私はアンドロイドの電子メール クライアント アプリケーションを開発し、ksoap2 ライブラリを使用して Web サービスを呼び出し、クライアントのデータを暗号化するための暗号化アルゴリズムを作成しています。
一部の Web サイトで、「一部の逆コンパイラを使用して apk を逆コンパイルすることは可能です」と読みました。(つまり) apk ファイルからソース コードを取得します。
しかし、私は自分のコードを保護したいと考えています。逆コンパイル後に暗号化アルゴリズム コードを表示しない、または apk ファイルを逆コンパイルしたくない。それは可能ですか?いくつかの提案をお願いできますか?
(プロジェクト ルートにある) ファイルを編集し、project.propiertie次の行を追加します。
proguard.config=proguard.cfg
そして、それは完了です。アプリの署名済み apk を生成しようとすると、少し時間がかかり、難読化されます。
apk の生成時に「Conversion to dalvik エラー」が発生した場合は、sdk の proguard を更新する必要があります。これを行うには、 ProGuardページのダウンロード セクションに移動する必要があります。最新の安定版をダウンロードして、コンテンツを
SDK_ROOT/tools/proguard
もちろん前に既存のコンテンツを削除します。
ProGuard の詳細については、Proguard のページ (リンクは上にあります) とAndroid の Proguard ページで Proguard のマニュアルを確認できます。
このプロセスは、コードの難読化として知られています。
編集:
難読化された apk を取得する手順:
1) 「http://sourceforge.net/projects/proguard/files/」から最新のプロガードをダウンロードします。現在の最新バージョンはproguard4.7です
2) 「C:\Program Files (x86)\Android\android-sdk\tools\proguard」の「bin」および「lib」フォルダーを、ダウンロードした最新の proguard フォルダーに置き換えます。
3) eclipse で SDK の場所を確認し、その中に空白があるかどうかを確認します。その場合は、ウィンドウ > [設定] > [Android] に移動します。空白がある場合は、次のように置き換えます。
c:\Progra~2\android\android-sdk (for windows 64-bit)
c:\Progra~1\android\android-sdk (for windows 32-bit)
4) proguard.cfg ファイルがプロジェクトのルート フォルダーにあることを確認し、android プロジェクトの project.properties ファイルに「proguard.config=proguard.cfg」を追加します。
5) プロジェクトをエクスポートして、難読化された apk を取得します。
それが役立つことを願っています。
あいまいさによるセキュリティに依存してはなりません。
暗号化されたデータが暗号化アルゴリズムの知識によって危険にさらされると思われる場合は、セキュリティを行っていません。
「ハッカー」がその方法を知っていれば、ファイルを逆コンパイルすることは常に可能です。有料アプリケーションのクラックがまだ存在するのはそのためです。人々は余暇を利用してアプリケーションの逆コンパイル/クラックを行っているからです。あなたにできることは、できるだけ多くのツールを使って彼らを苦労させることだけです. 最初の選択肢 (デフォルトでは無効になっています) はProGuardです。