APP常用的安全技巧
2019-07-03 本文已影响23人
Lazy1
- 代码中使用混淆,不要使用默认AB混淆,可以使用空白混淆
- 混淆配置中去除:-keepattributes SourceFile,LineNumberTable 混淆配置, 这样会在生成的smail文件中生成对应的完整的类名
- 应用中的所有字符串进行编码或者加密,这样基本可以让破解者无法根据字符串直接定位关键代码
- 增加签名,xposted,等一些虚拟环境校验
- 增加APP代理检测,防止应用被抓包
- 使用三方的VM加固加壳给应用
- 有能力可以把一些关键代码通过热修复动态下发加载
