是否有可能上传逆向工程APK?

时间:2014-03-17 11:23:31

标签: android apk reverse-engineering proguard decompiling

我们正在开发Android应用程序。我们知道使用APKTool,dex2jar等工具可以获得APK的源代码。

1)他们可以获得完整的源代码,以便他们可以轻松地重建相同的APK吗?

2)获取源代码后,其他人是否有可能以自己的名义上传重建的APK?

3)如果可能,如何防止这种情况?

我们的客户对此很感兴趣。

3 个答案:

答案 0 :(得分:6)

  1. 无法阻止您的应用程序进行逆向工程。但是,您可以使其变得更难使用工具proguard

  2. 是的,有可能其他人可以上传逆向工程APK。不过,他们需要更改包名。

  3. 无法阻止

  4. 请在此处详细了解更详细的解释: How to secure my app against piracy

答案 1 :(得分:2)

1)他们可以,但不是最小的努力 2)当然,他们可以。
3)你不能。你可以让他们的工作变得更加困难,尽可能地模糊你的代码并加密你的dbs(这是你和你的用户应该担心的最重要的事情)。

答案 2 :(得分:1)

  1. 不确定你的意思是什么?你当然可以提取和反编译apk,重新包装和辞职。它会是相同的但会有不同的签名,因此无法安装在现有的安装上。我认为使用Apktool可以用最少的努力完成这个可以,这里有100篇关于如何做的文章。但是使用APK2Java将apk转换为java转换为点击式体验更加容易。

  2. 是的,没有代码更改的其他应用商店。如果攻击者更改了简单的程序包名称,则可以使用自动脚本将其上载到Playstore。

  3. 100%可预防?,没有。但是你可以让它更难分配并提高所需的难度和努力程度。正如其他人所说,Proguard是一个好的开始,我建议Dexguard它不是免费的,但真的会增加你的apk强化。您还可以添加篡改检查以中断功能或提醒用户。

  4. 我在Droidcon UK here's the slides谈到Android应用强化问题,他们可能会有所帮助。我们的想法是添加几个级别的安全性来增加所需的时间/精力,以便大多数攻击者只需转移到另一个应用程序。