因此,我们已经经历了好几次了,我们发布了一款游戏(以便宜的价格出售),有人入侵了它并将其放在镜子上。我们为所有应用程序设置了Google快讯,因此我们每天都会被告知谁在进行黑客入侵。到目前为止,我们已经按照Google的建议实施了许可服务,每次使用唯一的设备ID发起许可时,我们都会随机生成盐。首次启动应用程序时,我们运行一次检查服务。然后,我们为密钥和存储的值生成一个512个字符的哈希,然后将其与SharedPreferences中的值进行比较。
现在,我知道检查一次可能是应用程序被阻止的地方。我们的字节码很可能已被查看并重新编译,而没有启动检查的行。
从这里开始,我不想混淆我们的代码,因为我以前看过它已损坏。我想要更坚实的东西,我也想学习如何正确地做到这一点。我现在对学习的兴趣要比赚钱更感兴趣,因为只有2%的人会寻找被黑客入侵的版本。
到目前为止,我自己提出了一个随机数生成器,该生成器放置在游戏的多个启动区域中。启动后(例如,每50次中的1次)许可证将被检查。我知道这会使黑客更难,因为破解者必须消除每种情况,进行编译,消除,编译。但是,这种方法仍然很容易破解...所以你们建议什么?同样,我对这个安全过程真的很感兴趣,所以请进行教育,不要将其变成关于混淆或基于时间戳定期检查的讨论。
谢谢