SORU
13 Aralık 2012, PERŞEMBE


Nasıl MUAYENE dosyası tersine mühendislik önlemek için?

Bir geliştiriyorumödeme işleme uygulamasıAndroid için, ve APK dosyasından herhangi bir kaynak, varlık ya da kaynak kod erişim bir hacker önlemek istiyorum.

Biri değişirse .muayene uzantısı .fermuarı aç ve kolayca app tüm kaynakları ve varlıkları erişebilirler sonra zip ve dex2jar ve Java kodlama kullanarak, aynı zamanda kaynak kodunu erişebilir. Çok kolay ters Android APK dosya Mühendisi - daha fazla bilgi için Yığın Taşması soru bakınReverse engineering from an APK file to a project.

Marathon aracı Android SDK ile sağlanan kullandım. Mühendis MUAYENE dosyası imzalı bir anahtar deposu kullanılarak oluşturulan ve Marathon geri aldım, karıştırılmış kodu alıyorum. Ancak, Android bileşenleri adlarını değişmeden kalır ve bazı kod, anahtar değerleri uygulaması eskiden olduğu gibi, değişmeden kalır. Marathon belgelerine göre aracı bileşenleri Manifest dosyasında belirtilen karartmak.

Şimdi benim sorular şunlardır:

  1. Nasıl yapabilirimtamamen önlemekbir Android mühendislik MUAYENE ters? Bu mümkün mü?
  2. Nasıl hacker hack. böylece app kaynakları, varlık ve kaynak kodu korumak, MUAYENE herhangi bir şekilde yapabilir mi?
  3. Bir şekilde kesmek daha zor hatta imkansız hale getirebilirsiniz.Daha ben MUAYENE benim dosya kaynak kodu korumak için ne yapabilirim?

CEVAP
13 Aralık 2012, PERŞEMBE


1. Nasıl tamamen bir Android MUAYENE tersine mühendislik önlemek miyim? Bu mümkün mü?

AFAIK, tersine mühendislik tamamen kaçınmak için herhangi bir hile yok.

Ve de çok iyi @tarafından inazaruk " dediNe yaparsan yap kodunuzu, potansiyel bir saldırgan, herhangi bir şekilde onu değiştirmek mümkün veya uygun buluyor. Temelde değiştirilmesini uygulamanız koruyamaz. Ve herhangi bir koruma/çıkarılmış devre dışı bırakılabilir karar verdim.

2. Nasıl hacker hack. böylece app kaynakları, varlık ve kaynak kodu korumak, MUAYENE herhangi bir şekilde yapabilir mi?

Farklı hile hack zor ama emin olmak için. Örneğin, gizleme eğer Java kod varsa () kullanın. Bu genellikle tersine mühendislik önemli ölçüde yavaşlatır.

3. Bir şekilde kesmek daha zor hatta imkansız hale getirebilirsiniz. Daha ben MUAYENE benim dosya kaynak kodu korumak için ne yapabilirim?

Herkesin dediği gibi, bildiğiniz gibi, 0 güvenlik yok. Ama Google'ın sahip olduğu Android için Başlat, yer, Marathon. Ekleme seçeneği varsapaylaşılan kitaplıklarC Gerekli kodu dosya boyutları , entegrasyon, doğrulama ekleyebilirsiniz vb. Eğer her yapı,MUAYENE kütüphane klasörü harici yerel bir kütüphane eklemek istiyorsanız o zaman öneri ile aşağıda kullanabilirsiniz.

Varsayılan yerel kütüphane yolunu "" libs kütüphanede koy proje klasörü. Bu yerel kod yerleşik< . '' . armeabi ^güçlü hedef o zaman koy altındalibs/armeabi. Eğer inşa edilmiştirarmeabi-v7asonra altına koy armeabi-v7a libs/.

<project>/libs/armeabi/libstuff.so

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • DRDAnimation

    DRDAnimation

    28 EYLÜL 2012
  • NCIX Tech Tips

    NCIX Tech Ti

    2 Ocak 2007
  • Tracy Hairston

    Tracy Hairst

    22 Mayıs 2009