私は現在、Googleドライブと相互作用するアプリケーションを開発しています。アプリをドライブに登録すると、署名に使用されたキーのSHA1が要求されます。以前のアプリケーションでは、ライセンスライブラリを実装していませんでした。これは、可能な限り多くの作業が必要であり、常にパッチが適用される価値があるように思われたためです。私の理論では、人々が支払いを望まない場合、支払いは行われず、他の場所で私の時間をより建設的に使用しています。
ただし、ドライブがキーのSHA1を要求するという事実は、正しいキーで署名されたアプリからのものであることを確認するための要求が行われたときに、これに対して検証されるかどうか疑問に思いますか?
もしそうなら、ラッキーパッチャーのようなパッチ適用アプリはアプリを辞任しますか?それは本質的にアプリによって行われたリクエストを無効にし、ドライブで使用できなくなりますか?
ありがとう。
興味のある人がいれば、LuckyPatcherの作者からの答えを最後に見つけました。LPはAPKを辞任しないと彼は言った。odexファイルにパッチを適用するか、Dalvikキャッシュ内のアプリにパッチを適用するため、署名は変更されず、APKは変更されません。
彼はまた、ラッキーパッチャーがこのように機能しないようにするためのアドバイスを提供しました。これは、LVLコードをassetsフォルダーやresourcesフォルダーなどの別の場所にあるjarファイルに入れ、そこからコードを呼び出すことです。これは、LVLコードをクラックするには、クラッカーがjarにパッチを適用してから、コードを再署名する必要があることを意味します。
したがって、アプリの署名を検証するコードでGoogle APIを使用している場合は、コピー防止のかなり堅実な方法のように見えます。もちろん、彼らがこれを回避する方法を見つけるまで。間違いなく彼らはそうするでしょう。
Lucky Patcherのようなアプリにパッチを適用することについてはわかりませんが、APIコンソールでキーのSHA1が必要な理由は、まさにあなたが言ったことです。つまり、APIリクエストが特定のアプリから確実に送信されるようにすることができます。
これは、Google Playサービスで導入された新しい要件です:https ://developers.google.com/android/google-play-services/authentication