我应该在 proGuard 上使用 dexGuard、redEX 来混淆广播接收器吗

Posted 2023-04-15

【中文标题】我应该在 proGuard 上使用 dexGuard、redEX 来混淆广播接收器吗

【英文标题】：Should i use dexGuard,redEX over proGuard to obfuscate broadcastReceiver

【发布时间】：2016-01-24 20:22:26

【问题描述】：

DexGuard 会帮助我混淆我的 broadcastReceiver 吗？我的一个广播接收器中有一个重要的算法，我需要一种方法来混淆它，但是 DexGuard 需要购买许可证吗？ Proguards免费，有什么建议吗？而且我找不到通过 facebook 下载 redex 的链接，所以我认为它仍在开发中。所以我的问题是其中哪一个会混淆我的广播接收器。

我的 proguard 文件的内容如下：

    -keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
**-keep public class * extends android.content.BroadcastReceiver**
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

注意它说要保留广播接收器，我怎样才能隐藏我的数据？我不得不尝试将我所有的逻辑转移到另一个类，但是广播接收器会积极地收集垃圾。所以不是一个选择。

【参考方案1】：

你是对的，默认 ProGuard 和 DexGuard 配置不包括扩展 BroadcastReceiver 的类，所以只需移动到另一个类。将您的逻辑放在单独的类中会更好的 OO 设计 - 使其更易于测试。当然，DexGuard 将提供比 ProGuard 更强大的保护，因为它具有特定的保护功能类加密和 API 隐藏声音，就好像它们很有用一样。请注意，还有其他适用于 Android 的商业混淆器。

为了提高安全性，一种选择是在本机代码中存储/运行算法，因为逆向工程更加困难。

但实际上正如您所说important algorithm 我想知道它是否应该在应用程序中。在受控的服务器环境中存储和运行算法并拥有安全的 API 会更好 IMO - 当然没有 100% 的安全性，因为您的服务器可能会被黑客入侵，但这可能比在每个 .apk 中都有一个算法副本更好已下载。