從理論上來說,如果有足夠的時間,被混淆的代碼仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是從實際情況來看,由於混淆技術的多元化發展,混淆理論的成熟,經過混淆的Java代碼還是能夠很好地防止反編譯。
app開發完後,最好做壹下掃描和加固,應用掃描可以通過靜態代碼分析、動態數據跟蹤,定位出風險代碼,同時監控敏感數據的異常行為。
加固可以在壹定程度上保護自己核心代碼算法,提高破解/盜版/二次打包的難度,緩解代碼註入/動態調試/內存註入攻擊等。
目前市面上有很多第三方加固的平臺, 如果新應用發布前需要掃描或者加固的話,可以先試試免費的,例如騰訊禦安全,建議自己先去掃描測試下。