如果 app 端没有本地服务业务,业务都集中在服务端,那 app 端有必要进行混淆或加固防破解么?

2020-09-15 15:43:34 +08:00
 tctc4869

如果业务集中在服务端,通过 app 端让用户使用,那 app 有必要进行混淆或加固防破解么?就像浏览器端的里打开调试器就能看到前端代码一样,

如果要做的话,是做全部,还是只做部分处理?如果是部分,那各位觉得是哪里需要处理?与 token 相关的类代码么?

1103 次点击
所在节点    程序员
3 条回复
kop1989
2020-09-15 15:49:07 +08:00
无论何时都有必要,毕竟你的接口和鉴权方式都写在 app 端里。
既然要混淆就都混淆吧。不过要留意很多不能混淆的,以及第三方 sdk 等问题。
比如自己实现的 view 应该就不能混淆吧。
tctc4869
2020-09-15 15:53:41 +08:00
@kop1989 主要是混淆哪部分?与网络接口相关的类代码文件,都混淆么,还包括用户 token 处理的相关类?,另外混淆处理简单,用哪些混淆产品?
maokabc
2020-09-15 16:40:54 +08:00
没特别需要保留的都混淆就行了,工具不都是 proguard 或者 r8 吗?混淆成各种奇怪的字符串没多少意义,别人根本不用理,再把你 dex 混淆一下然后分析就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/707215

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX