【发布时间】:2010-03-17 15:14:37
【问题描述】:
攻击者可以在将我的应用安装到市场后将调试器附加到它,还是必须先将应用标记为可调试?这有多安全?有没有办法绕过它?
【问题讨论】:
标签: android security debugging
【发布时间】:2010-03-17 15:14:37
【问题描述】:
标记为可调试与否,如果黑客在他/她的机器上拥有您的代码,他/她将能够使用各种工具附加到您的进程、检查代码、内存、任意执行等。这就是适用于任何应用程序和任何平台。您最大的希望是遵循安全最佳实践并进行混淆,以使他人难以破解您的代码。
【讨论】:
-
混淆可以让它变得更难,但绝不是不可能的。
即使是混淆也不起作用,除非你担心保护你的小妹妹或祖母!我可以在代码未混淆后立即设置断点!
【讨论】: