Android App安全防范小结

最近有兴趣了解了xposed的逆向，所以在此记录一下App安全防范的小结：

1、检查当前运行环境是否是虚拟机；（网上很多案例）

2、检查当前手机是否被root；一般通过检查系统是否su文件，或者执行adb 命令；

3、检查是否有xposed环境（如果修改xposed源码的），抛异常信息进行分析吧；

4、关闭日志打印信息；

5、代码混淆处理，最好能加上自己的自定义字典；

参考：https://github.com/ysrc/AndroidObfuseDictionary

在proguard-rules.pro中添加混淆字典的配置

#混淆字典

-obfuscationdictionary dic.txt

-classobfuscationdictionary dic.txt

-packageobfuscationdictionary dic.txt

6、native方法签名校验

7、数据加密处理传输；