الكشف عن السلاسل المخفية في التعليمات البرمجية المبهمة

يمكن لأدوات التشويش مثل ProGuard تعزيز أمان التعليمات البرمجية عن طريق تشويش السلاسل المرئية، لكنها قد لا تكون كافية للمعلومات الحساسة مثل عناوين URL أو بيانات الترخيص.

إخفاء العناصر الحساسة السلاسل

لإخفاء السلاسل الحساسة بشكل فعال، فكر في التقنيات التالية:

• التشفير: تشفير السلاسل باستخدام طرق مثل Base64 لجعلها تبدو مشوشة.
• التشفير: تشفير السلاسل باستخدام خوارزميات مثل AES لجعلها غير مفهومة بدون التشفير

تشفير السلسلة يدويًا باستخدام مفتاح معروف.
اضبط الكود الخاص بك لاستخدام المفتاح الذي تم فك تشفيره. نسخة من السلسلة. على سبيل المثال:

// Before encryption
public class Foo {
    private String mySecret = "http://example.com";
}

// After encryption
public class Foo {
    private String encrypted = "";
    private String key = "";
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
}

تحديد موقع فئة R أثناء عملية إلغاء الترجمة، لا تكون فئة R مرئية دائمًا بسهولة بسبب التشويش. ومع ذلك، يمكن لملف تعيين ProGuard توفير معلومات حول موقعه:

حدد موقع قسم "الفئات" في ملف التعيين.

ابحث عن "R.java" للعثور على النسخة الأصلية مسار فئة R.
انتقل إلى هذا المسار في دليل التعليمات البرمجية التي تم فك ترجمتها للوصول إلى R class.
فهم أرقام فئة R

أرقام مثل "2130903058" في التعليمات البرمجية التي تم فك ترجمتها تمثل معرفات الموارد. تشير هذه الأرقام إلى الموارد الموجودة في مشروعك، مثل ملفات التخطيط. للعثور على الموارد المقابلة:

• سيتم تحديد المورد المقابل (على سبيل المثال، ملف التخطيط) في البحث نتائج.