Android黑客防御
Android黑客防御
提问于 2011-12-13 21:29:39
我正在对我的android应用程序做最后的修改。该应用程序是一个完整的网络游戏,所以它总是使用互联网,当你运行它。我希望防止有人从电话中提取.apk,解压缩代码,然后更改和扩展我的类来对我的服务器做坏事。下面是应用程序如何建立网络:
- 客户端连接到服务器
- 服务器向客户端发送用于加密的“会话密钥”。
- 服务器和客户端根据共享的密钥与加密数据通信。
现在,我担心有人会反编译我的代码并修改它,这样他们就可以在游戏中做任何他们想做的事情。有办法确保类没有被更改吗?有没有方法在运行时检查.class文件的大小?有人有什么想法吗?
回答 3
Stack Overflow用户
回答已采纳
发布于 2011-12-13 21:37:33
不管您对代码做了什么,潜在的攻击者都能够以她或他认为可行的任何方式更改代码。您基本上无法保护您的应用程序不被修改。你在那里安装的任何保护都可以被禁用/移除。
不过,你可以用不同的技巧来使“黑客”变得更难。例如,使用混淆(如果它的Java代码)。这通常会大大减缓逆向工程的速度。
Stack Overflow用户
发布于 2011-12-13 21:42:12
就像每个人都说的,你可能知道,没有100%的安全性。但谷歌内置的安卓系统的起点是ProGuard。
Stack Overflow用户
发布于 2011-12-13 22:02:54
如果您完全用Java进行游戏,您可以使用ProGuard混淆应用程序代码,因此,当黑客将其转化为Smali时,人类很难阅读该代码。
如果您可以选择包含共享库,则可以在C++中包含所需的代码,以验证文件大小和集成等。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8496412
复制相关文章
相似问题
腾讯云开发者
