对应用程序进行逆向工程的人可以轻松/自动地将getString(R....(调用替换为存储在Strings.xml中的相应字符串值吗?我很确定答案是肯定的,考虑到即使是Android Studio也会通过getString(R...(调用暗示字符串的内容.xml。
我问的原因是我想知道在 xml 资源文件中存储具有随机名称的字符串是否比简单地将它们硬编码在代码中提供任何"安全"优势。我知道使用字符串.xml允许翻译我不感兴趣的等。
该应用程序是完全独立的,不会从服务器获取数据,因此我无法在客户端外部隐藏任何内容。
即使我的代码被混淆了,我也不想通过允许某人简单地阅读整个代码(或链接到 Strings.xml(的消息来泄露太多的逻辑和上下文。
我知道不可能阻止一个有决心的人对应用程序进行逆向工程,但如果我可以做一些简单的事情来让它不那么吸引人,我会全力以赴。
谢谢!
不,它没有。隐藏字符串的可靠方法之一是编码和解码。这里解释得很好。