1
kop1989smurf 2022-10-11 10:32:42 +08:00
1 、安装不行,执行可以。(你看到的任何软件的 CD-KEY ,也都是执行阶段验证的)
3 ,你这是 DNS 劫持,是木马行为。 2 楼主没有描述使用场景,不评价。 |
2
yfugibr 2022-10-11 10:38:09 +08:00 via Android
1. win 软件也是装完才运行要 key 的啊,我也没见哪个不买不能安装的
2. 可以添加 root ca ,不知道是不是国产砍了 3. 不能 三项加一起你是打算做个付费软件做 Mitm 劫持用户流量吗😅 |
3
newmlp 2022-10-11 10:42:03 +08:00
Windows 的安装程序可以自己做,当然能做到没 key 不能装
Android 安装包都是统一格式,不能自己做,所以你想自定义一些安装逻辑是不行的 |
4
Eiden 2022-10-11 10:46:12 +08:00
inno setup 打包的 windows 应用可以做到安装阶段需要输入密码, 而且安装包里面的资源也是加密的
|
5
kop1989smurf 2022-10-11 10:48:50 +08:00
@Eiden #4 这也是执行阶段,所谓的安装也是程序业务的 setup 。
windows 、Android 并没有系统级的 CD-KEY 。 |
6
acbot OP @yfugibr “...劫持用户流量.." 不是,主要是我混到一起问了所以容易让人有错误的联想! 现在我已经把需求和原因附注了
|
7
acbot OP @yfugibr ”可以添加 root ca ,不知道是不是国产砍了“ 我这边一个老 android 8 的设备 直接没有导入 root ca 只能用来做 wifi 认证, 另外一个 android 版本比较新的设备 倒是有导入 root ca 但是在导入的时候,在自定义证书存放目录选择证书文件的时候根本看不到 ca 证书,我试过几种证书格式都不行
|
8
acbot OP @kop1989smurf 需求和原因我已经附注了
|
9
yfugibr 2022-10-11 12:07:27 +08:00 via Android
|
10
acbot OP @yfugibr "...改 hosts 必须得 root..." 这个方法行不通,那改 4G/5G 数据上网的默认 dns 的方法呢,哪怕是做一个小 app 通过 android API 的方式修改
|
11
yfugibr 2022-10-11 12:30:47 +08:00 via Android
@acbot Android 9 开始支持 private dns ,可以设置 dot 地址,比如 dns.pub (国产好像也有些阉割了)
|
12
Kasumi20 2022-10-11 12:37:49 +08:00
没有用过面具吗,看一下人家能产生一个随机包名的 apk 替换自身
|
13
acbot OP @yfugibr “...Android 9 开始支持 private dns...” 那这个 private dns 会覆盖数据方式获取的运营商 DNS 吗,也就算对数据上网也生效吗?
|
16
unco020511 2022-10-11 14:17:00 +08:00
1:要运行后自己做相关逻辑
2:可以,引导用户安装即可 3:有很多系统可以改 dns,例如小米的私人 DNS 功能 |
17
CharmingCheung 2022-10-11 14:29:42 +08:00
想做本地鉴权,apk 安装阶段应该实现不了
真想实现呢,做一个中间过渡的 App (称作 A )做鉴权,和实际的 App (称作 B )。 A 鉴权成功之后给你把鉴权信息包括机器码之类的识别内容加密成 license 写进 B 的 Apk 然后重新签名,然后交给系统安装器安装 B ,B 启动的时候拿 license 本地解密后和你的机器信息校验。 |
18
CharmingCheung 2022-10-11 14:34:03 +08:00
@CharmingCheung #17 因为跟 Windows 不一样,Windows 里软件安装器也是一个 exe ,装好了的软件也是 exe 。真要实现类似的概念,就只能通过一个 App 去安装另一个 App
|
19
xuelu520 2022-10-11 14:41:51 +08:00
第一个一般是执行阶段来验证吧。就算不联网,有个死办法,打包的时候,验证码激活码什么的都写进去。
|
21
yanqiyu 2022-10-11 15:39:23 +08:00
> 在非 root 的情况下有没有通用的方法可以直接修改 hosts 和 3G/4G/5G 也就是数据流量自带的 DNS ,现在实现这种功能的 APP 好像都是通过 VPN 这种间接的模式来处理的感觉太曲折和太别扭。
可以自己配置 DoT 服务器 |