腾讯乐固加固的 App 被反编译了,有其他好的方案么?

2018-10-14 20:03:03 +08:00
 sm1314
本人有个 70 多万安装量的 App,使用了 proguard 混淆+腾讯乐固免费版( 18 年 5 月 20 号的版本)加固。
今天发现被别人反编译然后改了好多功能重新打包发布到一个论坛了。

所以请教一下各位大神,有什么更好的加固方案么? 最重要是防止二次打包的==。
24076 次点击
所在节点    Android
50 条回复
liberize
2018-10-15 19:05:48 +08:00
@sm1314 要的,没有,各大厂商的加固貌似都有人破解
另外忘了说,native 代码的校验不能单独放到一个库里
hanguofu
2018-10-15 19:45:27 +08:00
@liberize
请问大神编译时内存加密是用了什么编译器选项还是工具呢?
alfchin
2018-10-15 23:32:58 +08:00
@liberize 对的,大厂的加密大部分都是批量的,破解有利可图。
之前有一种防破解,是程序内部自带验证功能,当验证不通过的时候逐步修改本程序的功能,使其逐步失效。这种破解发布的时候很难发现,用几天后就炸了
liberize
2018-10-16 09:26:45 +08:00
@hanguofu 可以用 c++ 模板 + constexpr,好处是方便,缺点是只能做简单的加密 /混淆,可用于混淆一些敏感字符串或内存数据(比如哈希值),类似于这种:
https://github.com/adamyaxley/Obfuscate
对于一些非常敏感的数据,还是尽量放服务端,这种恐怕只能防住一些低水平的破解者
cxl008
2018-10-16 09:39:59 +08:00
@sm1314 麻花疼 Mjg3NzgxODU=
maokabc
2018-10-16 11:28:58 +08:00
@liberize 再给你 dex 混淆一次就行,没多少用
liberize
2018-10-16 12:36:48 +08:00
@maokabc 前提是能回编译,现在的 jadx 之类遇到微信这种大一点的 apk,反编译出来一堆错误,只能看看
brick713
2018-10-16 14:28:09 +08:00
试试梆梆?付费的会好好很多。
xiner
2020-08-06 18:00:08 +08:00
APP 防反编译,几维安全通过对应用程序进行加密保护,可有效防 APP 在运营推广过程中被破解、防止二次打包、盗版、或进行 app 反编译等破坏。
APP 防反编译: https://www.kiwisec.com/
lihaohua90
2020-08-11 21:33:45 +08:00
https://www.v2ex.com/t/697502

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497555

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX