Android 应用是不是几乎没有办法防破解？

358 天前

ysy950803

无论是运行时签名校验也好，还是把核心逻辑写到 native 代码也好，感觉都能轻松反编译，得益于 jadx ，IDA 这些工具，so 库也能给你搞出 C 伪代码来，各种命名，逻辑一览无余。代码混淆也只是缓兵之计，加固算比较高级的，但一样可以脱壳，可能付费的那种会安全一点？他们又是怎么做防护的呢？
如果一个 App 有会员功能，在各种逆向工具和熟手面前，是不是几乎没有办法防护？

10324 次点击

所在节点

Android

35 条回复

ysy950803

357 天前

@WngShhng 感谢分享！

ysy950803

357 天前

@mmdsun 算是 Google 官方比较好的方案了。

mscsky

357 天前

主要看你 app 贵不贵，并实不实用

mscsky

357 天前

放服务端其实可以破解免登陆 vip 的

nmap

357 天前

啥都是一句话容易，你自己去破解几个商业 app 试试容不容易呗

unco020511

357 天前

核心功能和核心验证放服务端,只能这样,别无他法

mxT52CRuqR6o5

357 天前

@ysy950803 #19 dex 手机有现成工具可以看和改，这门槛比要用 pc 的 ida 要低吧，而且因为要支持反射，函数名还是保留的，像 so 一般就没有函数名，有个函数名对反编译帮助很大的

HitouchiMi

357 天前

客户端软件不存在完全防破解的方法，默认客户端就是随便被人改的。现阶段可信执行就两条路径，云端执行跟可信加密硬件。当然硬件也不是完全不能破解。所以只需要让你的软件破解代价大于收益即可。例如一个版本一密

TenProX

357 天前

你关键服务放到云端，然后客户端万一遇到网络一不好，下一次续费直接 cancel ，损失一个大客户。

dododada

357 天前

我们以前是用魔改加密算法+vmp 加固+行为日志分析，没上之前盗版满天飞，上了之后基本能防住

Panameragt

357 天前

你必须做成“网络游戏”

baihaoyang

357 天前

用 Flutter 打包后的 APK 是不是没有这个烦恼。

ysy950803

356 天前

@nmap 我们这种小应用代码量有限肯定容易啊，因为有路径可以摸，商业应用代码量太大，破解肯定就不容易了，但是也是时间问题，不然哪来那些什么微 xQx 神器呢？

ysy950803

356 天前

@HitouchiMi 确实，多处签名验证和每个版本更换算法是比较好的方式。

ysy950803

356 天前

@baihaoyang 确实会好很多，flutter 打包完了基本都是 so ，原生代码很少。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1023733

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.