1. casa
  2. Domanda e risposta
  3. Impedire il reverse engineering dell'applicazione ionica

Impedire il reverse engineering dell'applicazione ionica

2014-12-09 8 views
6

C'è un modo per impedire il reverse engineering dell'applicazione ionica mobile? Come accennato nel forum Android ho attivato proguard e creato l'applicazione in eclissi. Un file chiamato proguard è stato creato nella mia cartella bin. Conteneva qualcosa del genereImpedire il reverse engineering dell'applicazione ionica

view AndroidManifest.xml #generated:6 
-keep class com.fg.lolc.CordovaApp { <init>(...); }

Ma potevo ancora decodificare l'app e sono riuscito a ottenere il codice dal mio APK. C'è un modo per prevenire questo e migliorare la sicurezza dell'applicazione ionica? Grazie.

fonte

2014-12-09 CraZyDroiD

risposta

7

No, non è possibile prevenirlo. Puoi codificare il tuo JavaScript per renderlo un po 'più difficile da ottenere il codice, ma ci sono sempre modi per capovolgerlo. Il web non è un posto sicuro per il codice sorgente, è aperto a tutti.

Ecco un buon post sui diversi modi per "crittografare" il codice sorgente, per renderlo più difficile da leggere.

http://www.justbeck.com/three-ways-to-encrypt-phonegap-and-cordova-mobile-applications/

correlati How to avoid reverse engineering of an APK file?

fonte

2014-12-09 05:43:10

+1

Si potrebbe anche verificare questo: http://blog.nraboy.com/2014/11/extract-android-apk-view-source-code/ –

+0

http://www.justbeck.com/ e il collegamento mi dà una pagina di errore – mrwaim

+0

Ehi Jeremy, perché non ne parli nel libro ionico? Di recente ho postato la domanda sul capitolo 6. Grazie per il feedback, sebbene non sia stato in grado di risolverlo. Lavorare su un'altra app. – Mukus

1 
if you want secure your ionic app from reverse engineering and fully 
secured source code i recommended two steps. 
First use Enable ProGuard into cordova/ionic project 

1. To implement this, open /platforms/android/project.properties and 
    uncomment one line by removing the “#” at left: 
    #proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard- 
    project.txt 

2.copy proguard-custom.txt from (https://github.com/greybax/cordova-plugin- 
    proguard/blob/master/proguard-custom.txt) 
        to 
    $android/assets/www/proguard-custom.txt Remove '#' 
    #-keepclassmembers class android.webkit.WebView { 
    # public *; 
    # } 

3. add snippet from to build.gradle 
    Find buildTypes by ctrl + F and add like this 
    buildTypes { 
    debug { 
     minifyEnabled true 
     useProguard false 
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 
       'proguard-rules.pro' 
    } 
    release { 
     minifyEnabled true 
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 
       'proguard-rules.pro' 
     } 
    } 

Second use cordova-plugin-crypt-file 
obfuscate or encrypt your code like build/main.js 
1)Install cordova plugin add cordova-plugin-crypt-file 
2)plugins/cordova-plugin-crypt-file/plugin.xml 

    //Using Refrence of cordova-plugin-crypt 

    <cryptfiles> 
    <include> 
     <file regex="\.(htm|html|js|css)$" /> 
    </include> 
    <exclude> 
     <file regex="exclude_file\.js$" /> 
    </exclude> 
    </cryptfiles> 

Final step ionic cordova build android --release 
Now extreact your apk or try APK decompiler 
    (http://www.javadecompilers.com/apk)

fonte

2017-10-05 06:58:42

Problemi correlati

 Problemi correlati