这是一个创建于 2291 天前的主题,其中的信息可能已经有所发展或是发生改变。
动态库 A (开源),动态库 B (闭源)。
B 需要校验 A 是否被篡改,因为 B 中会有机密信息传给 A,防止别人篡改 A 之后截取。
简单的 B 中记录 A 的 md5,不可行吧?如果把 B 也改了。。。
 |
1
lniwn 2018-08-14 12:23:14 +08:00 via Android
机密信息不要放到客户端
|
 |
2
ziding 2018-08-14 12:24:56 +08:00
掩耳盗铃,于事无补
|
 |
3
chinvo 2018-08-14 12:26:16 +08:00
没用
如果一定要做这种事,国外有个叫“ Approov ”的商业库,可以对 app 进行冲击认证,但是我认为也只是稍微加大了破解难度 |
 |
4
jadec0der 2018-08-14 15:58:31 +08:00
用户花钱买的电脑,用户当然有权控制内存里的每个 bit
|
Select Language