¿Cómo evitar que se descompilen las clases?

La ofuscación de código se puede utilizar para reorganizar y procesar archivos de clase de modo que el código procesado realice la misma funcionalidad (semántica) que el código preprocesado. Sin embargo, el código ofuscado es difícil de descompilar, es decir, el código descompilado es muy difícil de entender y oscuro, por lo que es difícil para los descompiladores obtener la verdadera semántica del programa.

En teoría, si se le da suficiente tiempo, el código ofuscado aún se puede descifrar, y algunas personas incluso están desarrollando herramientas anti-ofuscación. Pero, de hecho, debido a la diversificación de la tecnología de ofuscación y la madurez de la teoría de la ofuscación, el código Java ofuscado aún puede estar bien protegido contra la descompilación.

Una vez desarrollada la aplicación, es una buena idea escanearla y reforzarla un poco. El escaneo de aplicaciones puede localizar código riesgoso mediante análisis de código estático y seguimiento dinámico de datos, y monitorear datos confidenciales para detectar comportamientos anormales.

El refuerzo puede proteger su algoritmo de código central hasta cierto punto, aumentar la dificultad de descifrado/piratería/empaquetado secundario y mitigar los ataques de inyección de código/depuración dinámica/inyección de memoria.

Existen muchas plataformas de refuerzo de terceros en el mercado. Si necesita escanear o reforzar una nueva aplicación antes de su lanzamiento, puede intentar utilizar una plataforma gratuita, como Royal Security de Tencent. Se recomienda escanearlo usted mismo primero y probarlo.