我目前正在开发一个与 Google 云端硬盘交互的应用程序。当您使用云端硬盘注册应用程序时,它会要求提供用于签名的 key 的 SHA1。在我以前的应用程序中,我没有实现许可库,因为它似乎需要做更多的工作,所以它是值得的,而且会一直被修补,我的理论是,如果人们不想付费,他们就不会付费,而我可以在别处更有建设性地利用我的时间。
然而,Drive 要求提供 key 的 SHA1 这一事实让我想知道,当发出请求以确保它来自使用正确 key 签名的应用程序时,它是否会对此进行验证?
如果是这样,像 lucky patcher 这样的修补应用程序是否会退出该应用程序,这实际上会使该应用程序发出的任何请求无效,从而使其无法与云端硬盘一起使用?
谢谢。
最佳答案
如果有人感兴趣,我最终从 Lucky Patcher 的作者那里找到了答案。 他说 LP 不会放弃 APK。它会修补 odex 文件或修补 Dalvik 缓存中的应用程序,因此不会更改签名且 APK 保持不变。
他还提供了一些建议来防止 lucky patcher 以这种方式工作,即将 LVL 代码放在其他地方的 jar 文件中,例如 assets 文件夹或 resources 文件夹中,然后从那里调用代码。这只是意味着要破解 LVL 代码,破解者必须修补 jar,然后再重新编写代码。
因此,对于我们这些在您的代码中使用 Google API 来验证应用程序签名的人来说,我们似乎拥有一种相当可靠的复制保护方法。当然,直到他们找到解决方法为止。毫无疑问,他们会的。
关于android - Lucky Patcher 会放弃它修补的应用程序并且 Google API 会验证 SHA1 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13582869/