如果我想使我的应用程序更难以破解，应遵循哪些良好的约定？

只要您的整个应用程序都是客户端，就完全不可能防止其被破解。保护应用程序免遭破解的唯一方法是使其必须连接到服务器才能运行(例如，像在线游戏一样)。

即便如此，我仍然看到了一些破解程序，它们可以模拟服务器并向程序发送虚拟确认，因此它认为它与真实的，合法的服务器通信(在这种情况下，我所说的是“呼唤”验证策略，而不是一个游戏)。

另外，请记住，有志者事竟成。如果有人急切地想要您的产品，他们会得到的。最后，您将实现保护措施，这可能会给诚实的客户带来麻烦，并且这被视为对 cookies 的挑战。

另外，请参阅this thread，以对该主题进行非常详尽的讨论。