您好我正在为android定制ROM,我将免费将一些付费市场应用程序放入ROM中。所以我试图想出一种安全的方式来检测ROM是否属于我的内容,这样人们就无法将我的应用程序取出并在其他ROM上使用它们而无需从市场购买。Android源代码更改签名
我知道的build.prop检查是一种很流行的方式,但这并不是很安全,因为您可以反编译应用程序并获取正在检查的字符串,并将其添加到您的build.prop中只读存储器。
因此,我想出了一个随机应用程序在ROM中签名检查的想法。这样他们就需要知道它正在检查什么样的随机应用程序,签名必须是我的。是否可以将源中使用的测试密钥更改为独特的东西?或者是否有人对这个问题有更好的想法?我认为对需要在ROM中的应用程序(如framework-res.apk)进行签名检查就足够了,很难检测到这是我反编译时所需要的。
感谢您的帮助
好吧,这是一个ROM,这意味着它是一个根源设备,我使用bcrypt而不是md5哈希,因为它更安全,并始终使用proguard – user577732 2012-01-13 02:22:28