Эффективный способ использования proguard в android

Я пытаюсь предотвратить декомпиляцию приложения и его раскрытие. Я знаю, что есть proguard, который я могу использовать для преобразования файлов java в файлы .smali. Но мой вопрос в том, насколько безопасны эти файлы .smali?

Когда я занимался исследованиями и разработками, я получил некоторые результаты о том, что файлы .smali можно преобразовать обратно в файлы java. Это правда? Или как лучше всего предотвратить декомпиляцию apk? Мое приложение включает в себя множество финансовых деталей, поэтому любой ценой я не смогу раскрыть их внешнему миру или, по крайней мере, я пытаюсь сделать его очень трудным для декомпиляции.

Примечание. Я уже проделал большую работу, чтобы заставить proguard работать.

Ваш ответ был бы очень признателен


android proguard decompiling
person tejas    schedule 07.12.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Proguard встроен в более поздние версии Android SDK. Вы просто указываете на proguard.cfg, и он будет использоваться во время выпуска. Я предполагаю, что вы знаете этот бит.

Proguard не имеет отношения к smali. В конце концов, все эти инструменты выводят рабочий байт-код, и вы всегда можете перекомпилировать байт-код. Не могу остановить это. Что proguard может сделать, так это переименовать все символы в вашем коде, чтобы результат был очень трудным для понимания.

Если вы имеете в виду, что храните конфиденциальную информацию в строковых литералах в своем приложении, не делайте этого. Их нельзя запутать, иначе ваше приложение не будет работать. Они всегда видны как литералы в байтовом коде.

person Sean Owen    schedule 07.12.2011
comment
Спасибо, это то, что я искал - person tejas; 07.12.2011