android 如何保护我们的app（二）（干货）

本篇文章是本人对《Android安全攻防实战》中的如何“防”的总结和日常工作经验，希望对大家有所帮助。同样欢迎大家查看第一篇android 如何保护我们的app（一）（干货）

同时感谢您的反馈，现在我们进入正题。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

通过检测安装程序、模拟器、调试标志位反逆向工程。

什么是干货啊，不多说了，直接上代码一看就懂：

Progurd的使用

为了防止自己的劳动成果被别人窃取，混淆代码能有效防止被反编译，这里我给大家推荐这篇。我在这就不多说了。

网络安全

这里我们只简单讲下SSL自签名验证证书

怎么做：

1）准备:
下载Bouncy castle的bcprov-jdk15on-154.jar
下载地址
获取证书：
2）Openssl s_client -showcerts -connect [server name]:443 <dev/null.
复制从-------BEGIN CERTIFICATE-------到----------END CERTIFICATE-------
存为mycert.crt文件
把mycert.crt和bcprov-jdk15on-154.jar全放到c://codeproject文件下
3)
keytool -import -v -trustcacerts -alias 0 

-file C:\codeproject\codeprojectsslcert.cer 

-keystore C:\codeproject\customtruststore.bks

 -storetype BKS 

-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider

 -providerpath C:\codeproject\bcprov-jdk15on-154.jar

 -storepass androidcookbook


搞定! 现在, 全部 .bks 文件都生成了. 稍后将这些文件复制到安卓应用中res/raw/customtruststore.bks 

4)加载本地truststore到KeyStore对象中去。

5)编写一个使用本地truststore的DefaultHttpClient的子类。

6) GET请求

还有一些关于加密的一些demo，我都放到了github上。

下载