Je souhaite sécuriser une application mobile PhoneGap/Cordova Ionic Hybrid à partir du moteur inverse/décompiler apk/ipa vers le code source.Comment est-ce que je peux obscurcir (protéger) mon projet ionique (application mobile hybride) de l'ingénierie inverse/décompiler?
Quels sont les outils disponibles pour obfuscation? s'il vous plaît suggèrent
a finalement obtenu la réponse de ma requête:
Javascript Obfuscator convertit le code source JavaScript sous forme obscurcie et complètement illisible, empêchant d'analyser et de vol. C'est un mini-programme JavaScript 100% sûr et le meilleur compresseur JavaScript. Il prend en charge toutes les applications mobiles hybrides.
Use This Link et télécharger l'interface graphique pour protéger le code source JavaScript dans le code obscurcie
if you want secure your ionic app from reverse engineering and fully
secured source code i recommended two steps.
First use Enable ProGuard into cordova/ionic project
1. To implement this, open /platforms/android/project.properties and
uncomment one line by removing the “#” at left:
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-
project.txt
2.copy proguard-custom.txt from
(https://github.com/greybax/cordova-plugin-proguard/blob/master/proguard-custom.txt) à
$android/assets/www/proguard-custom.txt Remove '#'
#-keepclassmembers class android.webkit.WebView {
# public *;
# }
3. add snippet to build.gradle
Find buildTypes by ctrl + F and add like this
buildTypes {
debug {
minifyEnabled true
useProguard false
proguardFiles getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
}
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
}
}
Second use cordova-plugin-crypt-file
obfuscate or encrypt your code like build/main.js
1)Install cordova plugin add cordova-plugin-crypt-file
2)plugins/cordova-plugin-crypt-file/plugin.xml
//Using Refrence of cordova-plugin-crypt
<cryptfiles>
<include>
<file regex="\.(htm|html|js|css)$" />
</include>
<exclude>
<file regex="exclude_file\.js$" />
</exclude>
</cryptfiles>
Final step ionic cordova build android --release
Now extreact your apk or try APK decompiler
(http://www.javadecompilers.com/apk)
For remotely secur fetching and sending data use RxJS
J'ai suivi toutes tes démarches. Mais quand je lance "ionica cordova build android --release", le fichier proguard-custom.txt à l'intérieur des plateformes - android - assets - www -, disparaît. Mais la construction est réussie bien. Est-ce ainsi que c'est censé être? S'il vous plaît aider. Merci d'avance. – 2xSamurai
Essayez avec coller proguard-custom.txt dans le dossier android et je veux savoir après ces étapes êtes-vous en mesure d'extraire votre apk –
Ouais, j'ai fait coller le fichier là. Mais une fois que j'ai construit l'application, il est parti. J'ai vérifié le fichier apk en le décompressant. Le code est chiffré. Donc je pense que c'est bon. – 2xSamurai
Puis-je savoir quelle est la raison de voter contre ma question? J'ai reçu ma réponse après de nombreuses recherches et c'est une réponse valable. – Priyank
@JanP répondre à votre 1er commentaire: je sais mieux alors vous chère, quand vous pouvez voter vers le bas la réponse que mes points montre tout. Deuxièmement, si vous savez quelque chose sur l'obfuscation, mettez votre réponse au lieu de donner votre suggestion. respecter cette plate-forme et ne pas abuser de cette plate-forme. – Priyank
S'il vous plaît jeter un oeil à la discussion suivante sur l'utilisation du mot "cher". Très instructif ... http://english.stackexchange.com/q/262405 – JanP