动态库 A (开源),动态库 B (闭源)。
B 需要校验 A 是否被篡改,因为 B 中会有机密信息传给 A,防止别人篡改 A 之后截取。
简单的 B 中记录 A 的 md5,不可行吧?如果把 B 也改了。。。
This topic created in 2834 days ago, the information mentioned may be changed or developed.
 |
1
lniwn Aug 14, 2018 via Android
机密信息不要放到客户端
|
 |
2
ziding Aug 14, 2018
掩耳盗铃,于事无补
|
 |
3
chinvo Aug 14, 2018
没用
如果一定要做这种事,国外有个叫“ Approov ”的商业库,可以对 app 进行冲击认证,但是我认为也只是稍微加大了破解难度 |
 |
4
jadec0der Aug 14, 2018
用户花钱买的电脑,用户当然有权控制内存里的每个 bit
|
Select Language