我目前正在處理付費應用程序的特定問題。它在內部包含許可證檢查。該應用程序由黑客通過修改應用程序apk/jar修補。他們正在添加一個幫助繞過許可證檢查的新班級。如何檢查類是否存在於包中的某個位置?
我的目標是以某種方式檢查這個特定的補丁。如果我發現它,我知道我的應用程序已被盜用。
有關如何知道軟件包上的內容已被修改的任何提示?在我的情況下,對應用程序進行散列並不是真正的選擇。
我想也許檢查這個類是否存在會有所幫助,但是如果他們改變了類的名字呢?然後,另一個想法是以某種方式檢查添加到課堂中的意外包含。
任何這些可能嗎?任何建議將幫助:)
不知道關於Android,但在標準的JDK,你會做這樣的事情:
try {
Class.forName("your.fqdn.class.name");
} catch(ClassNotFoundException e) {
//my class isn't there!
}
您可以使用
public static Class<?> forName (String className)
,並檢查ClassNotFoundException
http://developer.android.com/reference/java/lang/Class.html#forName%28java.lang.String%29
它是如何得到加載,如果它'隨機包裏有隨機課嗎?
這就是說,見http://download.oracle.com/javase/6/docs/api/java/lang/System.html#getProperties%28%29和java.class.path。對於普通的java應用程序,你必須走類路徑,然後搜索條目(對於jar)或目錄(對於.class文件)。但在容器類加載器環境中,這將無法工作(我不確定這是如何適用於Android環境)。
這是我在Android中使用 - 標準的Java:
public boolean isClass(String className) {
try {
Class.forName(className);
return true;
} catch (ClassNotFoundException e) {
return false;
}
}
實現的例子:
if (isClass("android.app.ActionBar")) {
Toast.makeText(getApplicationContext(), "YES", Toast.LENGTH_SHORT).show();
}
與本次通話的問題是,它規定了包的名字。軟件包名稱是隨機的...但是文件名不是... – Jona 2011-04-26 17:46:52
所以你想找一個和你檢查它的類在同一個包中的類?這是個問題嗎? – Liv 2011-04-26 17:53:13
我需要找到一個可以隨機位於我的應用程序任何位置的類。這個班被隨機放置在「黑客補丁」 – Jona 2011-04-26 17:57:55