保护 Android apk 以防止反编译、网络嗅探等

【问题标题】:Protecting Android apk to prevent decompilation, network sniffing etc保护 Android apk 以防止反编译、网络嗅探等
【发布时间】:2010-12-31 08:57:01
【问题描述】:

有没有办法保护Android apk文件让源代码 不能再生?此外,还有许多网络嗅探器 允许 HTTP 监控,有没有办法绕过这些,这样 无法监控传入/传出的网络流量?

我已经读过代码混淆,在某种程度上,可以使用 SourceForge 的 Proguard(Reference)。

我可以研究哪些其他替代方案?

请指教。

谢谢。

【问题讨论】:

    标签: android security obfuscation network-monitoring


    【解决方案1】:
    1. 您可以使用混淆器来混淆目标代码,这使得反编译变得更加困难(至少使用自动反编译器)。再多的混淆也无法完全阻止手动反编译。
    2. 使用 HTTPS 防止嗅探。简单!

    【讨论】:

    • 如果 HTTPS 并不总是可行(出于性能原因 - 流式直播内容)怎么办?
    • @Samuh 那么你必须问问自己你正在做的事情是否应该在移动设备上完成;如果某些东西需要那么安全(正如您所暗示的那样),那么您为什么要通过网络和移动设备向公众开放呢?
    • 除了混淆之外,下面的帖子建议可以在本机代码中实现敏感代码,然后我们可以通过匹配数字签名来确保本机代码仅由我们的应用程序调用。 digital-identity.dk/2010/12/…
    • @Samuh:它提高了一点标准,但最终,熟练的逆向工程师仍然可以完成您的程序。请记住这一点。
    • 类似讨论:groups.google.com/group/android-developers/browse_thread/thread/…
    猜你喜欢
    • 2017-03-26
    • 2014-02-07
    • 1970-01-01
    • 2016-05-28
    • 2017-01-19
    • 2013-03-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode