Bir geliştiriyorumödeme işleme uygulamasıAndroid için, ve APK dosyasından herhangi bir kaynak, varlık ya da kaynak kod erişim bir hacker önlemek istiyorum.

Biri değişirse .muayene uzantısı .fermuarı aç ve kolayca app tüm kaynakları ve varlıkları erişebilirler sonra zip ve dex2jar ve Java kodlama kullanarak, aynı zamanda kaynak kodunu erişebilir. Çok kolay ters Android APK dosya Mühendisi - daha fazla bilgi için Yığın Taşması soru bakınReverse engineering from an APK file to a project.

Marathon aracı Android SDK ile sağlanan kullandım. Mühendis MUAYENE dosyası imzalı bir anahtar deposu kullanılarak oluşturulan ve Marathon geri aldım, karıştırılmış kodu alıyorum. Ancak, Android bileşenleri adlarını değişmeden kalır ve bazı kod, anahtar değerleri uygulaması eskiden olduğu gibi, değişmeden kalır. Marathon belgelerine göre aracı bileşenleri Manifest dosyasında belirtilen karartmak.

Şimdi benim sorular şunlardır:

1. Nasıl yapabilirimtamamen önlemekbir Android mühendislik MUAYENE ters? Bu mümkün mü?
2. Nasıl hacker hack. böylece app kaynakları, varlık ve kaynak kodu korumak, MUAYENE herhangi bir şekilde yapabilir mi?
3. Bir şekilde kesmek daha zor hatta imkansız hale getirebilirsiniz.Daha ben MUAYENE benim dosya kaynak kodu korumak için ne yapabilirim?

1. Nasıl tamamen bir Android MUAYENE tersine mühendislik önlemek miyim? Bu mümkün mü?

AFAIK, tersine mühendislik tamamen kaçınmak için herhangi bir hile yok.

Ve de çok iyi @tarafından inazaruk " dediNe yaparsan yap kodunuzu, potansiyel bir saldırgan, herhangi bir şekilde onu değiştirmek mümkün veya uygun buluyor. Temelde değiştirilmesini uygulamanız koruyamaz. Ve herhangi bir koruma/çıkarılmış devre dışı bırakılabilir karar verdim.

2. Nasıl hacker hack. böylece app kaynakları, varlık ve kaynak kodu korumak, MUAYENE herhangi bir şekilde yapabilir mi?

Farklı hile hack zor ama emin olmak için. Örneğin, gizleme eğer Java kod varsa () kullanın. Bu genellikle tersine mühendislik önemli ölçüde yavaşlatır.

3. Bir şekilde kesmek daha zor hatta imkansız hale getirebilirsiniz. Daha ben MUAYENE benim dosya kaynak kodu korumak için ne yapabilirim?

Herkesin dediği gibi, bildiğiniz gibi, 0 güvenlik yok. Ama Google'ın sahip olduğu Android için Başlat, yer, Marathon. Ekleme seçeneği varsapaylaşılan kitaplıklarC Gerekli kodu dosya boyutları , entegrasyon, doğrulama ekleyebilirsiniz vb. Eğer her yapı,MUAYENE kütüphane klasörü harici yerel bir kütüphane eklemek istiyorsanız o zaman öneri ile aşağıda kullanabilirsiniz.

Varsayılan yerel kütüphane yolunu "" libs kütüphanede koy proje klasörü. Bu yerel kod yerleşik< . '' . armeabi ^güçlü hedef o zaman koy altındalibs/armeabi. Eğer inşa edilmiştirarmeabi-v7asonra altına koy armeabi-v7a libs/.

<project>/libs/armeabi/libstuff.so