Wie kann ich sensible Zeichenfolgen nach der Dekompilierung effektiv in verschleiertem Android-Code verbergen?-javaLernprogramm-php.cn

Heim

Java

javaLernprogramm

Wie kann ich sensible Zeichenfolgen nach der Dekompilierung effektiv in verschleiertem Android-Code verbergen?

Oct 28, 2024 am 11:41 AM

How can I effectively hide sensitive strings in obfuscated Android code after decompilation?

Geheimnisse in verschleiertem Android-Code verbergen

Beim Verschleiern von Android-Code mit Tools wie ProGuard stellt man häufig fest, dass sensible Zeichenfolgen nach der Dekompilierung sichtbar bleiben . Um dieses Problem auszuräumen, finden Sie hier einige Strategien zum Verbergen von Zeichenfolgen vor neugierigen Blicken:

Kodierung und Verschlüsselung

ProGuard bietet keine Mechanismen zum Verbergen von Zeichenfolgen. Erwägen Sie stattdessen die Implementierung Ihrer eigenen Codierungs- oder Verschlüsselungsmethoden. Für grundlegende Unklarheiten kann die Codierung mit Methoden wie Base64 ausreichen. Für einen strengeren Schutz verschlüsseln Sie die Zeichenfolgen mit symmetrischen Verschlüsselungsverfahren wie AES über Klassen wie javax.crypto.Cipher.

Bedenken Sie, dass zum Verschlüsseln von Zeichenfolgen der Verschlüsselungsschlüssel in der Anwendung gespeichert werden muss, was die Sicherheit beeinträchtigen kann.

Beispiel:

Vorher:

<code class="java">public class Foo {
    private String mySecret = "http://example.com";
}</code>

Nach dem Login kopieren

Nachher:

<code class="java">public class Foo {
    private String encrypted = "&lt;manually created encrypted string&gt;";
    private String key = "&lt;key used for encryption";
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
}</code>

Nach dem Login kopieren

R-Klassen-Strings

Die von Ihnen genannten R-Klassenzeichenfolgen (z. B. 2130903058) sind Verweise auf Ressourcen-IDs. Es handelt sich dabei nicht um Zufallszahlen, sondern um Verweise auf Ressourcen wie Layoutdateien. Während der Verschleierung werden Verweise auf Ressourcen durch diese IDs ersetzt, um die Codegröße zu reduzieren.

Beim Dekompilieren des Codes ist die R-Klasse möglicherweise nicht vorhanden, da ihre interne Struktur durch Verschleierungen verstümmelt wird. Die IDs stellen jedoch immer noch die ursprünglichen Ressourcenreferenzen dar.

DRM von Drittanbietern

Erwägen Sie die Verwendung einer dedizierten Digital Rights Management (DRM)-Lösung, anstatt Ihren eigenen Schutz zu implementieren Maßnahmen. Google bietet einen Lizenzierungsdienst für Android an, der sicherer sein kann als benutzerdefinierte Lösungen.

Das obige ist der detaillierte Inhalt vonWie kann ich sensible Zeichenfolgen nach der Dekompilierung effektiv in verschleiertem Android-Code verbergen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn