Trong tháng rồi Google đã giới thiệu 1 phương thức chứng thực phần mềm có bản quyền dành cho những nhà phát triển ứng dụng nhưng thật không mai là nó cũng rất dễ dàng crack được. Đây thật sự là 1 tin xấu cho cả Google và những nhà phát triển ứng dụng. Với việc crack dễ dàng có thể giúp tạo 1 kịch bản crack hàng loạt cho tất cả các phần mềm khác.

Điều này thật sự dễ dàng bởi vì cơ chế xác nhận phần mình chính hãng của Google (License Verification Library) không là 1 phần của hệ điều hành Android, cũng không được bán kèm theo phone và nó chỉ là 1 phần của bộ SDK để những nhà phát triển ứng dụng tích hợp vào.

Để crack 1 ứng dụng theo cơ chế này những người crack ứng dụng chỉ cần thay đổi 1 chút tham số trong file LicenseValidator nằm trong gói ứng dụng *.apk. Cụ thể đường dẫn của file này là : com/android/vending/licensing/LicenseValidator.smali. Chúng tôi xem demo 1 file mới và 1 file đã unlock dưới đây .

+ File LicenseValidator.smali gốc có dạng :
.field private static final ERROR_CONTACTING_SERVER:I = 0x101
.field private static final ERROR_INVALID_PACKAGE_NAME:I = 0x102
.field private static final ERROR_NON_MATCHING_UID:I = 0x103
.field private static final ERROR_NOT_MARKET_MANAGED:I = 0x3
.field private static final ERROR_OVER_QUOTA:I = 0x5
.field private static final ERROR_SERVER_FAILURE:I = 0x4
.field private static final LICENSED:I = 0x0
.field private static final LICENSED_OLD_KEY:I = 0x2
.field private static final NOT_LICENSED:I = 0x1
+ File LicenseValidator.smali đã chứng thực bản quyền :
.sparse-switch
0x0 -> :sswitch_d3
0x1 -> :sswitch_de
0x2 -> :sswitch_d3
0x3 -> :sswitch_11d
0x4 -> :sswitch_f3
0x5 -> :sswitch_101
0x101 -> :sswitch_e5
0x102 -> :sswitch_10f
0x103 -> :sswitch_116
.end sparse-switch
Tham khảo chi tiết : http://www.androidpolice.com/2010/08...-stop-pirates/


Chủ đề tương tự: