Aus*_*son 19 android piracy-protection
我想知道阻止人们窃取我的应用程序的最有效方法是什么(在线下载.apk的副本而不是购买它).
我花了很多时间在一个(Droidbox)上,并且在我能保证提供专业版非法拷贝的人无法发布之前不会发布同步.
有人实现了吗?我已经尝试检查我的包签名与未签名的副本的签名但看起来是相同的 - 也许我在这里做错了.我不确定人们是否实际分发签名的.apk,在这种情况下,我认为签名验证不会起作用......
请注意,此问题仅适用于Android Marketplace应用程序 - 不同的是,应用程序交付不在我手中,我无法在合法购买和非法下载之间进行链接.
Jan*_*usz 13
现在有了新的Google App Licensing.有关更深入的信息,请在android开发者博客中阅读.
简短摘要:Google提供了一个库,可以通过电话向市场客户进行进程间调用.然后,市场客户端将询问谷歌服务器,如果已登录的用户已购买该应用程序并将此答案转发给您.您的开发人员个人资料中应该有一个公钥,您需要加密与Google服务器的连接以防止欺骗答案.您还为查询提供了应用程序和设备唯一ID,以便无法将已批准的查询转发到其他设备,并构建类似许可代理的内容,其中一个已购买的副本将IS许可答案转发给其他设备.
目前,该服务看起来足够安全,甚至可以保护市场上更有价值的应用程序.我会尝试一下,也许可以回来,在我稍微使用它之后再留下一些信息.
如果您的应用程序非常受欢迎,如EA游戏或其他东西,这不会阻止用户黑客攻击它.要破解应用程序有人必须购买它,然后解压缩apk,并编辑您的应用程序的字节码,以认为市场发送正确的答案.新的字节代码可以打包到另一个apk中,并且可以安装在每个允许侧载的手机上.为了使这更难,你总是可以尝试混淆你的apk并使你的字节码难以理解.
应用程序购买者和开发人员通过市场之间存在单一,有用的连接,谷歌提供的转发电子邮件地址与买家联系.
利用集成回调设置将购买信息发送到您自己的服务器,您可以使用PHP通过电子邮件向购买发送唯一标识符(注册码)(实时回购是在购买时从谷歌发送的.用户然后使用这封电子邮件使用唯一标识符注册他们的软件,然后链接到他们的Android ID(或谷歌帐户用户名),软件被"激活"并保证合法.
明显的问题
当需要用户阅读电子邮件时,为什么这是一个合适的解决方案?我们的市场是能够使用Android设备购买应用程序的人.通过使用Android设备,暗示用户拥有谷歌帐户,暗示他们知道如何使用电子邮件.
如何在我的应用程序中使用带有唯一标识符的电子邮件?在应用程序中创建一个内容处理程序,处理类似"myactivator:// uniqueid-or-something"的内容,这会导致应用程序与内部服务器进行通信,从而密切关注激活.将其作为用户可以单击的电子邮件中的链接嵌入.
我该如何产生独特的标识?我将以某种方式使用电子邮件 - 我相当有信心谷歌已经使其独特,足以不允许任何可行的联系信息销售方法.
那些已购买该软件的人呢?这里有很多选择 - 没有理想或可怕.
何必?
因为我们中的一些人花了很多时间在应用程序上并说"你应该接受盗版"是一记耳光.
| 归档时间: |
|
| 查看次数: |
7112 次 |
| 最近记录: |