腾讯乐固加固的 App 被反编译了，有其他好的方案么？

本人有个 70 多万安装量的 App，使用了 proguard 混淆+腾讯乐固免费版（ 18 年 5 月 20 号的版本）加固。
今天发现被别人反编译然后改了好多功能重新打包发布到一个论坛了。

所以请教一下各位大神，有什么更好的加固方案么？最重要是防止二次打包的==。

dorothyREN

2018-10-14 20:41:48 +08:00

免费版不行就试试收费版吧

bkmi

2018-10-14 20:44:20 +08:00

大部分加固也就只能防小白, apk 要在手机上跑, 必然要先解密, 所以用类似 xposed, 甚至是自编译 ROM 还是能把 dex dump 出来

sm1314

2018-10-14 21:01:14 +08:00

@Laobai 360 被破了换的乐固。。。

lraining

2018-10-14 21:02:53 +08:00

一般来说这样的论坛页脚都附有版权问题联系方式，联系版主要求删除侵权链接就行了，毕竟他们也怕惹上法律上的麻烦。

bkmi

2018-10-14 21:19:32 +08:00

@bkmi 其实没有太好的办法, 只能多搞几种检测方式, 加大重打包运行的难度, 多种方式检测签名, 包名啥的, 也可以耍点阴的, 检测到之后不马上退出, 过个几次或者几天再让它闪退, 或者让一些主要功能用不了, 提示用户盗版等等.

sm1314

2018-10-14 21:26:14 +08:00

@bkmi 之前太信任第三方加固了，签名都没监测。。。看来还是得靠自己啊

ssack9

2018-10-14 21:49:37 +08:00

用个收费版差不多加一下就行了，完全防破解是不可能的，PC 上像 VmP 那么牛叉的虚拟机都被人破解了。多注重自己的业务逻辑吧。

panda

2018-10-14 21:54:34 +08:00

微信都有修改版，所以无解。

nicevar

2018-10-14 22:03:03 +08:00

完全防住太难了，签名+服务端校验，闲得蛋疼可以多重校验
so 自己写 loader 机制，太费劲了，要考虑工作量是否值得

zwh2698

2018-10-14 22:08:08 +08:00

你主要想保密什么？你想想 PC 上的程序加密比 android 上难度大吧，让很大一部分人没办法就行了。

byteli

2018-10-14 22:43:19 +08:00

乐固我记得出新版本了，可以去试试。还有他们提供的专业版，针对 so 更多好像

sm1314

2018-10-14 22:43:25 +08:00

@DeweyReed 看起来很靠谱啊，感觉混淆做的好就不用加固了 ==。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.