[英]How secure is proguard against reverse engineering?
我将在应用程序中处理非常敏感的数据。 根据我的定义进行模糊处理不会增加安全性,只会在有限时间内延迟破解者。 Proguard是否有可能做到这一点,它可能被称为增加安全性?
最敏感的是一些网络呼叫。 嗅探密码很难,因为我们会在双方生成密码,并通过时间戳检查它的有效性。 问题是app可能是逆向工程的,并且可以利用生成算法。
不可能将算法本地保存在文件中,因为使用root电话,破解者可能能够检索它。 从服务器下载算法不起作用,因为这里同样的问题适用,如果破解者对应用程序进行逆向工程,他/她将能够看到算法的来源。
任何有关如何进行的输入非常感谢!
编辑
我想要保护的是生成算法,因此破解者可能不会向我们的服务器发送大量数据。
一般来说,你可以让破解者的生活更加艰难。 你做得越难,剩下的就越少。 特别是如果财务激励有限。
您的代码混淆选项是:
无论代码混淆,使您的网络协议也难以解决:加密和签名消息,确保消息不能重复(通过使用时间或序列),并验证客户端
不要在磁盘上保存任何敏感的明文。
在 Android 中使用 R8 和 Proguard 时,如何从逆向工程中保护数据模型类?
[英]How to secure data model classes from reverse engineering when using R8 and Proguard in Android?
如何设置ProGuard规则,使我的核心更难以进行逆向工程
[英]How to setup ProGuard rules to make my core harder for reverse engineering
如何防止Android APK文件的逆向工程以保护代码?
[英]How to prevent reverse engineering of an Android APK file to secure code?
如何通过隐藏或加密类文件来避免对APK文件进行反向工程和保护
[英]how to avoid reverse engineering APK file and secure by hiding or encrypting the class files
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
