android - 在 Android 应用程序中放入一些 JSON 以防止其进行逆向工程的最佳方法是什么?

标签 android json

我知道的一种方法是放入 Assets ,但这不能被混淆,并且在反编译后很容易获得。还有哪些其他方法?

提前致谢!

最佳答案

简单的答案是:你不能。你想让它同时可读和不可读。除非您在锁定的硬件上运行软件,否则这是行不通的,从来没有,也永远不会。

您可能只会让从应用程序中提取宝贵数据变得或多或少变得烦人。最明显的方法是在运行时对其进行加密和解密。当然,意志坚定的攻击者会毫不费力地提取 key 并解密。

您可以在运行时从某些后端服务器下载它,并将其保存在闪存的私有(private)数据区域中 - 当然有人可以查看内部并复制文件,但 APK 分析不会泄露数据。

最后,有人可以用 JSON 内容转储 RAM 并绕过你的“安全”。

关于android - 在 Android 应用程序中放入一些 JSON 以防止其进行逆向工程的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28547046/

上一篇:android - 没有互联网连接的 AdMob

下一篇:android - 滑出效果 (translationX) 不适用于 LayoutTransition + ObjectAnimator

相关文章:

Android 应用程序在加载经过训练的 tensorflow protobuf 模型后崩溃

java - 计算两个纬度、经度点之间的持续时间或预计行驶时间

android - 如何将图像数据从一个 Activity 传递到另一个 Activity ?

javascript - 使用 javascript 解析 JSON 对象对于名称中带有点的对象始终返回 'undefined'

javascript - 如何调整 Javascript 元素的大小以适应其容器窗口

android - onConfigurationChanged() 有时在旋转更快时不调用

php - 特殊字符破坏json返回到jQuery

android - Android中通过MySql迭代ListView

json - json在grails中无法正常工作

javascript - 抓取 html 页面并将其转换为 json 对象

©2024 IT工具网  联系我们