我正在使用Android NDK进行POC以保护字符串。我保留了一个字符串"我的密钥"在C ++代码中,然后使用JNI在Java中访问它。应用程序没有任何问题。 然后我反编译了apk文件。现在我仍然可以看到字符串"我的秘密密钥"在 .so 文件中。 如何使用NDK方法保护字符串。
答案 0 :(得分:0)
我们有一个在NDK中存储密钥的开源工作实现。您可以在这里找到所有详细信息:https://github.com/klaxit/hidden-secrets-gradle-plugin
此插件使用NDK和XOR运算符隐藏字符串键并避免基于apk反编译的反向工程。