使用签名哈希保护Android应用程序
使用签名哈希保护Android应用程序
提问于 2020-01-20 05:31:02
使用下面的代码,我有两个哈希用于调试和发布签名。只有一个应用程序与我的哈希应该允许访问服务器。
我试图在我的手机和服务器上安装一个破解版本。在日志中,我发现哪个破解版本具有与我的发布签名相同的散列。我分析了破解版本的代码,甚至没有修改计算服务器最终URL的函数。
这是否意味着他们用我的签名为破解版本的应用程序删除广告?据我所知,破解者应该使用自己的签名来签署一个破解的应用程序,但这不是真的吗?他们绝对不能进入我的钥匙。我在一篇文章中找到了保护应用程序的方法,但这似乎不是一个好方法。
如何识别破解版本?
public static String getSignature(Context context) {
String apkSignature = null;
try {
PackageInfo packageInfo = context.getPackageManager().getPackageInfo(
context.getPackageName(),
PackageManager.GET_SIGNATURES
);
for (Signature signature : packageInfo.signatures) {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signature.toByteArray());
apkSignature = Base64.encodeToString(md.digest(), Base64.DEFAULT);
Log.e("DEBUG", "SIGNATURE: " + apkSignature);
}
} catch (Exception e) {}
return apkSignature;
}回答 1
Stack Overflow用户
发布于 2020-01-20 05:37:32
不管你做了什么检查,当你的应用程序被破解时,这些检查都会被删除,取而代之的是总是返回“正确”结果的代码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59817456
复制相关文章
相似问题
腾讯云开发者
