我一直在调查 Google Play 许可证验证库,以减少我正在完成的应用程序的盗版。但是破解使用 LVL 的应用程序似乎相当容易(请参阅Android 许可证验证库如何使您陷入虚假的安全感。
我的问题是,MonoDroid 应用程序在这方面天生就不太容易破解吗?攻击点似乎是处理执行检查、处理结果、存储结果等逻辑的用户代码。自动化工具寻找常见的 Java 代码模式。我认为这些对于 MonoDroid 应用程序来说毫无价值,因为 C# 代码不会转换为 Java 字节码,而是存储为在运行时获取 JITd 的标准 .NET IL。
我的问题是,MonoDroid 应用程序在这方面天生就不太容易破解吗?
不。Xamarin.Android 只是改变了一些东西;它不会以任何重要的方式改变问题域。
自动化工具会寻找常见的 Java 代码模式。
没有什么可以阻止自动化工具寻找常见的 .NET 代码模式,这意味着没有什么会给 Xamarin.Android 代码带来明确的长期优势。可能有一个短期优势,因为工具现在不知道如何处理它。
也就是说,我们正在研究进一步混淆 IL 的方法。即将发布的 4.8 版本将支持 mkbundle,这将使在.apk. 然而,这只是一种附加的混淆形式,毫无疑问会及时破解,就像大多数形式的 DRM 都会及时破解一样。
没有银弹。