混淆android应用程序的lisence密钥的正确方法是什么

Question

我上传了我在应用程序购买中使用的应用程序，每个人都说要小心你的lisence密钥，我如何才能正确地混淆它？将其拆分并稍后在onCreate中加入的想法还不够吗？我应该把钥匙的几个片段放到Strings.xml里吗？

Answer 1

你在时间和空间上分发的密钥越多，就越难替换它。不要在一个地方(onCreate)连接它--通过代码分发它的各个部分。让你很难在代码中找到你的密钥片段--永远不要按原样存储它们，而是用一些值来存储XORed。它更多的是一种隐蔽性的安全性-在哪里以及如何存储密钥应该是一个秘密。使用混淆。

请记住，您是在保护许可证密钥不被替换。想一想，使用应用程序的源代码来更改密钥是多么容易(快速)。

此外，修改处理键的源代码，使其对于您的应用程序是唯一的。例如，Google的应用内计费来自源代码，在反编译的源代码中找到一个进行黑客攻击是相对容易的。