我正在對我的Android應用程序進行最後的接觸。該應用程序是一個完整的網絡遊戲,所以它在運行時總是使用互聯網。我想阻止某人從手機中提取.apk文件,反編譯代碼,然後更改和擴展我的課程以對我的服務器做壞事。下面是應用程序如何在網絡設置:Android黑客預防
- 客戶端連接到
- 服務器發送客戶端,用於加密
- 服務器和客戶端基於加密的數據通信的「會話密鑰」服務器他們共享的密鑰
現在,我擔心有人會反編譯我的代碼並將其更改,以便他們可以在遊戲中做任何他們想做的事情。有沒有辦法確保課程沒有改變?有沒有辦法在運行時檢查.class文件的大小?有人有主意嗎?
運行遊戲,無需客戶端 - *任何*的機會比較安全的方法方面的修改是運行服務器上的整個遊戲邏輯,並只將最終的視圖發送給客戶端顯示。 – 2011-12-13 21:36:26