作者gpc (gpc)
看板AndroidDev
標題[閒聊] android dex disassemble
時間Tue Jan 18 23:19:06 2011
目前來說,如果熟dex逆向的話,你只要用JAVA寫的code都是"open source"
當然google也知道這環超弱的,所以開始推proguard,但proguard不是萬能丹,
基本上我視為只是脫褲子放屁,加上使用proguard之後,
在程式正常運作上又得keep一堆東西,相當麻煩QQ
也許有人會說寫JNI,但這樣java的開發樂趣就沒了Q_Q
畢竟java實在有很多懶人包的function可以用
近期google主推LVL,但那東西實在是雞肋,頂多減緩APK散播而已
不知道板上有沒有人對這方面有研究或防堵的方法可以分享的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.44.8.60
1F:推 abccbaandy:你的問題不就跟"鎖"一樣...搞得越麻煩大家越懶... 01/18 23:21
2F:推 coronach:Java本身也差不多啊...一樣問題...... 01/19 00:38
3F:推 a1234957:大家都很想要懶人方法吧XD 01/19 01:08
4F:→ chrisho:再怎麼編,java最終還是要能run,關了燈後都一樣的 01/19 13:10
5F:→ qrtt1:跟服務綁在一起,就不怕了。 01/19 18:01
6F:推 doom3:重要的地方寫在JNI比較有安心一點吧...雖然很難寫 01/19 23:46
7F:→ qrtt1:其實對駭客來說, 你寫在哪是沒差的. 所以還是跟服務綁在一起 01/20 07:58
8F:→ qrtt1:由 server-side 來查驗, 他們才無法破了 apk 就能使用 01/20 07:59
9F:推 Romulus:你要這樣講native還是可以反組譯啊 01/20 17:08
10F:→ Romulus:除非有什麼很重要的核心技術,否則都是多想的 01/20 17:09