所以我们现在已经经历过好几次了,我们发布了一个游戏(便宜的),然后有人把它打开并放在镜子上。 我们为所有应用程序设置了Google快讯,所以我们每天都会被告知谁在进行黑客行为。 到目前为止,我们已经按照Google的build议实施了许可服务,我们每次使用唯一的设备ID启动许可时,我们的盐是随机生成的。 当应用程序第一次启动时,我们运行一次检查服务。 然后我们生成一个512字符的哈希密钥和存储的值,在SharedPreferences中进行比较。 现在,我知道一次检查可能是应用程序被阻止的地方。 我们的字节码很可能在没有启动检查的行的情况下被查看和重新编译。 从这里,我不想混淆我们的代码,因为我以前看到它破碎了。 我想要一些更坚实的东西,我也想学习如何正确地做到这一点。 因为只有2%的人会寻找被黑客入侵的版本,所以我现在对学习更感兴趣,而不是赚钱。 到目前为止,我自己已经提出了一个随机数字发生器,放置在游戏的几个启动区域。 启动时(比如50次中的1次),检查许可证。 我知道这会让黑客难以入手,因为黑客必须消除每一种情况,编译,删除,编译。 然而,这种方法仍然是可以破解的…所以你们build议什么? 再一次,我对这个安全过程非常感兴趣,所以请教育一下,不要把它变成一个基于时间戳的混淆或者定期检查的讨论。 谢谢
我正在开发一个Python软件,将分发给我的雇主的客户。 我的雇主希望限制软件的使用时间限制的许可证文件。 如果我们分发.py文件甚至.pyc文件,则很容易(反编译)并删除检查许可证文件的代码。 另一个方面是,我的雇主不希望代码被客户读取,担心代码可能被盗用,或者至less是“新颖的想法”。 有没有一个好办法来解决这个问题? 最好用现成的解决scheme。 该软件将运行在Linux系统(所以我不认为py2exe会做的伎俩)。