V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tctc4869
V2EX  ›  程序员

如果 app 端没有本地服务业务,业务都集中在服务端,那 app 端有必要进行混淆或加固防破解么?

  •  
  •   tctc4869 · 2020-09-15 15:43:34 +08:00 · 1106 次点击
    这是一个创建于 1536 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果业务集中在服务端,通过 app 端让用户使用,那 app 有必要进行混淆或加固防破解么?就像浏览器端的里打开调试器就能看到前端代码一样,

    如果要做的话,是做全部,还是只做部分处理?如果是部分,那各位觉得是哪里需要处理?与 token 相关的类代码么?

    3 条回复    2020-09-15 16:40:54 +08:00
    kop1989
        1
    kop1989  
       2020-09-15 15:49:07 +08:00
    无论何时都有必要,毕竟你的接口和鉴权方式都写在 app 端里。
    既然要混淆就都混淆吧。不过要留意很多不能混淆的,以及第三方 sdk 等问题。
    比如自己实现的 view 应该就不能混淆吧。
    tctc4869
        2
    tctc4869  
    OP
       2020-09-15 15:53:41 +08:00
    @kop1989 主要是混淆哪部分?与网络接口相关的类代码文件,都混淆么,还包括用户 token 处理的相关类?,另外混淆处理简单,用哪些混淆产品?
    maokabc
        3
    maokabc  
       2020-09-15 16:40:54 +08:00 via Android
    没特别需要保留的都混淆就行了,工具不都是 proguard 或者 r8 吗?混淆成各种奇怪的字符串没多少意义,别人根本不用理,再把你 dex 混淆一下然后分析就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1236 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:55 · PVG 07:55 · LAX 15:55 · JFK 18:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.