当一个Android应用程序被分为多个项目时,有什么混淆的好处吗?
我们的团队正在Android上构建一个高度安全的移动应用程序。我们有一个主要的Android项目和一个单独的安全项目来实现安全特性。每个开发人员都在处理这两个问题。整个代码需要使用第三方工具(尚未定稿)进行模糊处理。如果用户界面位于一个单独的项目中,而后端位于另一个项目中,那么将主Android项目拆分为多个子项目是否具有混淆优势?这是否有助于模糊处理过程、其性能或安全级别?有没有办法有效地将UI和逻辑分离到单独的项目中 不是真的,至少不是很明显。您只需为创建的每个项目创建一个JAR文件即可。对已编译的JAR进行反向工程的困难部分是破译模糊的类、方法和变量名的相关含义,不管它们在哪里。当一个Android应用程序被分为多个项目时,有什么混淆的好处吗?,android,obfuscation,Android,Obfuscation,我们的团队正在Android上构建一个高度安全的移动应用程序。我们有一个主要的Android项目和一个单独的安全项目来实现安全特性。每个开发人员都在处理这两个问题。整个代码需要使用第三方工具(尚未定稿)进行模糊处理。如果用户界面位于一个单独的项目中,而后端位于另一个项目中,那么将主Android项目拆分为多个子项目是否具有混淆优势?这是否有助于模糊处理过程、其性能或安全级别?有没有办法有效地将UI和逻辑分离到单独的项目中 不是真的,至少不是很明显。您只需为创建的每个项目创建一个JAR文件即可。对
将模糊代码放在另一个JAR中不会带来任何困难;小偷仍然知道你的模糊代码在哪里。
如果你的黑客被这件事吓跑了,那么他们一开始就不是一个好的黑客,如果你把源代码放在他们面前,他们甚至可能无法对你的应用程序进行反向工程。否。和填充字符。是否有可能用不同的工具分别混淆这些单独的项目?如果这些工具使用不同的算法,那么我知道这会让黑客更加困惑。但是,使用不同的工具可能会导致大量问题。这些项目彼此有依赖关系,如果一个工具做了一些有趣的事情,比如重命名公共成员等等,那么你的整个事情都会失败。您还必须跟踪每个工具生成的每个文件,以消除对每个项目堆栈跟踪的混淆。使用一种工具进行模糊处理就足以保护您的项目。你的建议会给你带来更多的麻烦,而不是帮助。