我们的团队正在Android中构建高度安全的移动应用。我们有一个主要的Android项目和一个单独的安全项目来实现安全功能。每个开发人员都在研究这两个。整个代码需要使用第三方工具(尚未最终确定)进行混淆。将主Android项目拆分为多个子项目是否存在任何混淆优势,其中UI位于单独的项目中,而后端位于另一个项目中?这有助于混淆过程,其性能或安全级别吗?有没有办法将UI和逻辑有效地分成单独的项目?
答案 0 :(得分:1)
不是真的,至少不是很重要。您最终会为您创建的每个项目创建一个JAR文件。对已编译的JAR进行逆向工程的难点在于解密混淆的类,方法和变量名称的相关含义,无论它们在何处。
在另一个JAR中使用混淆代码不会带来任何困难;小偷仍然知道你的混淆代码在哪里。
如果你的黑客被此抛弃,那么他们就不是一个好的黑客,如果你把源放在他们面前,他们甚至可能无法对你的应用进行逆向工程。