【发布时间】:2012-01-30 13:18:57
【问题描述】:
最近我使用带有 ServerManagedPolicy 模型的许可系统向 Android Market 发布了一个应用程序。
前几天有人破解了apk,让它总是响应“使用缓存的许可证响应”并允许访问。
如何在以后的应用中避免这种情况?谢谢!
【问题讨论】:
标签: java android licensing proguard
【发布时间】:2012-01-30 13:18:57
【问题描述】:
我同意@Tom van der Woerdt 实施您自己的许可库
我还建议您在 Google I/O 2011 上查看此内容:
躲避海盗和阻止吸血鬼
http://www.youtube.com/watch?v=TnSNCXR9fbY
编辑:
The Presentation Notes from 逃避海盗和阻止吸血鬼
一些基本的关键点
【讨论】:
-
上面的链接似乎并不总是转到链接的页面......它似乎只在某些时候有效,并且在某种程度上依赖于操作系统和浏览器。因此,请注意 URL 中的结尾
#%3ar.page.15。如果您没有自动重定向到该页面,请务必查看链接以查看您应该查看的位置/页面。 -
Evading Pirates and Stopping Vampires中提供的技术已被 Lucky Patcher (LP) 应用程序绕过,尤其是客户端。我知道,因为我已经下载了一份 LP 并用它来破解我自己的应用程序。唯一尚未完全破解的是反射推荐和服务器端验证 - 但 LP 也将破解它只是时间问题!... -
@Chuong 感谢您更新对话。在我花一些时间研究之后,我会更新这个答案。
-
演示文稿注释链接已损坏,“基本关键点”下方的链接也是如此。
没有完美的解决方案。即使是苹果的 iOS 也有这样的问题,但规模要小得多。如果您的应用程序非常受欢迎或很好,它将被破解。我会说这是一种恭维。
当然,使用标准库进行许可总是一个坏主意,因为破解者可以简单地对使用相同库构建的每个应用程序重复使用他们的破解工具。实现您自己的许可库,这将使您的应用更难破解。
有趣的事实:Apple 的 OS X App Store 也内置了许可系统,但开发人员必须编写自己的库才能使用它。这样破解者就不能同时破解多个应用程序,因为每个应用程序都有不同的许可系统实现。
【讨论】: