请教大家有没有 app 反破解的思路

2020-05-20 09:49:41 +08:00
 wangyuhang

代码或者思路,密钥层面的,不用 c 的代码

14054 次点击
所在节点    Android
33 条回复
murmur
2020-05-20 16:53:15 +08:00
后端越重破解越没用,所以避开工具类软件
tetora
2020-05-20 16:53:53 +08:00
@HongJay 应该说是 8 块以下你还会冒风险去用破解版的软件吗?遇上爱好者当然是没法防的
heart4lor
2020-05-20 18:57:26 +08:00
ssl pinning 依然是可以被跳过的,hook 掉本地相关验证的逻辑就可以。任何本地做的验证计算都可以被跳过,破解成本问题。想彻底解决只有全部放到服务端运算和验证
xFrye
2020-05-20 19:16:08 +08:00
你能在网上搜到的方案,基本上都能被逆向,只是门槛差别。真要安全验证只能交给服务端做
Jirajine
2020-05-20 19:44:09 +08:00
核心思路就是堵不如疏,破解只有让本来会买正版的用户不买才会造成损失。基于这个思路:
防护只做基本的,简单的验证下签名、传输加密,方便的话移到 so 里(如果 app 原本用不到 so 那也没必要做),能挡住脚步小子、不被一键 K 掉就行。影响正常用户的加壳、影响调试的混淆都没必要做。
对那些破解的,自用的不用管它,没什么影响。发布分享的只管能跑就行,所以留点暗桩,不要直接 crash 他们就不会额外花精力去掉。暗桩弄点小 bug,莫名少点数据让盗版用户不那么舒心,然后随机弹个窗警告用户盗版不安全啊、有 bug 之类的,再给点小优惠引导他们购买。把那些分发盗版的当成推广渠道,他们用习惯了,再加上盗版用着不爽,自然就会乖乖入正。
s127
2020-05-20 19:53:43 +08:00
@atfeel 360 加固,好像有免费版
hyshuang2006
2020-05-20 21:57:53 +08:00
@tetora 别人在网上一搜,绿色版本,免安装,不要钱啊!!!
mtdhllf
2020-05-20 23:45:18 +08:00
360 加固啊,免费的已经够用了~
keymao
2020-05-21 09:02:01 +08:00
1.法律层面
2.做成服务
3.花钱购买加固产品
uestcfei
2020-05-21 09:04:10 +08:00
免费的加固:腾讯、360 、邦邦加固、爱加密 我觉得都够用了
dearmymy
2020-05-21 10:12:51 +08:00
我是搞逆向的。你个人自以为加密再好都没用。安全这块交给专业人。
用的人不多,那就找些免费的混淆,ollvm 啥的。
用户量大了,可以去买些专业的。
vove
2020-06-06 16:57:22 +08:00
核心代码用 c 写 + 混淆
MePride
2020-08-08 05:57:52 +08:00
@tetora 我的软件定价 5r 买断,被破解了.....有够好笑....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/673486

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX