Wie kann ich sensible Zeichenfolgen nach der Dekompilierung effektiv in verschleiertem Android-Code verbergen?

Geheimnisse in verschleiertem Android-Code verbergen

Beim Verschleiern von Android-Code mit Tools wie ProGuard stellt man häufig fest, dass sensible Zeichenfolgen nach der Dekompilierung sichtbar bleiben . Um dieses Problem auszuräumen, finden Sie hier einige Strategien zum Verbergen von Zeichenfolgen vor neugierigen Blicken:

Kodierung und Verschlüsselung

ProGuard bietet keine Mechanismen zum Verbergen von Zeichenfolgen. Erwägen Sie stattdessen die Implementierung Ihrer eigenen Codierungs- oder Verschlüsselungsmethoden. Für grundlegende Unklarheiten kann die Codierung mit Methoden wie Base64 ausreichen. Für einen strengeren Schutz verschlüsseln Sie die Zeichenfolgen mit symmetrischen Verschlüsselungsverfahren wie AES über Klassen wie javax.crypto.Cipher.

Bedenken Sie, dass zum Verschlüsseln von Zeichenfolgen der Verschlüsselungsschlüssel in der Anwendung gespeichert werden muss, was die Sicherheit beeinträchtigen kann.

Beispiel:

Vorher:

<code class="java">public class Foo {
    private String mySecret = "http://example.com";
}</code>

Nachher:

<code class="java">public class Foo {
    private String encrypted = "<manually created encrypted string>";
    private String key = "<key used for encryption";
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
}</code>

R-Klassen-Strings

Die von Ihnen genannten R-Klassenzeichenfolgen (z. B. 2130903058) sind Verweise auf Ressourcen-IDs. Es handelt sich dabei nicht um Zufallszahlen, sondern um Verweise auf Ressourcen wie Layoutdateien. Während der Verschleierung werden Verweise auf Ressourcen durch diese IDs ersetzt, um die Codegröße zu reduzieren.

Beim Dekompilieren des Codes ist die R-Klasse möglicherweise nicht vorhanden, da ihre interne Struktur durch Verschleierungen verstümmelt wird. Die IDs stellen jedoch immer noch die ursprünglichen Ressourcenreferenzen dar.

DRM von Drittanbietern

Erwägen Sie die Verwendung einer dedizierten Digital Rights Management (DRM)-Lösung, anstatt Ihren eigenen Schutz zu implementieren Maßnahmen. Google bietet einen Lizenzierungsdienst für Android an, der sicherer sein kann als benutzerdefinierte Lösungen.

Das obige ist der detaillierte Inhalt vonWie kann ich sensible Zeichenfolgen nach der Dekompilierung effektiv in verschleiertem Android-Code verbergen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!