私が取り組んでいるアプリは、antiLVLによって自動的にクラックされます(ただし、アプリでLVLを使用していません)。
「ワンクリック著作権侵害」からアプリを保護するために、GoogleIOで説明されている改ざん検出技術を実装しています。
getPackageInfo()とリフレクション( )の両方で署名をチェックしようとしましたinvoke()が、AntiLVLはどちらの場合もアプリを自動的にクラックすることができました。
現在のバージョンのantiLVL(1.4.0)によって自動的にクラックされないコードを作成するにはどうすればよいですか?つまり、JNIを使用することは別として。
PS:私は一般的に著作権侵害の防止について話しているのではありません。自動クラッカーを使用するのではなく、海賊に手作業でコードを掘り下げてもらいたいだけです。
問題は、アプリケーションの有効性を確認するためだけに機能する API が破壊され、期待する結果を常に返すバージョンに置き換えられる可能性があることです。私は Anti-LVL を詳しく見ていませんが、これを行っていると思います。これが、この目的のために Dalvik の組み込み API を使用してコードを検証しようとする試みが失敗している理由です。
それを機能させるには、複数の目的があり、簡単に破壊できない API のみを使用して、自分で作業を行う必要があります。
これを行う 1 つの方法は、.apk ファイルまたはその中の classes.dex ファイルだけのチェックサムを計算し、外部リソース (既知の正しいバージョンのリストを含むオンライン サーバー、最初に SD カードにダウンロードされたファイル) に対して検証することです。実行など、classes.dex に含まれていない .apk ファイル内のリソース)。これにより、コードの変更が防止されます。これがアンチ LVL の仕組みであると私は信じています。私はこれを自分で試したことはありませんが、うまくいくはずです。
海賊の回避と吸血鬼の停止からのプレゼンテーションノート
いくつかの基本的なキーポイント
#:r.page.X私が提供したリンクの最後にあるは、何らかの理由でその特定のスライドページ番号に常にアクセスできるとは限らないことに注意してください。そうでない場合は、メモを取り、手動で参照してください。