logo标签列表

如何加密Cordova插件源代码

cordovaionic-frameworkencryptioncordova-pluginscordova-plugin-proguard
5
我正在开发一个 Ionic 移动应用程序,使用 AngularJS。为了加密 Ionic 应用程序的源代码,我们在构建时使用 Cordova 插件“crypt file”进行加密。 在进行 APK 反向工程后,我们发现根文件夹“assets/www”已如预期一样被加密,但使用“java decompiler”工具可以访问插件源代码,即“Java 代码”,并获得解密密钥。
因此,是否有任何方法可以加密或隐藏插件文件夹,以便攻击者无法通过 APK 查看我们在应用程序中使用了哪些插件?
提前感谢。
1个回答
2
我已经添加了上述插件,但是当我从生成的apk文件中打开.jar文件时,我仍然可以看到所使用插件的Java代码! - shadam
该插件的默认ProGuard规则排除Cordova插件类以避免混淆,因为它们是入口点 - 即如果它们被混淆,则JS层将调用不存在的类/方法。因此,您应该配置proguard-custom.txt,以具体针对您希望混淆的敏感类。 - DaveAlden
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接