一种可能的解决方案是对应用程序中的数据进行编码,然后在运行时使用解码(当您要使用该数据时)。我还建议使用progaurd使其难以阅读和理解应用程序的反编译源代码。例如,我将编码密钥放入应用程序中,然后在应用程序中使用解码方法在运行时对我的秘密密钥进行解码:
// "the real string is: "mypassword" ";
//encoded 2 times with an algorithm or you can encode with other algorithms too
public String getClientSecret() {
return Utils.decode(Utils
.decode("Ylhsd1lYTnpkMjl5WkE9PQ=="));
}
受保护的应用程序的反编译源代码是这样的:
public String c()
{
return com.myrpoject.mypackage.g.h.a(com.myrpoject.mypackage.g.h.a("Ylhsd1lYTnpkMjl5WkE9PQ=="));
}
至少对我来说足够复杂。当我别无选择,只能在应用程序中存储值时,这就是我要做的事情。当然我们都知道这不是最好的方法,但是对我有用。
/**
* @param input
* @return decoded string
*/
public static String decode(String input) {
// Receiving side
String text = "";
try {
byte[] data = Decoder.decode(input);
text = new String(data, "UTF-8");
return text;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return "Error";
}
反编译版本:
public static String a(String paramString)
{
try
{
str = new String(a.a(paramString), "UTF-8");
return str;
}
catch (UnsupportedEncodingException localUnsupportedEncodingException)
{
while (true)
{
localUnsupportedEncodingException.printStackTrace();
String str = "Error";
}
}
}
只需在Google中稍作搜索,便可以找到这么多的加密器类。