如果业务集中在服务端,通过 app 端让用户使用,那 app 有必要进行混淆或加固防破解么?就像浏览器端的里打开调试器就能看到前端代码一样,
如果要做的话,是做全部,还是只做部分处理?如果是部分,那各位觉得是哪里需要处理?与 token 相关的类代码么?
1
kop1989 2020-09-15 15:49:07 +08:00
无论何时都有必要,毕竟你的接口和鉴权方式都写在 app 端里。
既然要混淆就都混淆吧。不过要留意很多不能混淆的,以及第三方 sdk 等问题。 比如自己实现的 view 应该就不能混淆吧。 |
2
tctc4869 OP @kop1989 主要是混淆哪部分?与网络接口相关的类代码文件,都混淆么,还包括用户 token 处理的相关类?,另外混淆处理简单,用哪些混淆产品?
|
3
maokabc 2020-09-15 16:40:54 +08:00 via Android
没特别需要保留的都混淆就行了,工具不都是 proguard 或者 r8 吗?混淆成各种奇怪的字符串没多少意义,别人根本不用理,再把你 dex 混淆一下然后分析就行了
|