揭开混淆代码中的隐藏字符串

像 ProGuard 这样的混淆器可以通过混淆可见字符串来增强代码安全性，但它们可能不足以处理敏感信息例如 URL 或许可数据。

隐藏敏感字符串

要有效隐藏敏感字符串，请考虑以下技术：

• 编码： 使用 Base64 等方法对字符串进行编码，使它们显得杂乱。
• 加密： 使用 AES 等算法加密字符串，使它们在没有加密密钥的情况下难以理解。

要实现这些技术，您可以：

1. 使用已知密钥手动加密字符串。
2. 调整代码以使用字符串的解密版本。例如：

// Before encryption
public class Foo {
    private String mySecret = "http://example.com";
}

// After encryption
public class Foo {
    private String encrypted = "";
    private String key = "";
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
}

定位 R 类

在反编译过程中，由于混淆，R 类并不总是显而易见。但是，ProGuard 映射文件可以提供对其位置的洞察：

• 在映射文件中找到“classes”部分。
• 搜索“R.java”以查找原始文件R 类的路径。
• 导航到反编译代码目录中的该路径以访问 R 类。

了解 R 类编号

反编译代码中的“2130903058”等数字代表资源ID。这些数字指的是项目中的资源，例如布局文件。

查找相应的资源：

• 从映射文件反编译 R.java 文件。
• 在反编译的R.java文件中搜索资源ID。
• 搜索结果中会指定对应的资源（例如布局文件）。