破解

破解

关注
发信
关注(28)粉丝(399)

android - 谷歌应用内购买和破解

我开发了一个非常受欢迎的应用程序,有人破解了它。我想知道是否有人知道,首先:如何?,如果有人知道避免这种情况的任何解决方法。该应用程序根据谷歌示例使用应用程序内购买以这种方式解锁一些高级功能:

 private IabHelper mHelper;

        if (!isPro(getActivity())) {
            mHelper = new IabHelper(getActivity(), KKK);
            mHelper.enableDebugLogging(true);
            mHelper.startSetup(new IabHelper.OnIabSetupFinishedListener() {
                public void onIabSetupFinished(IabResult result) {

                    if (!result.isSuccess()) {
                        return;
                    }

                    // Have we been disposed of in the meantime? If so, quit.
                    if (mHelper == null) return;

                    // IAB is fully set up. Now, let's get an inventory of stuff we own.
                    mHelper.queryInventoryAsync(mGotInventoryListener);
                }
            });
        }

    IabHelper.QueryInventoryFinishedListener mGotInventoryListener = new IabHelper.QueryInventoryFinishedListener() {
        public void onQueryInventoryFinished(IabResult result, Inventory inventory) {

            // Have we been disposed of in the meantime? If so, quit.
            if (mHelper == null) return;

            // Is it a failure?
            if (result.isFailure()) {
                return;
            }

            Purchase pro = inventory.getPurchase(PRO_STRING);
            SettingsProvider.putSecBoolean(getActivity(), "pro", pro != null && verifyDeveloperPayload(pro));
        }
    };

    IabHelper.OnIabPurchaseFinishedListener mPurchaseFinishedListener = new IabHelper.OnIabPurchaseFinishedListener() {
        public void onIabPurchaseFinished(IabResult result, Purchase purchase) {
            if (mHelper == null) return;

            if (result.isFailure()) {
                return;
            }

            if (purchase.getSku().equals(PRO_STRING)) {
                SettingsProvider.putSecBoolean(getActivity(), "pro", true);
            }
        }
    };

    boolean verifyDeveloperPayload(Purchase p) {
        String payload = p.getDeveloperPayload();
        return true;
    }

    @Override
    public void onDestroy() {
        super.onDestroy();
        if (mHelper != null) {
            mHelper.dispose();
            mHelper = null;
        }
    }

以及购买过程:
mPro.setOnClickListener(new View.OnClickListener() {
        @Override
        public void onClick(View v) {
            RandomString randomString = new RandomString(36);
            String payload = randomString.nextString();

            if (mHelper != null) mHelper.flagEndAsync();
            mHelper.launchPurchaseFlow(getActivity(), PRO_STRING,
                    IabHelper.ITEM_TYPE_INAPP, RC_REQUEST,
                    mPurchaseFinishedListener, payload);
        }
    });

好吧,有人以某种方式破解了它。这意味着专业版中可用的内容是免费的,无需付费。也许有人可以分享他的经验并提出一些避免这种情况的方法?

而且,有谁知道如何做到这一点?谢谢

最佳答案

简要说明

Android 应用程序很容易破解。首先,如果您没有对代码( ProGuard 、DexGuard 等)进行任何混淆处理,则可以使用诸如 JD-GUI. 之类的工具轻松阅读和理解代码。在某些情况下,smali 代码很容易理解为出色地。

混淆本身不会让你免于破解。市场上有一些去混淆器,但具有高超逆向工程技能的人仍然能够弄清楚如何绕过您(或 Google)的保护。

最后,还有 LuckyPatcher 。这可能是最有名的破解 Android 应用程序保护的工具。它专门针对某些类型的保护(谷歌的 LVLIAP 、广告网络等),并试图在统计基础上将其删除。事实上,它不能保证 100%,但在绝大多数情况下它会正常工作。

那么如何确保安全?
You simply can't 。没有完美的 100% 安全性,尤其是在移动环境中。但是,您可以做的是尝试 使破解者的工作尽可能困难

一些想法:

  • 总是混淆。它不会对您的应用程序造成任何损害(如果配置正确),它将为您的代码提供另一层保护。
  • 使用 DexGuard 的篡改检测功能。它肯定会减少您的应用程序在更新发布两天后被破解的可能性。

    • 还有一些,我一想起来就加。

    关于android - 谷歌应用内购买和破解,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22220588/

    10-10 23:54
    Powered by LMLPHP ©2024 破解 0.026677