android - 有什么办法可以抓取我的 native android 应用程序

Question

我在 Play 商店中有我的 native Android 应用程序，最近几天我的应用程序经常收到来自特定用户的多个请求，因为暂时阻止了该特定设备 ID，我担心是否有机会抓取我的应用程序？有什么方法可以抓取 Android 应用程序内容吗？

Answer 1

当然有!您可以像打开任何 zip 存档一样打开您的 APK，并打开任何您想要的内容。您可以使用 Android SDK 中的 aapt 工具来替换某些部分。您可以使用 undex 工具反编译您的代码。它不会与您使用的完全相同，但他们将能够修改您的应用程序。

如果您使用像 Proguard 这样的混淆工具，您可以为他们做更多的事情。但是，您无法阻止完全泄露您的代码。反汇编 native 代码要困难得多，但仍有可能。确保您没有将所有函数的符号编译到发布库中。参见 http://www.ibm.com/developerworks/aix/library/au-aix-symbol-visibility/举些例子。

如果您有真正有值(value)的东西，只有在不向用户提供您的代码的情况下在您的安全服务器上处理数据的安全方式。您在用户设备上提供的所有代码都可以被反编译。不同之处仅在于它有多难以及他为此需要花费多少。

虽然我可能不明白您所说的抓取您的应用程序是什么意思。