作者gpc (gpc)
看板AndroidDev
标题[闲聊] android dex disassemble
时间Tue Jan 18 23:19:06 2011
目前来说,如果熟dex逆向的话,你只要用JAVA写的code都是"open source"
当然google也知道这环超弱的,所以开始推proguard,但proguard不是万能丹,
基本上我视为只是脱裤子放屁,加上使用proguard之後,
在程式正常运作上又得keep一堆东西,相当麻烦QQ
也许有人会说写JNI,但这样java的开发乐趣就没了Q_Q
毕竟java实在有很多懒人包的function可以用
近期google主推LVL,但那东西实在是鸡肋,顶多减缓APK散播而已
不知道板上有没有人对这方面有研究或防堵的方法可以分享的?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.44.8.60
1F:推 abccbaandy:你的问题不就跟"锁"一样...搞得越麻烦大家越懒... 01/18 23:21
2F:推 coronach:Java本身也差不多啊...一样问题...... 01/19 00:38
3F:推 a1234957:大家都很想要懒人方法吧XD 01/19 01:08
4F:→ chrisho:再怎麽编,java最终还是要能run,关了灯後都一样的 01/19 13:10
5F:→ qrtt1:跟服务绑在一起,就不怕了。 01/19 18:01
6F:推 doom3:重要的地方写在JNI比较有安心一点吧...虽然很难写 01/19 23:46
7F:→ qrtt1:其实对骇客来说, 你写在哪是没差的. 所以还是跟服务绑在一起 01/20 07:58
8F:→ qrtt1:由 server-side 来查验, 他们才无法破了 apk 就能使用 01/20 07:59
9F:推 Romulus:你要这样讲native还是可以反组译啊 01/20 17:08
10F:→ Romulus:除非有什麽很重要的核心技术,否则都是多想的 01/20 17:09