根据此链接,“Android Police”能够拆解 Google Play apk 并清楚地读取字符串文件。我认为有办法使用proguard来防止这种情况,但是效果好吗?我记得今年观看了 I/O 会议,他们提到了一些关于加密你的应用程序的事情,我相信。我还没有读到任何东西可以治愈我对发送无法反编译/解构的应用程序或任何东西的焦虑。任何有经验的人都可以为此担保(proguard和这个加密的东西)吗?
问问题
346 次
2 回答
2
我认为有办法使用 proguard 来防止这种情况发生,但是效果好吗?
ProGuard 混淆代码。它不对资源文件做任何事情。它甚至不加密代码中的字符串常量。
DexGuard是 ProGuard 的一个商业分支,似乎可以加密字符串常量,尽管我对资源一无所知。
此外,这些都没有多大帮助。正如 Hewgill 先生在评论中指出的那样,根据定义,一切都必须可见才能运行。
于 2012-10-12T20:56:58.003 回答
1
Proguard 混淆代码,而不是资源。也就是说,即使进行了混淆,一旦应用程序将字符串读入内存,它就是明文。攻击者所需要的只是一个调试器和一个恰到好处的断点。
于 2012-10-12T20:57:24.633 回答