Обфускация: скрыть жестко закодированные значения в java

Я пытаюсь скрыть несколько статических строк моего приложения, чтобы сделать его сложнее декомпилировать, таким образом, как константы, такие как имена алгоритмов шифрования, сложнее найти в обфускационном коде.

И последние два параметра кажутся "темнее", чем опция raw, но я думаю, что для этого есть лучшие способы.

Ответы

Ответ 1

Во-первых, вы не должны просто писать

String FROM_CHAR2=new String(new char[]{102,114,111,109,95,99,104,97,114,115,95,50});

Это мертвая отдача, что массив char на самом деле является строкой.

Вы можете сделать комбинацию следующих действий:

поместите свою "String" в массив int []
или даже лучше, разделите строку на несколько массивов int
вычислять/манипулировать значениями массива на разных этапах приложения, поэтому его значение станет действительным только на определенном интервале во время выполнения, гарантируя, что он не будет расшифрован любопытным взглядом, декомпилировав ваш код
передает массив назад и вперед, через локальные переменные, обратно в переменные экземпляра и т.д., прежде чем, наконец, преобразовать массивы в один массив, который будет передан конструктору String
сразу же устанавливает значение String равным null после использования, просто чтобы уменьшить время, в течение которого фактическая строка существует во время выполнения

Ответ 2

Я бы предпочел установить значение в статическом (класс) инициализаторе, используя алгоритм дешифрования Что-то вроде

class ...
  String CONCAT;

  static {
     CONCAT = uncrypt ("ahgsdhagcf");
  }

где uncrypt может быть действительно хорошим алгоритмом шифрования или несколько слабее декодирования base64.

В любом случае вам нужна простая программа для кодирования первой строки.