如何防止我的apk“拆解”

时间:2012-10-12 20:47:42

标签: android encryption proguard

根据此link,“Android警察”能够拆除Google Play apk并清楚地读取字符串文件。我认为有一些方法可以使用proguard来防止这种情况,但它是否运作良好?我记得今年看过I / O大会,他们提到了加密你的应用程序的一些事情。我还没有看到任何可以帮助我发送一个无法反编译/解构或任何东西的应用的焦虑。任何有经验的人都可以担保这个(proguard和这个加密的东西)吗?

2 个答案:

答案 0 :(得分:2)

  

我认为有一些方法可以使用proguard来防止这种情况,但它是否运作良好?

ProGuard模糊了代码。它对资源文件没有任何作用。它甚至不加密代码中的字符串常量。

DexGuard是ProGuard的商业分支,似乎可以加密字符串常量,但我对资源一无所知。

此外,这些都不会有多大帮助。正如Hewgill先生在评论中指出的那样,根据定义,一切都必须可见才能运行。

答案 1 :(得分:1)

Proguard会混淆代码,而不是资源。也就是说,即使是混淆,一旦应用程序将字符串读入内存,它就是明文。攻击者需要的只是一个调试器和一个恰当时间的断点。