我正在开发一个android电子邮件客户端应用程序,并使用ksoap2库调用Web服务,同时编写一些加密算法来加密我的客户端中的数据。
在一些网站上,我读到"使用一些反编译器可以反编译apk"。(即)从apk文件中获取源代码。
但我想保护我的代码。不要在反编译后显示加密算法代码,或者不想反编译我的apk文件。有可能做到吗?你能给我一些建议吗?
编辑文件(在项目根目录中)project.propierties并添加行
proguard.config=proguard.cfg
一切都结束了。当你试图生成你的应用程序的签名apk时,它会花费更长的时间,并且会被混淆。
如果你在生成apk时收到"转换为dalvik错误",你需要更新你的sdk的proguard。为此,您需要转到ProGuard页面的下载部分。下载最后一个稳定版本并将其内容放入
SDK_ROOT/tools/proguard
删除现有内容之前,当然。
您可以在他们的页面上查看Proguard手册(链接在上面)和Android的Proguard页面,了解有关Proguard 的更多信息
这个过程被称为混淆代码
编辑:
简化apk的步骤:
1) 从"下载最新proguardhttp://sourceforge.net/projects/proguard/files/".当前最新版本为proguard4.7
2) 将"C:\Program Files(x86)\Android\Android-sdk\tools\proguard"的"bin"one_answers"lib"文件夹替换为最新下载的proguard文件夹。
3) 检查eclipse中的SDK位置是否有空格,然后转到窗口>首选项>Android。如果有空白,则将其替换为:
c:Progra~2androidandroid-sdk (for windows 64-bit)
c:Progra~1androidandroid-sdk (for windows 32-bit)
4) 检查proguard.cfg文件是否在项目的根文件夹中,并在android项目的project.properties文件中添加"proguard.config=proguard.cfg"。
5) 现在导出你的项目以获得简单的apk。
我希望这会有所帮助。
您不能通过obcurity依赖安全性。
如果你觉得加密的数据会因加密算法的知识而受到损害,那么你就不是在做安全工作。
如果"黑客"知道如何反编译任何文件,那么总是可以反编译的。这就是为什么付费应用程序仍然存在漏洞,因为人们会利用业余时间来反编译/破解应用程序。你所能做的就是尽可能多地使用工具,让他们过得很艰难。第一个选择(默认情况下禁用)是ProGuard