主要还是得看你要保护的东西有多大的价值,极端一点来讲再完美的保护对方也可以用真实的手机环境用点击脚本完成 rpc 调用,能做的只有最大程度的防止自动化脚本在你的 app 上不起作用,这样就可以防止一大部分仅仅会用工具的人了(有能力研究明白为什么不能通用并且自己因地制宜的人应该也有本事找到个班上/或者他们压根不需要干这个来获得收入)。Java 层你逃不开你的代码最终是要给 Java 虚拟机执行的,就算你执行前修补 dex ,执行后销毁,也防不住你的关键方法就那几个,怎么搞最终还是能给你 dump 出字节码。要想尽力的让逆向的人看不下去,还是上 vmp 吧,并且多用 native 方法。。比如这种项目之类的 https://github.com/amimo/dcc ollvm 之类的也可以上 毕竟没有很好用的一键反混淆工具 用的时候还需要自己因地制宜改一改。
