0

我目前在 Google Play 上有一个应用程序,我想添加应用内购买。我有几个问题想知道:
1. 有首选的混淆工具吗?android 的开发人员帮助中推荐的一种称为 ProGuard,但我想知道是否有更好的一种。
2. 我更像是一个客户端开发人员,我不太喜欢进入服务器端,我认为这是我的弱点。android 开发人员帮助中推荐的安全做法之一是使用远程服务器向手机提供内容提要和内容。我不清楚我需要做什么才能做到这一点。我是否需要制作服务器来充当内容提供者?
3. 我正在寻找在我的游戏中创建一种货币,并使用应用内计费作为获得这种货币的一种手段,对于 A 价格,您可以获得 B 数量的货币。我如何确保货币的价值?我是否将它们放在服务器数据库中并在那里保护它?还是我将它们放在设备中并加密值?

很抱歉,如果这看起来很混乱,没有组织,或者宽泛或不完整,我已经到处寻找这些问题的答案,但我似乎找不到它们,即使现在我也在看类似的问题右手边,找不到答案。非常感谢那些愿意回答的人。

4

1 回答 1

0

  1. AFAIK,ProGuard 是很好的混淆工具,混淆时必须小心,因为 ProGuard 不仅会混淆,还会缩小,这意味着将删除不必要的代码。在添加 3rd 方库时,您需要按照他们的建议向 proguard.cfg 或 proguard.txt 添加更多行。

  2. 是的你应该。

  3. 由于您提到游戏希望它可以离线运行,因此您在本地只剩下一个选项商店。是的,您还应该使用自己的SALT保护以检索值。我这样做是为了保护我的 API。

但是,以上所有操作肯定会降低您的应用程序被滥用的风险,但黑客总能找到破解它的方法。

于 2013-11-05T20:25:27.600 回答