Nous avons donc traversé cela plusieurs fois maintenant, nous sortons un jeu (pour pas cher) et quelqu'un le pirate et le met sur un miroir. Nous configurons des alertes Google pour toutes nos applications, afin que nous soyons informés tous les jours qui fait le piratage. Jusqu'à présent, nous avons mis en œuvre le service de licence comme Google l'a suggéré, notre sel est créé au hasard chaque fois que la licence est initiée avec l'ID d'appareil unique. Nous exécutons le service de vérification une fois, lorsque l'application est lancée pour la première fois. Nous générons ensuite un hachage de 512 caractères pour la clé et la valeur stockée qui est comparée à SharedPreferences à partir de là.
Maintenant, je sais que vérifier une fois est probablement l'endroit où l'application est bloquée. Notre bytecode a très probablement été examiné et recompilé sans la ligne qui lance la vérification.
De là, je ne veux pas obscurcir notre code comme je l'ai déjà vu cassé. Je veux quelque chose d'un peu plus solide, et je veux aussi apprendre à le faire correctement. Je suis plus intéressé à apprendre qu'à gagner de l'argent à ce stade, car seulement 2% des gens chercheront un jour une version piratée.
Jusqu'à présent, par moi-même, j'ai mis au point un générateur de nombres aléatoires qui est placé dans plusieurs zones de démarrage du jeu. Une fois lancée (disons 1 fois sur 50), la licence est vérifiée. Je sais que cela rendrait le piratage plus difficile car le pirate devrait éliminer chaque cas, compiler, éliminer, compiler. Cette méthode est cependant toujours craquable ... alors que suggérez-vous les gars? Encore une fois, je suis vraiment intéressé par ce processus de sécurité, alors veuillez éduquer, ne pas en faire une discussion sur l'obscurcissement ou la vérification périodique basée sur un horodatage.
Merci