Анти-взлом Android-проект

Question

Анти-взлом Android-проект

Мне нужно больше информации о том, как сделать так, чтобы мой проект не был взломан. 1-й: да, я знаю, что вам нужно рутованное устройство для взлома игр и приложений на вашем телефоне. 2-й: да, я знаю, что это больше относится к чтению памяти и настройкам, таким как чит-движок.

Мне нужно знать или даже некоторую информацию о том, как это сделать. Если вы знакомы с японской игрой "Боевые коты", вы также знаете, что попытка сканирования памяти привела бы к немедленному переходу игры в браузер, а затем к попытке подключиться к определенному API, который сообщает пользователю.

Я хотел знать, как это было возможно и как я могу сделать что-то подобное, так как для большей безопасности я знаю, что японцы уже сделали, и мне нужно что-то подобное, чтобы повысить безопасность моего проекта.

Если вы знаете что-нибудь, пожалуйста, дайте мне немного информации.

Также да, я пытался сделать это в Google, и все, что я получаю, это антивирус для Android / мобильных устройств, что немного расстраивает, если не сказать больше.

1

android security memory-safety

Источник

user1868185 28 май '16 в 12:56

2 ответа

Другие вопросы по тегам android security memory-safety

user1632479 28 май '16 в 13:14 2016-05-28 13:14 · Answer 1 · 2016-05-28 13:14

То, о чем вы говорите в более обобщенном виде, называется обратным инжинирингом, от которого почти невозможно избавиться, но кроме этого есть и другие способы перехвата данных, переданных вашим устройством во внешнюю сеть (Интернет). Даже если вы используете SSL(HTTPS), это можно сделать, используя все известные атаки, называемые MITM, и это можно сделать с помощью инструмента mitmproxy, исследователи в области безопасности всегда находят какой-нибудь способ проникнуть в систему, так на что указывает ваш вопрос почти невозможно сделать,

Вот несколько способов, которые вы можете попробовать:

Используйте обфускацию и такие инструменты, как ProGuard.
Зашифруйте некоторую часть источника и данных.
Используйте проприетарную встроенную контрольную сумму в приложении, чтобы обнаружить закалку.
Введите код, чтобы избежать загрузки в отладчике, то есть дайте приложению возможность обнаруживать отладчик и выходить из него / убивать его.
Разделите аутентификацию как онлайн-сервис.
Используйте разнообразие приложений
Используйте технику отпечатков пальцев, например, для аппаратных сигнатур устройств из другой подсистемы перед аутентификацией устройства.

user1897466 28 май '16 в 13:10 2016-05-28 13:10 · Answer 2 · 2016-05-28 13:10

Вы можете получить помощь Proguard для Android. ProGuard можно использовать бесплатно.

ProGuard - это бесплатный инструмент для сжатия файлов класса Java, оптимизатор, обфускатор и предварительный анализатор. Он обнаруживает и удаляет неиспользуемые классы, поля, методы и атрибуты. Он оптимизирует байт-код и удаляет неиспользуемые инструкции. Переименовывает остальные классы, поля и методы, используя короткие бессмысленные имена. Наконец, он предварительно проверяет обработанный код для Java 6 или выше или для Java Micro Edition.

Вот официальная документация для ProGuard

Здесь представлено так много примеров

Другой вариант - использовать DexGuard.

DexGuard предоставляет расширенные функции безопасности, разработанные специально для операционной системы Android. Он предлагает защиту от статического анализа. DexGuard защищает ваши приложения от клонирования, взлома, извлечения ключей и пиратства, применяя различные методы, такие как шифрование строк, шифрование классов, шифрование активов, скрытие вызовов, запутывание кода и запутывание ресурсов.