Tránh apk nứt

Question

Gần đây tôi đã phát hành một ứng dụng vào Android Market bằng cách sử dụng hệ thống cấp phép với mô hình ServerManagedPolicy.

Một số ngày trước, một người nào đó đã bẻ khóa APK khiến nó luôn phản hồi "Sử dụng phản hồi giấy phép được lưu trong bộ nhớ cache" và cho phép truy cập.

Làm cách nào để tránh điều đó trong các ứng dụng trong tương lai? Cảm ơn!

Answer 1

Tôi đồng ý với @ Tom van der Woerdt Thực hiện thư viện cấp phép của riêng bạn

Tôi cũng muốn giới thiệu bạn đến kiểm tra này từ Google I/O 2011:

hành vi trốn tránh Pirates và Dừng Ma cà rồng

http://www.youtube.com/watch?v=TnSNCXR9fbY

EDIT:

The Presentation Notes từ hành vi trốn tránh Pirates và Dừng Ma cà rồng

Một số keypoint cơ bản

• Modify the LVL
• Thực hiện LVL Tamper Resistance
• Sử dụng obfuscation
• Thêm reflection

Answer 2

Không có giải pháp hoàn hảo. Ngay cả iOS của Apple có vấn đề như thế này, nhưng trên một quy mô nhỏ hơn nhiều. Nếu ứng dụng của bạn rất phổ biến hoặc tốt, ứng dụng sẽ bị bẻ khóa. Tôi muốn nói đó là một lời khen. Tất nhiên, việc sử dụng thư viện chuẩn để cấp phép luôn là một ý tưởng tồi, bởi vì các trình bẻ khóa chỉ đơn giản có thể sử dụng lại các công cụ bẻ khóa của họ cho mọi ứng dụng được xây dựng bằng cùng một thư viện. Triển khai thư viện cấp phép của riêng bạn, điều này sẽ khiến cho ứng dụng của bạn khó khăn hơn rất nhiều.

Thực tế thú vị: Cửa hàng ứng dụng OS X của Apple cũng có hệ thống cấp phép được tích hợp sẵn nhưng các nhà phát triển phải viết thư viện riêng của họ để sử dụng. Bằng cách này, các trình bẻ khóa không thể crack nhiều ứng dụng cùng một lúc, bởi vì mọi ứng dụng đều có triển khai khác nhau của hệ thống cấp phép.