如何防止安裝在手機上的APK應用輕鬆提取

Question

通過應用管理器（如Astro）很容易從手機中提取apk應用。

谷歌有一個基礎保護已被放棄，贊成更有效的許可管理， 然而，舊的保護使apk更加複雜化在Google Play市場之外的份額。

LVL有一個開源庫，但我還沒有找到任何有關實施GooglePlay基本反apk拷貝保護的內容。

除了許可管理保護之外，類似的解決方案也是有用的。

我已經看到，一些應用程序仍舊以與舊版Google Play保護相同的方式阻止apk副本。

有沒有人知道反apk-copy的工作方式，或者是否有類似的開源防護庫？

有人問這種手術應該是什麼原因。

的原因有很多：

- 避免APK通過未授權渠道

- 避免第一小白只是使用WinZip可以提取所有 資源打開您的APK肆意擴散（如PNG圖像，按鈕，紋理，DB等）爲他用輕鬆

- 提高總體安全

PS

我知道，每一個保護總有一種變通方法來打破它，但是這並不意味着離開很簡單的方法來虐待你的工作永遠是最好的選擇。

Answer 1

我認爲很難阻止某人將文件複製出設備。但爲什麼你想要實現這一目標？如果您僅出於安全原因，還有其他一些方法。

基本上，你可以採取proguard來掩蓋代碼。如果這還不夠，我知道在java中，有一種機制可以加密.jar文件並使用自定義ClassLoader來解密文件和加載類。

這也可以在android中使用。

1. 使用c和jni提供加密/解密apis。 （反編譯.so文件更復雜。）
2. 將內核打包爲jar文件。加密罐子並將其放入資產/。
3. 使用新的DexClassLoader替換默認的。嘗試解密.jar文件並加載類。