有个很令人头疼的问题,我的安卓应用被破解了!
本以为用户较少就未做过多的防御手段只使用了ProGuard和ollvm混淆外加360免费版加固,并且为节约成本没有把关键数据存放到服务器。现在看来我还是太天真了
防御方面我接触的不是很多所以麻烦各位佬帮我看看以下方案行不行,java只有ui和一些基本数据,具体的功能实现都是在so层
1.dex防护
-dex2c核心类转换
-ProGuard混淆
-自定义轻量壳
2.so防护
-ollvm混淆
-字符串加密
-strip符合表+隐藏导出符号
-hook检测
3.激活系统(被破解的地方)
-服务器双向验证
-敏感数据改为激活后从服务器加密下发
-ssl pinning+请求签名
另外4核4g能否满足卡密验证+软件后台+仅自用的卡网系统这三个需求,日活大改只有五百人左右节假日会翻一倍。有没有性价比较高服务器推荐,不要国内的备案太麻烦了,我现在用的是雨云上的香港服务器一年4核4g要六张了有点贵
5 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文