So verhindern Sie, dass die auf dem Telefon installierte APK-App einfach extrahiert werden kann

9

Ist sehr einfach extrahieren Sie die apk-App aus dem Telefon durch Anwendungsmanager (wie Astro ).

Google hatte einen Basisschutz, der zugunsten einer effektiveren Lizenzverwaltung aufgegeben wurde. Der alte Schutz verkomplizierte jedoch den wahllosen Anteil der Apk außerhalb des Google Play-Marktes.

Die LVL hat eine OpenSource-Bibliothek, aber ich habe nichts über die Implementierung des GooglePlay-Basis-Anti-APK-Kopierschutzes gefunden.

Wäre eine ähnliche Lösung zusätzlich zum Lizenzverwaltungsschutz nützlich.

Ich habe gesehen, dass einige Apps die apk-Kopie auf die gleiche Weise wie den alten Google Play-Schutz verhindern.

Gibt es jemanden, der weiß, wie die Anti-APK-Kopie funktioniert oder ob es eine ähnliche Open-Source-Schutzbibliothek gibt?

Jemand hat gefragt, was der Grund für diese Art von Operation sein sollte.

Die Gründe sind vielfältig:

- Vermeiden Sie die wahllose Verbreitung von APK durch nicht autorisierte Kanäle

- Vermeide, dass der erste Noob, der einfach dein APK mit winzip öffnet, alles extrahieren könnte Ressourcen (wie PNG-Bilder, Buttons, Texturen, DB usw.) für seine Verwendung leicht

- Verbessere die allgemeine Sicherheit

PS

Ich weiß, dass es für jeden Schutz immer einen Workaround gibt, um es zu brechen, aber das bedeutet nicht, dass sehr einfache Wege zum Missbrauch Ihrer Arbeit immer die beste Wahl sind.

    
Silverstorm 17.12.2012, 03:39
quelle

1 Antwort

2

Ich denke, es ist schwierig zu verhindern, dass jemand Dateien aus dem Gerät kopiert. Aber warum willst du das erreichen? Wenn Sie nur aus sicheren Gründen sind, gibt es einige andere Methoden.

Grundsätzlich können Sie mit dem Programm den Code verschleiern. Wenn das nicht genug ist, weiß ich in Java, dass es einen Mechanismus gibt, der .jar-Dateien verschlüsseln und den benutzerdefinierten ClassLoader verwenden kann, um die Datei zu entschlüsseln und die Klasse zu laden.

Dies könnte auch in Android verwendet werden.

  1. Verwenden Sie c und jni zum Verschlüsseln / Entschlüsseln von Apis. (Das Dekompilieren von .so-Dateien ist komplizierter.)
  2. Packen Sie den Kern in eine JAR-Datei. Verschlüssle das Glas und lege es in die Assets /.
  3. Verwenden Sie einen neuen DexClassLoader, um den Standard zu ersetzen. Versuchen Sie, die .jar-Datei und die Ladeklasse zu entschlüsseln.
faylon 17.12.2012 06:14
quelle

Tags und Links