自己的个人 App 被破解了应该怎么办？

核心就是把验证跟干活的部分绑一起写成原生库，怎么做可以随便发挥想象力

顺带一提，签名验证可以做成不走系统 API 直接读 apk 文件的（如何读签名，参考 https://source.android.com/security/apksigning/v2 ），也绑在自己的 native 库里给破解人增加难度

另外，既然是个人作品就别用那些脏脏的奇奇怪怪的加固的东西了（

@RikkaW 谢谢 rikka 大佬

工具类 app 必死，现在国内主要功能不再服务端的 app 几乎没什么活路

连网游都能被破解做成私服，你一个个人产品拿啥幸免于难

不是很清楚，我个人只是加了反调试及签名验证，签名验证自己解析 pkcs7 对比证书，这部分代码编译进几个 so 里，虽然用处不是特别大，但能防住一些人。

放 so 也没用，真要搞你的 这些人 反编译 so 就跟看明文似的，即使上 so 编译混淆 java 加固，基本上也都能破 除非 so 和 dex 都上 vmp 加固，虽然也能搞，但花时间，如果是小 app 也就不值得投入时间进去破了

@murmur 就像电脑软件一样

@RikkaW 大佬，rn 的能加密么？

@waruqi vmp 是啥啊，能给个关键词么？

不介意的话取消付费，走破解的路让破解无路可走

这些黑产业真的毒瘤，没什么技术含量。也没好的维权手段

只做 ios app，不做 android

@fff333 vmprotect

毕竟也是那老话，如果软件的主要功能是在 client 实现的，那是怎么都逃不过被 x 的命运
不过也可以开心一下，有人来 x 说明写的真的好嘛
用原生语言写的 x 难度会大很多

@czkwg8 头疼

上 SaaS

好冷，早知道不做安卓了，还是工具类

安卓平台而且功能都在 APP 实现的，只能做免费。也许稍微内嵌几个广告赚点小钱可能还行。真要破解，都是分分钟的事情。

要做收费，只能把功能逻辑写在服务端。

可以先按照楼上的一些方法增加难度看看。
或者工具类软件可以考虑上架 play store，可能营收方面会相对好一些

@littlewing #12 现在 ios 破解不要太容易

@MePride ios 的一样被 x 有啥区别?

理论上只要是在虚拟机上运行的就能被 HOOK 掉，想太多有点累，个人 APP 也没必要上企业级加固,及时上了，攻击者也是多花点时间的问题。

@littlewing 讲真 ios 破解比安卓容易

功能写在服务端也一样被搞呀，除非数据是跟用户绑定的，不然搞了你的鉴权后，一样凉凉

@zoharSoul ios 国外用户还是有付费的基础，国内你提软件付费，闹呢，连 i2ex 都一堆给盗版洗地的

@waruqi 好奇为啥有人能反编译如看明文，比如我前端单纯简单混淆一下我都搞不懂逻辑了，他反编译不会比这更容易啊

@murmur 不过有些应用的付费确实有点不合理 我手机上唯一的盗版软件就是 Sleep as Android 这货 UI 丑也就算了 云备份居然还没兼容 Android 10. 然后卖 9.99 刀，我就不乐意了。
近期换潮汐了，买断制买多了，现在反而又觉得订阅制舒适了....

讲真你做什么加固 都是防脚本小子不防大佬
只要你程序够垃圾,或者没有破解的价值
那还有什么破解的必要
或者说,让他失去破解的价值
你看 gtaol 就是 没买 gta 或者领 能去线上玩吗？

@black11black #26 这种小模块看得多了之后确实就如同看明文...什么地方像是什么东西一眼就能看出来，实在看不出来无非就是 hook 一下看看内容而已。
JS 混淆的话一般操作 AST 还原一下，大致逻辑也都还是看得出来的，更何况 JS 还能直接动态调试 hhh 。

只要功能放在本地，就没有破解不了的，需要取舍的就是时间成本。
如果你反破解做的十分完善，破解工作需要半个月，而购买正版只需要十块钱，那付出十块钱与费心费力破解半个月相比，自然就没人破解了。

