我将我的secretkey放在strings.xml中。我检查通过逆向工程的apktool,我得到了我的strings.xml文件R $ string.smali当我在那个文件检查,看看钥匙是否是可见或不可见,然后我发现我的钥匙串作为如何在Android中的strings.xml文件中保护我的密钥
# static fields
.field public static final secretkey:I = 0x7f0a0035
是有任何从这个ID获取密钥或任何其他进程的密钥从strings.xml文件中获取的可能性。
你应该预料到有别人谁是至少聪明的你。所以,如果你要分发这个应用程序,任何人都可以做同样的事情,并在过程中发现你的秘密密钥。 – likeitlikeit 2013-05-07 15:01:58
所以根本就没有加密等问题,因为反正有些人会更聪明呢?来吧... – FWeigl 2013-05-07 15:06:03
使用像apktool这样的工具,你可以从apk获得所有的资源文件,我很确定这包括了string.xml文件。 – hardartcore 2013-05-07 15:08:20