外,我注意到R类字符串都是随机数字,但我无法在反编译的代码中找到R类。它在哪里?
敌人例如我看到:new SimpleCursorAdapter(localActivity, 2130903058, localCursor, arrayOfString, arrayOfInt);
2130903058是一个布局文件,但它是什么引用?这个数字除非指向某种地址,否则没有任何意义。
什么存储服务器上的一些类文件。应用程序已安装后是否可以下载并安装新的类文件?有没有办法以安全的方式做到这一点,即不允许某人复制已经注册的设备的文件,并只使用它们? – jax 2010-12-13 09:38:02
您可以添加多个图层,但最终您无法防止已确定的黑客。在某些时候,你最好将自己的时间投入到其他产品中,做得足够好(足够有价值),而且人们不会想要偷走它。 – 2010-12-13 09:43:32
“最后,你不能防止一个确定的黑客” - >这是这个长长的主题中最好的单词。马克是这样说的,我们能做的最好的只是减缓攻击者。 – Krypton 2013-04-04 01:43:31