1
apk 파일을 암호 해독하여 디 컴파일을 방지 할 수 있습니까? 난 단지 해커가 apk 소스 코드를 편집하고 www.attacker-websites.com에 다시 업로드하는 것을 막고 싶다.apk 파일을 암호화하면 해커가이를 디 컴파일 할 수 없습니까?
제안 사항도 환영합니다.
A
답변
2
APK를 암호화하는 경우 시스템에서이를 실행하기 위해 해독 할 키가 있어야합니다. 그러나 공격자는 장치를 루트하여 키를 얻은 다음 해독 할 수 있습니다. 앱이 해독 된 후에도 Java는 리버스 엔지니어링하기가 어렵지 않습니다. 안타깝게도 Android 앱의 리버스 엔지니어링을 방지하는 어리석은 방법은 없습니다. 가장 좋은 옵션은 현재 (Kerckhoffs의 원칙에 어긋나지 만) 난독 화를 사용하여 공격자의 삶을 비참하게 만드는 것입니다. ProGuard와 같은 도구를 사용하면 응용 프로그램을 리버스 엔지니어링하기가 더 어려워집니다 (다시는 불가능하지는 않음).
간략히 말하자면, 불행히도 APK를 암호화하는 것은 공격자가 장치에 대한 루트 액세스 권한을 갖고 있으며 키를 찾을 수있는 경우 유용하지 않습니다.
+0
해독 방법을 이해할 수 없습니다. 루트가되면 apk의 가능성이 있습니다. 메시지의 암호를 해독하는 열쇠는 개발자가 제공 한 것입니까? –
+1
안드로이드 응용 프로그램은 암호화 된 상태에서 실행할 수 없습니다. 그것은 실행되기 전에 암호 해독되어야하고, 열쇠를 필요로합니다. 키는 사용자가 액세스 할 수없는 위치에 있어야하지만 응용 프로그램을 실행하기 전에 apk를 해독 할 수 있도록 시스템에 액세스 할 수 있어야합니다. 그러나 사용자가 루트 액세스 권한을 갖고 있으면 파일의 위치는 중요하지 않습니다. 사용자는 발견되면 그것을 액세스 할 수 있습니다. – Duke
0
잘 거기 해커를 막기 위해 표준 방법이 없습니다 주위에 방법을 찾을 수 있습니다. 많은 사람들이 dex2jar를 사용하여 apk 파일을 디 컴파일하여 소스 코드를 얻습니다. 하지만 일반적으로 Async 작업과 같은 스레드 내부의 모든 코드는 디 컴파일되지 않으며 해커가 코드를 훔치는 것을 막을 수는 없지만 스레드를 사용하여 하드 작업을 수행 할 수는 있습니다.
불가능합니다. 코드를 난독 화하는 데 도움이 될 프로 가드를 허용하십시오. 참고 [link] (http://developer.android.com/tools/help/proguard.html) – Yugesh