如果 app 端没有本地服务业务,业务都集中在服务端,那 app 端有必要进行混淆或加固防破解么?
資深大佬 : tctc4869 1
如果业务集中在服务端,通过 app 端让用户使用,那 app 有必要进行混淆或加固防破解么?就像浏览器端的里打开调试器就能看到前端代码一样,
如果要做的话,是做全部,还是只做部分处理?如果是部分,那各位觉得是哪里需要处理?与 token 相关的类代码么?
大佬有話說 (3)
如果 app 端没有本地服务业务,业务都集中在服务端,那 app 端有必要进行混淆或加固防破解么?
-
資深大佬 : kop1989无论何时都有必要,毕竟你的接口和鉴权方式都写在 app 端里。
既然要混淆就都混淆吧。不过要留意很多不能混淆的,以及第三方 sdk 等问题。
比如自己实现的 view 应该就不能混淆吧。 -
主 資深大佬 : tctc4869@kop1989 主要是混淆哪部分?与网络接口相关的类代码文件,都混淆么,还包括用户 token 处理的相关类?,另外混淆处理简单,用哪些混淆产品?
-
資深大佬 : maokabc没特别需要保留的都混淆就行了,工具不都是 proguard 或者 r8 吗?混淆成各种奇怪的字符串没多少意义,别人根本不用理,再把你 dex 混淆一下然后分析就行了
-