最近,我发现我的应用程序是一些反lvl工具破解.
这个工具很容易破解我的应用程序中的"Android许可证验证库",并生成一个新的破解apk.
它还提供了许多功能挂钩,以防止开发人员检测到他们的应用程序被破解.如获取文件长度功能或检查签名功能......
谁知道怎么打败它?
谢谢.
我不喜欢"去检查谷歌i/o演示文稿"的标准响应,因为提到的许多技术都被antilvl击败了.在我看来这是一个糟糕的建议,因为反射和crc检查等主题已经被打败.
进一步研究antilvl,我遇到了svn trunk到antilvl,在readme.txt文件中有一个非常具有描述性的提示.根据作者的说法,这是为了防止antilvl,由我打扮.这将返回true/false,具体取决于smaliHook.java的存在,antilvl用于挂钩正常的包检查.这仅作为第一道防线,因为类名可以使用antilvl的修改版本进行更改,这可能会在某处传播.然而,这是一个很好的第一次检查,因为它将击败普通的脚本小子.
protected boolean isAntiLVL(){
try{
Class.forName("smaliHook");
return true;
}catch(Exception e){}
return false;
}
一般而言 - 没有办法在野外完全保护您的应用程序.用户可能在他/她的设备上具有超级用户权限,然后所有投注都已关闭.您可以介绍一些手动的"hackarounds",但如果您的应用程序是一个高调的应用程序,无论如何您将被破解.
它只是你和骇客之间的权力游戏.如果你太苛刻地打击破解者,你也可能会伤害你的公平用户.
| 归档时间: |
|
| 查看次数: |
5781 次 |
| 最近记录: |