我的一个
Android应用程序中有一个mcrypt加密和解密例程.这基本上是解密通过
提取的字符串.远程通话.当然,“秘密密钥”存储在
代码中,但任何拥有apktool的人都可以看到
代码并看到我的密钥.
无论如何加密所有Java代码,即使解编,它也不可读/可理解?
我听说过ProGuard,但从阅读它来看,似乎不足以达到这个目的.
你永远不应该在
代码中放入密钥.编译
代码可以很容易地进行逆向工程,任何拥有调试器的人都可以挂钩到创建实际密钥的位置.安全性总是依赖于算法,假设客户端
代码是公共的,潜在的攻击者有副本.
在代码中隐藏文字只会在获取密钥的过程中延迟攻击者,但它不会以任何方式阻止它.
原文链接:https://www.f2er.com/android/129834.html
