Android源码变更签名

Question

嗨，我正在为android的自定义ROM工作，我将把我的付费市场应用程序在ROM中的一些免费。因此，我试图想出一种安全的方法来检测ROM是我的，这样人们就不能在没有从市场上购买的情况下将我的应用程序拉出来并在其他ROM上使用。

我知道build.prop检查是一种很流行的方式，但是这显然不是很安全，因为你可以反编译应用程序，得到它正在检查的字符串，然后把它添加到你的build.prop中。

所以我想到了对ROM中的随机应用程序进行签名检查的想法。这样，他们就需要知道它正在检查的是哪个随机应用程序，并且签名必须是我的。是否可以将源代码中使用的测试密钥更改为唯一的密钥？或者有人对这个问题有更好的想法？我认为像framework-res.apk这样需要在ROM中的应用程序的sig检查就足够了，而且很难检测到这正是我在反编译时寻找的。

感谢您的帮助

Answer 1

我认为有3种方法可以保护你的付费应用程序的安全：

1. 手机公司通常使用平台签名(可以在源代码中找到)来签署预安装的应用程序，这样用户就不能以常见的方式卸载系统应用程序，除非他们根设备。
2. 你可以在系统属性中放置一些值，在你的应用程序的开始，你可以从系统数据库中获得值并首先对值进行加密(就像MD5，这是不容易解密的)，然后与你的application.
3. Android中编写的MD5散列进行比较，并提供一个名为ProGuard的工具，它可以混淆你的代码。

希望这能对你有所帮助！