Android - 如何比 proguard 更好地防止黑客攻击或逆向工程？ [复制]

Posted 2023-02-22

【中文标题】Android - 如何比 proguard 更好地防止黑客攻击或逆向工程？ [复制]

【英文标题】：Android - How to give protection against hacking or reverse engineering, better than proguard? [duplicate]

【发布时间】：2013-06-05 07:03:21

【问题描述】：

我知道有 apktool 用于逆向工程，dex2jar 可以提取为 jar 文件。我还听说过 proguard，它优化了代码以使其难以理解。但是，proguard 是否足以防止逆向工程？据我了解，即使在使用 proguard 之后，资源文件仍然可以更改（但我不确定）。还有其他更好的技术吗？有没有办法，如果有人尝试使用 apktool，代码和资源都会被破坏？

【问题讨论】：

密切关注实际的投资回报率，而不是您的想法。

对不起，我没有在搜索中找到类似的帖子。我现在应该删除这个吗？

【参考方案1】：

但是 proguard 是否足以防止逆向工程？

只有你才能定义什么是“足够”。

据我了解，即使使用了proguard，资源文件仍然可以更改

任何东西都可以在使用 ProGuard 之后进行更改，包括资源。

还有其他更好的技术吗？

从数学上讲，要停止逆向工程是不可能的。毕竟，如果一个 CPU 可以读取一条指令并对其进行处理，那么 CPU 就可以读取一条指令并对其进行反编译。

ProGuard、DexGuard（一种加密资源的增强型 ProGuard）、在 C/C++ 中加入的逻辑比在 Java 中更多，这样可以帮助减缓逆向工程，但它们无法阻止它。因此，再一次，只有你才能定义什么是“足够”。

有没有办法，如果有人尝试使用 apktool，代码和资源都会被破坏？

好吧，恕我直言，ProGuard 不会“破坏” apktool 的代码输出。但是，如果您认为 ProGuard 足以保护您的代码，那么 DexGuard 应该足以保护您的资源。不过，DexGuard 是一个商业产品，我看的最后一个。

如果您担心逆向工程，请不要编写客户端软件。

【讨论】：

至少，我不希望它被轻易地反转编码。因为，据我所知，很多人只是使用这些工具并更改资源，而不会费心去了解代码是如何编写和发布的。在哪里，主要编码人员可能在编码背后花费了大量精力。

@NafisAbdullahKhan：“在哪里，主要编码员可能在编码背后花费了很多精力”——地球上除了“主要编码员”之外，关心多少的人为零努力了。同样，如果您担心逆向工程，请不要编写客户端软件。

这对我来说听起来不道德，尽管我不确定在这种情况下什么被认为是不道德的。但是，如果每个人都可以接受，那么也许我也应该从它开始我的旅程。 :) 但是是否有任何规则说“如果您被指控为该应用程序的复制者/修改者，您将受到惩罚”？如果没有，那我可以走了。 （或者我应该发布另一个关于它的问题？）

@NafisAbdullahKhan：“这对我来说听起来不道德，尽管我不确定在这种情况下什么被认为是不道德的”——我从未说过逆向工程是道德的。 “但有没有规定‘如果你被指控为这个应用程序的复制者/修改者，你将受到惩罚’？” -- 请咨询律师，讨论您所在国家/地区关于软件逆向工程的版权法（和相关法律）。