@iAcn 现在正版只需要五元，买断，硬件通信的工具类没法把服务做到服务端。

报警

啥网站直接举报工信部

@black11black 如果没上花指令 或者 llvm obfuscator 啥，直接用 ida f5 反编译下 so 可以直接搞成 c 代码 跟看明文也没啥不同

好想学习下反编译～

只能用时间对抗破解，要么法律途径。

看了楼上大佬们的建议 感觉加固这事就得道高一尺 魔高一丈事 个人开发者干不过有资本的集体（至少在银子花费上大体如此） 可否考虑个其他的盈利方式 例如广告流量 + 一次买断机制 （大体从流量变相上考虑盈利，或者足够优秀 可以考虑见见天使轮）

@MePride 关键是现在国内的付费习惯问题 各个平台商店也吃相比较难看 其实换个角度想想 用破解的人 就算没有破解 有多大概率会付费呢 = =
该做防护还是要做 但是没必要陷进去 做好体验 多用心服务于真正的付费用户

从安卓 2.1 见识过幸运破解器,钛备份这类软件后，就老老实实不搞个人的小东西了，印象比较深就是 poweramp，每次更新基本都是防破解，没几天又被毛子搞掉了

主动发布破解版，让破解者无路可走。

然后破解版里面留后门木马暗坑啥的，
我个人当然是非常不建议的啦。

@imdong 是个好想法，我也确实打算这么做，在破解版中加入广告。

@ik2h 破解应用确实很打击人。

@LifStge 嗯，平复了一下心情，国内的付费环境确实很差，最近在写新版本，在这次破解事件后我会加入更多防破解的机制，也会更好的服务已经付费的用户。

楼主的 APP 被人破解 说明楼主的 APP 真不错~~

可以把服务和功能做好 ~ 收一波付费用户~ 国内付费 真的有点难~

是什么软件啊，我看了半天

走服务器登录账号

安卓是最好办的，把一部分代码放到服务器，软件要启动，拉代码。

加固加密在高手眼里跟透明没区别，把收费用户拉到自己的群里，长期升级+维护，破解版能跟的有限

@ipadpro4k
@WebKit iOS 破解版分发成本比较高，没法上 App Store，就得靠企业证书之类的方法来装，挺麻烦的，不是一般人能搞得，所以 iOS 破解大部分集中在付费游戏和游戏本地金币之类的内购上，工具类的不算多。

Android 没有任何分发成本，破解版加点广告赚钱不要太容易。

可以走法律途径啊，申请一个著作权，然后谁破解就给谁发律师函

你要先出 app 定价是多少，然后把破解成本提高到定价成本之上就可以了。

只做 ios app，不做 android

@WebKit ios surge 圈网络类工具不可能被破解吧

再更一个版本，表明不做该 app 了，向用户道歉。
然后止损换战线，去别的地方玩。

@swulling 超级签就可以啦，不麻烦，菠菜那这就是这样分发的

申请知识产权或者出版物 然后报警？

怪不得很多软件没有安卓版本

@BakaMikuu surge 主要是面向情怀付费，都是程序员，普通用户谁用这个啊

能值得破解的都是好 APP

啥 app

@murmur 网游私服那是服务端被泄露了。手机端破解个锤子啊，整个外挂都不错了

@BakaMikuu 真要想破解，理论上没有破解不了的，就是破解过程极度繁琐。一般来说把验证分散到各个正常业务中，并且设置各种关联触发，足够让破解的喝一壶了。

利润够多就上个商业性保护吧，自己查的那点反破解技术都是小儿科。也只能给破解者增加难度。多观察下下载跟付费。发现不对劲，就去找盗版分发源头去解决。这个是没办法的事情。

搭车问下各位大佬，使用 flutter 开发 APP，因为编译成本地代码，是不是被破解的难度会大大增加。

最新的情况，我已经向一系侵权的站点发送了邮件，并通过一些方法获取其手机号与其联系，要求删除本程序的“绿色版”无果，按照 @Jooooooooo 老哥说的工信部举报，工信部要求网站类的 110 电话举报，110 后开始踢皮球给地方派出所。

如果真的不想和 xposed 共存，建议请直接写明，不要闪退恶心人

去破解站要求站长封帖。

用 Flutter 写，再混淆加加固