如何让“Android解锁器”应用更安全地抵御黑客攻击?
无论我做什么,这样的实现总会导致一个简单的if,像这样:
if(Program.isPremiumVersion()) {
// Remove ads...
}
isPremiumVersion()方法负责检查付费unlocker应用程序安装的所有工作,如果证书匹配和所有这些工作。是的,unlocker应用程序受到LVL的保护(尽管我读过一些文章提到LVL有多不安全,但这不是现在的重点)。但最终,无论isPremiumVersion()内部的代码有多复杂,它总是导致返回true或false值。
重写这样的安全特性只是对代码进行反向工程,并使其始终返回true。不是吗?我们该如何保护我们的Android应用程序不受此影响呢?是的,代码被proguard混淆了。不过,对于一个有足够技能的人来说,应该不会太难。
请注意,我并不是想和饼干战斗,我们根本赢不了。我不会为此而失眠,把无数的时间浪费在“完美的解决方案”上。我只是在想办法让它更安全一点。至少在理论上,这似乎很容易破解。我错了吗?
有什么想法来提高这种特性的安全性吗?
共有1个答案
提示7:与其依赖单个字符串,不如考虑在运行时构造字符串。决赛和静力学可能会引起太多的注意,所以避免这些可能是一件好事。
提示8:不要使用google教程中提供的LVL代码。修改一下。很多!
注意:我不确定这些提示是否真的会有很大的不同,但你应该有很好的机会,至少让饼干的生活更艰难一点。
-
本文向大家介绍Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击,包括了Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击的使用技巧和注意事项,需要的朋友参考一下 互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不
-
我想增加我的网络应用程序的安全,以防受到攻击。以下组件存在于我的系统中: Azure Web App Azure Blob存储 Azure SQL Azure Azure密钥库
-
问题内容: 默认情况下,使用ASP控件时,ASP.net可以防止SQL注入攻击吗? 问题答案: 不。只要您提供SQL,就应该由您明智地使用控件。 这通常意味着清理输入并在动态SQL字符串上使用参数化查询或存储过程。 如果该控件正在为您生成查询(例如成员资格控件等),那么您将受到良好保护。
-
如果黑客反编译了我的APK,他能从这个文件中看到我的API密钥吗?我不担心我的源代码存储库。我只是担心黑客能从我的APK上看到这个API密钥。我试图加密这个文件,并在运行时解密它,但有一些问题
-
本文向大家介绍linux封锁IP简单防御UDP攻击,包括了linux封锁IP简单防御UDP攻击的使用技巧和注意事项,需要的朋友参考一下 研究起因由于近些日子我的VPS遭受攻击,不管是win的还是linux的都遭受了UDP攻击,流量剧增不一会DOWN机了,这让我很恼火,非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击来源,所以我们需要下载iftop
-
我为小客户网站运行了一个VPS,有几十个WordPress安装。