Question

我一直在寻找一种方法来检测我的应用程序中使用IAPCracker的人。

最近我找到了这个有用的帖子How to detect “LocallAPStore" - new iap cracker并用它来保护我的一些应用内购买。

现在我发现了一个新的破解来源-in-app -...你知道。所以我安装了这个名为IAPFree的新调整，这是一种破解IAP的新方法。我在一些应用程序和我自己的应用程序上测试了它并且它工作，这不是很好！

enter image description here

我尝试通过与IAPCracker相同的方式检测它：

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/DynamicLibraries/iap.dylib"]){
    NSLog(@"IAP Cracker detected");
}

但遗憾的是，该文件的名称已更改为“iapfree.core.dylib” （我打开了IFile并在同一目录中找到了该文件。）

现在我想我可以简单地替换目录。但是，它不起作用！我用这段代码以某种方式检测它：

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/DynamicLibraries/iapfree.core.dylib"]){
    NSLog(@"IAPfree detected");
}else{
NSLog(@"No IAPFree found");
}

我认为这是一个随机错误，我尝试使用同一目录中的其他文件。他们确实有效！

我无法弄清楚这个文件的问题是什么。我认为它可能是由“.core”引起的，但实际上我不知道。

您知道如何解决问题或以其他方式检测问题吗？

Answer 1

解决问题的最佳方式（也是“Apple批准”的唯一方式）是使用外部服务器检查应用内购买收据，而不是存在黑客！有很多第三方服务很容易做到这一点，有些甚至是免费的。

作为替代方案，您可以在本地检查收据，如here和here所示（完全披露，这是我的博客;））。它有一些优点（更简单，即使验证服务器脱机或无法访问也可以工作）但当然新的破解系统可能会欺骗它。

这里有一些代码：当您检查paymentQueue（inApp协议的回调）时，您可以执行以下操作：

- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray *)transactions
{
    for (SKPaymentTransaction *transaction in transactions)
    {
        switch (transaction.transactionState)
        {
            case SKPaymentTransactionStatePurchased:
            case SKPaymentTransactionStateRestored:
            {
                [self checkReceipt:[_productIdentifierList objectAtIndex:0] transazione:transaction];
                [self finishPaymentTransaction:transaction];
            }

                break;

            case SKPaymentTransactionStateFailed:
            {
                [UIView msgBox:@"Transaction Error" title:@"Errore"];
                [self finishPaymentTransaction:transaction];
            }
                break;

            default:
                break;
        }           
    }
}

- (void) checkReceipt:(SKProduct *)prodotto transazione:(SKPaymentTransaction *)transaction
{
    NSString*ricevuta = [[NSString alloc] initWithData:transaction.transactionReceipt encoding:NSUTF8StringEncoding];

    NSRange hackTest = [transaction.transactionIdentifier rangeOfString:@"com.urus.iap"];   // ok if this not found
    NSRange hackTest2 = [transaction.transactionIdentifier rangeOfString:@"PUT HERE YOUR INAPP ID"];    // TODO: PUT HERE YOUR INAPP ID
    if (hackTest.location == NSNotFound && hackTest2.location == NSNotFound)
    {
        // it pass the local test: receipt is probably good
    }
    else
    {
        // invalid receipt, fake for sure, cancel buying...
    }
}

请注意，您必须将您的inApp代码放入“hackTest2”检查：所以如果您有多个产品，您可能会循环...

Answer 2

同时检查“IAPFreeService.dylib”

希望这有帮助。

如何检测IAPFree和IAPCracker

2 个答案: