如何防止我的安卓应用程序被破解？（反LVL）答案

【问题标题】：How to prevent my android apps from being cracked? (AntiLVL)如何防止我的安卓应用程序被破解？（反LVL）
【发布时间】：2011-05-13 11:43:18
【问题描述】：

最近发现我的应用被一些反lvl工具破解了。

这个工具可以轻松破解我应用中的“Android License Verification Library”，并生成一个新的破解apk。

它还提供了很多函数钩子来防止开发者检测到他们的应用程序被破解。比如获取文件长度功能或者检查签名功能...

有人知道怎么打吗？

谢谢。

【问题讨论】：

如果我为一个应用程序付费，我更愿意为应用程序提供给我的功能和价值付费，而不是为可能会使应用程序变慢的偏执保护方案付费，而且通常作为用户对我怀有敌意，因为这会对我的意图产生负面假设。我不愿意为程序员花在实施保护方案上的时间买单——我更愿意花时间和精力来改进应用程序、更好的技术支持等。发布的新版本比以前的版本更好 - 这是防止破解的最佳“保护”。
让您的应用不在 root 设备上运行。并且，检查设备上是否安装了不需要的反 lvl 工具。

标签： android

【解决方案1】：

我不喜欢“去检查 google i/o 演示文稿”的标准响应，因为很多提到的技术都被 antilvl 打败了。在我看来，这是一个不好的建议，因为反射和 crc 检查等主题已经被击败。

在对antilvl 进行进一步研究时，我发现了到antilvl 的svn 主干，在readme.txt 文件中有一个非常描述性的提示。根据作者的说法，这是为了防止antilvl，被我美化了。这将根据 smaliHook.java 的存在返回 true/false，antilvl 使用它来挂钩正常的包检查。这仅作为第一道防线起作用，因为可以使用可能在某处流传的修改版本的 antilvl 更改类名称。然而，这是一个很好的第一次检查，因为它会打败普通的脚本小子。

protected boolean isAntiLVL(){
    try{
        Class.forName("smaliHook");
        return true;
    }catch(Exception e){}
    return false;
}

【讨论】：

好点，这是额外的努力和用户体验之间的一个非常公平的折衷。它不会影响性能，也不会意外将许可用户检测为未许可用户。
这不再起作用了。可能他们改了名字。你能想出当前的文件名吗？
现在 lvl 会随机生成。无法猜测名称 - 每次运行 antilvl 都是不同的。

【解决方案2】：

一般来说 - 没有办法在野外完全保护您的应用程序。用户可能在他/她的设备上拥有 root 访问权限，然后所有的赌注都被取消了。你可以引入一些手动的“hackarounds”，但是如果你的应用是一个高调的应用，你无论如何都会被破解。

这只是你和饼干之间的权力游戏。而且，如果您与饼干打得太厉害，您也可能会伤害您的公平用户。

【讨论】：

是的，你是对的。但是这种通用破解工具可以让任何人在没有任何背景知识的情况下破解任何Android应用程序。这对开发者非常有害。
如果您阅读 AntiLVL 网站的第一段，您会得到提示 - 使用该工具中未考虑的自定义反回火方法。我什至不确定这在 Java 中是否可行以及开销是多少（c/c++ 更容易做到这一点），但无论如何这将需要一些时间，此功能中的技能和错误会让您的用户感到非常沮丧。跨度>

【解决方案3】：

我还建议您在 Google I/O 2011 上查看此内容：

取自：Avoid apk cracked

认为它可能对你很有用！

躲避海盗和阻止吸血鬼

http://www.youtube.com/watch?v=TnSNCXR9fbY

编辑演示文稿：https://docs.google.com/viewer?url=http%3A%2F%2Fwww.google.com%2Fevents%2Fio%2F2011%2Fstatic%2Fpresofiles%2Fdgalpin_android_pirates_and_vampires.pdf

一些基本的关键点

修改 LVL
实现 LVL 防篡改
使用混淆
使用反射

【讨论】：