标签: piracy-protection

我想知道阻止人们窃取我的应用程序的最有效方法是什么(在线下载.apk的副本而不是购买它).

我花了很多时间在一个(Droidbox)上,并且在我能保证提供专业版非法拷贝的人无法发布之前不会发布同步.

有人实现了吗？我已经尝试检查我的包签名与未签名的副本的签名但看起来是相同的 - 也许我在这里做错了.我不确定人们是否实际分发签名的.apk,在这种情况下,我认为签名验证不会起作用......

请注意,此问题仅适用于Android Marketplace应用程序 - 不同的是,应用程序交付不在我手中,我无法在合法购买和非法下载之间进行链接.

我正在为破解的iPhone应用程序构建黑名单服务,如果我错过了检测破解应用程序的方法,我很好奇.

在下面的应用程序裂缝检测方法可用于该服务:

1. 检查plist大小
2. 检查签名者身份
3. 检查二进制文件是否被加密(不确定这是否正常,因为没有以这种方式检测到破解的应用程序)
4. 检查修改日期的info.plist针对包的修改日期(不知道这是工作-使用如下代码:http://snippie.net/snip/f7530ff2做到这一点)

我也想知道是否有可能检查设备是否已越狱？这也有帮助,因为该服务将像垃圾邮件黑名单一样工作,越狱可用于提高分数.

我还包括一个蜜罐,它告诉我,破解者使用的工具消除了我做的一些检查.例如,plist检查大小或签名者身份.

我现在的问题是:

• 我应该使用更多"好"的支票吗？

和

• 有没有办法检测越狱？

谢谢你的帮助!

我想卖掉我的Android应用程序,但我住在波兰和我的国家*Android Market仅支持免费应用程序(我们不能销售,我们也买不到).

在这种情况下销售应用程序的最佳方式是什么？我可以接受PayPal汇款,但我不知道如何分发APK包而不会将其暴露给盗版.有人试过并成功吗？

*在询问时,作者的国家/地区不受支持
**您可能会找到有用的PayPal移动支付库

在iPhone上有几种方法可以检测用户何时打开盗版应用程序的版本.

有没有办法在Android上检测用户何时使用您的应用程序的盗版版本？

我想问的是,是否有人知道用于软件保护的硬件USB加密狗,它为跨平台Java部署提供了非常完整的开箱即用API支持.

它的SDK应该提供一个jar(每个操作系统和位数只有一个,而不是一个不同的库),可以作为库添加到一个人的项目中.

• jar应包含各种操作系统和位数的所有本机内容
• 从应用程序的角度来看,应该继续编写(api调用)一次并在任何地方运行,而不必关心最终用户将运行软件的位置
• 提供的jar本身应该处理加载适当的本机库

这样的事情存在吗？

到目前为止我已经尝试过,你有不同的API和win32,linux32,win64,linux64等编译库(或者你甚至必须自己在目标机器上编译东西),但是,嘿,我们在这里做Java ,我们不知道(也不关心)程序将在哪里运行!

而且我们不能指望最终用户成为一名软件工程师,调整(并打破!)它的linux服务器,链接库,搞乱gcc,乱丢文件系统等等......

一般来说,Java支持(以透明的跨平台方式)对于我目前评估的加密狗SDK(例如KeyLok和SecuTech的UniKey)非常糟糕.我甚至购买了(没有可用的免费评估套件)SecureMetric SDK和加密狗(他们应该"soooo"直接整合 - 根据营销材料:\)他们是有史以来最糟糕的:SecureDongle X没有64位支持和SecureDongle SD是根本不是跨平台的.

那么,有没有人通过这个并找到了最终的Java安全usb加密狗用于跨平台部署？

注意:软件是低容量,高价值的; 应用程序是脱机的(没有Internet访问的Intranet),因此没有在线激活替代品等.

- 编辑

尝试了HASP加密狗(曾经被称为"阿拉丁"),并将它们添加到禁忌名单中:在这里,也没有开箱即用(开箱即用)的支持:例如end-linux-user必须手动将.so库(适当位数的特定文件)放在他的文件系统的正确位置,并导出env.因此变量.

我正试图在我的应用程序中加入反盗版代码.由于可以使用十六进制编辑器在二进制文件中查找和替换"SignerIdentity"字符串,因此可以轻松地解决之前对此的回答(由于我的成员状态而无法链接).

相反,检查info.plist文件的fileSize并将其与参考值进行比较听起来更加可靠(因为在破解应用程序时,info.plist在这里和那里被修改).我该怎么办？我尝试了以下但它记录0.

NSBundle *bundle = [NSBundle mainBundle];
NSDictionary *mainDictionary = [bundle infoDictionary];
NSLog(@"%d", [mainDictionary fileSize]);

如何保护MATLAB编译的.exe:

• 逆向工程
• 未经授权的分配？

我应该使用哪些包装工具,保护工具等？

我想通过使用一些基于USB的身份验证和密码管理解决方案来保护我的Java产品,就像你可以在这里购买一样: aladdin 这意味着你必须先连接一个带有特殊软件的USB记忆棒,然后才能启动你的应用程序.

我想在这里使用像这样的硬件的用户的一些经验.

• 这听起来安全吗？
• 一般:你会花多少钱来保护一个会卖100次的软件？

我将对我的Java代码进行模糊处理,并将一些用户特定的操作系统设置保存在位于硬盘上某处的加密文件中.我不想限制用户进行在线注册,因为应用程序不需要互联网.

谢谢

评论: 我工作的公司现在使用Wibu超过5年.

我们有一个打包为Linux VMWare映像的应用程序.现在我们必须找到一种方法来保护它免受非法复制和安装.我们已经研究了几种基于USB dongle的解决方案,但它们都需要在源代码级别修改应用程序(简单的工具仅限于Windows EXE).有没有办法保护VMWare映像不被运行,并执行定期检查？

编辑:此应用程序是专业解决方案的一部分,不按原样分发.VMWare包装用于虚拟化目的,不用于分发.我们以10万美元-1000美元的价格销售电信公司的完整解决方案,包括硬件和支持.但是,由于客户端可以访问平台,因此我们必须确保他们无法获取图像并在其他地方运行它们或者违反许可策略.因此,下面对于保护需求的评论虽然在一般情况下完全有效,但不适用于此.

我有一个VB6应用程序,它在VB6中有一个许可模块,用于检查经过身份验证的用户.如果验证成功,则此应用程序使用验证信息调用主应用程序.现在,我想通过命令行参数将加密格式的信息从许可应用程序传递到主应用程序.主应用程序将读取命令行参数并检查用户是否经过身份验证.主应用程序中的身份验证是必需的,因为用户可以直接打开主应用程序并在没有许可证的情

我担心这种方法的安全程度.在Web应用程序中,我们可以使用各种工具(如fiddler)来检查和查看Web应用程序所做的请求/响应.是否有一个工具可以通过它来检查或查看传递给VB6应用程序/从VB6应用程序传递的命令行参数？