减少 iPhone 应用程序的盗版

Question

有哪些公认的减少 iPhone 应用程序盗版且不违反 Apple 评估流程的方法？

如果我的应用程序“打电话回家”以提供其运行的唯一设备 ID，我还需要收集哪些其他信息（例如，用于购买应用程序的 Apple ID）来创建授权使用该应用程序的有效注册令牌？ 同样，我将使用什么代码来访问这些额外数据？

目前解决这个问题的最佳可用技术方法是什么？

（请避免使用关于盗版如何不可避免的非编程答案等。我知道盗版是不可避免的。我对基于编程的答案感兴趣，这些答案讨论了如何提前感谢您的理解。）

Answer 1

更新

请访问并阅读

感谢评论中的chpwn。

代码太旧了！ - 2009 年 5 月 11 日

现在有一种更简单的方法可以检测您的 iPhone 应用程序是否已被破解以供盗版使用。 这并不涉及您根据可接受的 ID 列表检查 iPhone 唯一 ID。

目前破解者要做三件事：

1. 编辑 Info.plist 文件
2. 将 Info.plist 从二进制解码为
   UTF-8 或 ASCII
3. 将密钥对添加到 Info.plist{SignerIdentity,
   Apple iPhone OS 应用程序签名}

最后一个最容易使用此代码进行检查：

NSBundle *bundle = [NSBundle mainBundle]; 
NSDictionary *info = [bundle infoDictionary]; 
if ([info objectForKey: @"SignerIdentity"] != nil) 
{ /* do something */  }

通常我们在我们构建的任何 App Store 应用程序中都没有 SignerIdentity，因此检查 nil 然后执行设置指令应该会让破解者和盗版者变得更加困难。

我不能将此归功于我，所以请访问 如何阻止 iPhone IPA破解者。 这里有大量关于 iPhone 盗版以及如何遏制盗版的信息。

Answer 2

正如 Andrey Tarantsov 在评论中指出的那样，在二进制文件中查找“SignerIdentity”字符串（使用 HexEdit 等应用程序）并替换它非常容易。

您可以对该字符串进行编码，但您所要做的就是更改它的一个字符，应用程序将不再查找“SignerIdentity”密钥，而是查找可能不存在的其他密钥（因此为 null ）。 该密钥为空，应用程序认为它没有被破解（因为如果应用程序没有被破解，SignerIdentity 应该为空）。

相反，我宁愿检查 info.plist 的大小并将其与参考值进行比较。 我注意到模拟器和设备版本没有相同的 info.plist 文件大小。 调试、发布和分发版本也是如此。 因此，请确保使用设备分发版本的 info.plist 文件大小设置参考值。

如何查找启动时的文件大小：

Answer 3

看起来保存 Plist 的 MD5 校验和并检查 CryptID 应该会在一段时间内表现良好。

Answer 4

检查 iTunesMetadata.plist 的购买日期，因为有时，当应用程序被破解时，该日期会更改为令人震惊的内容。

另请检查购买者姓名字段是否存在。 根据我破解个人使用的应用程序的经验，这通常会被删除。 如果有人知道 Temple Run 的反转储保护是如何工作的，您可以将其与 poedCrackMod 无法获得的一些保护结合使用（google poedCrackMod 创建 hackulo.us 帐户，去开发中心查找 poedCrackMod，将其安装在 iDevice 上） 。

Clutch 不会通过类似 Temple Run 的保护来破解东西，它有一个名为 OverDrive 的功能，旨在阻止应用程序的破解检测。 poedCrackMod 有 LamestPatch，但不太好。 poedCrackMod 也是一个可以进行逆向工程的开源 bash 脚本。 回顾一下，您有一个具有复制保护的应用程序，该应用程序无法通过离合器/过载来规避，但可以通过 poedCrackMod 进行破解。 但是 poedCrackMod 无法规避应用程序内的盗版检查。 很难手动修补应用程序可执行文件中的完整性检查。 所以你的应用程序很难破解。