我正在对我的Android应用程序进行最后的接触。该应用程序是一个完整的网络游戏,所以它在运行时总是使用互联网。我想阻止某人从手机中提取.apk文件,反编译代码,然后更改和扩展我的课程以对我的服务器做坏事。下面是应用程序如何在网络设置:Android黑客预防
- 客户端连接到
- 服务器发送客户端,用于加密
- 服务器和客户端基于加密的数据通信的“会话密钥”服务器他们共享的密钥
现在,我担心有人会反编译我的代码并将其更改,以便他们可以在游戏中做任何他们想做的事情。有没有办法确保课程没有改变?有没有办法在运行时检查.class文件的大小?有人有主意吗?
运行游戏,无需客户端 - *任何*的机会比较安全的方法方面的修改是运行服务器上的整个游戏逻辑,并只将最终的视图发送给客户端显示。 – 2011-12-13 21:36:26