0
有時我們需要在代碼中存儲一些我們想要保護的字符串,例如Google Play中的App ID,第三方API密鑰,用於創建散列表的祕密種子等。在優化代碼時,Proguard能否消除混淆字符串?
要保護此字符串有時候開發者用XOR操作或其他技術來混淆它們(即:XOR operation with two strings in java)。
如果我們在發佈代碼之前運行Proguard,因爲它執行了相當複雜的代碼優化,我猜它可以解析最終的String,最後在發佈的apk中發送String un-obfuscated。這是真的?
這將是有趣的,而不是混淆代碼Proguard的將取消手動模糊混淆的數據...
你怎麼人的目標呢?你在proguard.cfg中排除了帶有模糊字符串的類嗎?
無論你對代碼中的字符串做什麼,它最終都不會在內存中被轉換爲純文本併發送給明文中任何需要它的函數?檢查應用程序內存的任何人都可以查看此內容。只是一個想法。 – Gray