我知道的一种方法是放入 Assets ,但这不能被混淆,并且在反编译后很容易获得。还有哪些其他方法?
提前致谢!
最佳答案
简单的答案是:你不能。你想让它同时可读和不可读。除非您在锁定的硬件上运行软件,否则这是行不通的,从来没有,也永远不会。
您可能只会让从应用程序中提取宝贵数据变得或多或少变得烦人。最明显的方法是在运行时对其进行加密和解密。当然,意志坚定的攻击者会毫不费力地提取 key 并解密。
您可以在运行时从某些后端服务器下载它,并将其保存在闪存的私有(private)数据区域中 - 当然有人可以查看内部并复制文件,但 APK 分析不会泄露数据。
最后,有人可以用 JSON 内容转储 RAM 并绕过你的“安全”。
关于android - 在 Android 应用程序中放入一些 JSON 以防止其进行逆向工程的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28547046/