디컴파일 후 난독화된 Android 코드에서 민감한 문자열을 효과적으로 숨길 수 있는 방법은 무엇입니까?
난독화된 Android 코드에 비밀 숨기기
ProGuard와 같은 도구를 사용하여 Android 코드를 난독화할 때 디컴파일 후에도 민감한 문자열이 계속 표시되는 것을 발견하는 것이 일반적입니다. . 이러한 문제를 해결하기 위해 다음은 엿보는 눈으로부터 문자열을 숨기는 몇 가지 전략입니다.
인코딩 및 암호화
ProGuard는 문자열을 숨기는 메커니즘을 제공하지 않습니다. 대신, 자체 인코딩이나 암호화 방법을 구현하는 것을 고려해 보세요. 기본적인 모호함의 경우 Base64와 같은 방법을 사용한 인코딩으로 충분할 수 있습니다. 보다 엄격한 보호를 위해 javax.crypto.Cipher와 같은 클래스를 통해 AES와 같은 대칭 암호를 사용하여 문자열을 암호화합니다.
문자열을 암호화하려면 애플리케이션에 암호화 키를 저장해야 하므로 보안이 손상될 수 있다는 점을 기억하세요.
예:
이전:
<code class="java">public class Foo { private String mySecret = "http://example.com"; }</code>
이후:
<code class="java">public class Foo { private String encrypted = "<manually created encrypted string>"; private String key = "<key used for encryption"; private String mySecret = MyDecryptUtil.decrypt(encrypted, key); }</code>
R 클래스 문자열
언급하신 R 클래스 문자열(예: 2130903058)은 리소스 ID에 대한 참조입니다. 이는 임의의 숫자가 아니라 레이아웃 파일과 같은 리소스를 가리킵니다. 난독화 중에는 코드 크기를 줄이기 위해 리소스에 대한 참조가 이러한 ID로 대체됩니다.
코드를 디컴파일할 때 내부 구조가 난독화 장치에 의해 손상되었기 때문에 R 클래스가 존재하지 않을 수 있습니다. 그러나 ID는 여전히 원본 리소스 참조를 나타냅니다.
타사 DRM
자체 보호를 구현하는 대신 전용 디지털 권한 관리(DRM) 솔루션을 사용하는 것이 좋습니다. 조치. Google은 맞춤형 솔루션보다 더 안전할 수 있는 Android용 라이선스 서비스를 제공합니다.
위 내용은 디컴파일 후 난독화된 Android 코드에서 민감한 문자열을 효과적으로 숨길 수 있는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

일부 애플리케이션이 제대로 작동하지 않는 회사의 보안 소프트웨어에 대한 문제 해결 및 솔루션. 많은 회사들이 내부 네트워크 보안을 보장하기 위해 보안 소프트웨어를 배포 할 것입니다. ...

많은 응용 프로그램 시나리오에서 정렬을 구현하기 위해 이름으로 이름을 변환하는 솔루션, 사용자는 그룹으로, 특히 하나로 분류해야 할 수도 있습니다.

시스템 도킹의 필드 매핑 처리 시스템 도킹을 수행 할 때 어려운 문제가 발생합니다. 시스템의 인터페이스 필드를 효과적으로 매핑하는 방법 ...

데이터베이스 작업에 MyBatis-Plus 또는 기타 ORM 프레임 워크를 사용하는 경우 엔티티 클래스의 속성 이름을 기반으로 쿼리 조건을 구성해야합니다. 매번 수동으로 ...

IntellijideAultimate 버전을 사용하여 봄을 시작하십시오 ...

Java 객체 및 배열의 변환 : 캐스트 유형 변환의 위험과 올바른 방법에 대한 심층적 인 논의 많은 Java 초보자가 객체를 배열로 변환 할 것입니다 ...

전자 상거래 플랫폼에서 SKU 및 SPU 테이블의 디자인에 대한 자세한 설명이 기사는 전자 상거래 플랫폼에서 SKU 및 SPU의 데이터베이스 설계 문제, 특히 사용자 정의 판매를 처리하는 방법에 대해 논의 할 것입니다 ...

Redis 캐싱 솔루션은 제품 순위 목록의 요구 사항을 어떻게 인식합니까? 개발 과정에서 우리는 종종 a ... 표시와 같은 순위의 요구 사항을 처리해야합니다.
