Anti-LVL ツールを使用すると、LVL 保護がまったく役に立たなくなります。クリックするだけで、クラックされた APK を入手できます。
また、LVL ライブラリの if-else のいくつかのスイッチを変更して、lvl パッケージとメソッドの名前を変更しようとしました。ツールは LVL を検出して削除します。
私も試してみました
protected boolean isAntiLVL(){
try{
Class.forName("smaliHook");
return true;
}catch(Exception e){}
return false;
}
成功せずに。
なにか提案を?このツールはどのように LVL フィンガープリントを識別しますか?
この質問に次のような回答をしないでください。
- すべての保護はクラックされる可能性があります
- クラッカーはソースを逆にしてアプリをクラックできる
このツールはどのように LVL フィンガープリントを識別しますか?
このページには、Anti LVL の仕組みが明確に記載されています。
内部的には、AntiLVL は構成可能な Smali コード パッチャーであり、フィンガープリントと呼ばれる jar 内に格納されたユーザーが変更可能な XML ファイルにルールが定義されています。それがどのように機能するかの簡単な要約:
- APK を逆コンパイルします。
- 正規表現マッチングを実行する
- 定義された変更を実行する
- 再コンパイル、classes.dex の更新
- 辞職してzipalign
私の推測では、単にパッケージ名をいじってクラスをチェックするだけでは、適切な Anti LVL 対策にはなりません。
市販のソフトウェアで LVL をクラックされたくない場合は、アプリで LVL を使用しないでください。Google Play での購入を監視する独自のシステムを展開し、サーバーに対してチェックします。これを行うと、LVL とは異なるフィンガープリントが作成されるため、標準ツールは機能しません。
ただし、誰でもコードを逆コンパイルし、このチェックを削除して再コンパイルできるという点は依然として有効です。ただし、アプリの海賊版を使用する人が最初から実際にお金を払っている可能性は非常に低いため、これで顧客を失うことはほとんどないことに注意してください。払いたい人は払います。
you can't edit it, you need your own License System