ios - 如何检测 IAPFree 和 IAP Cracker

Question

我一直在寻找一种方法来检测在我的应用程序中使用 IAPCracker 的人。

最近我发现这篇有用的帖子 How to detect “LocallAPStore" - new iap cracker并用它来保护我的一些应用内购买。

现在我找到了应用内破解的新来源-...你知道的。所以我安装了这个名为 IAPFree 的新调整，这是一种破解 IAP 的新方法。我在一些应用程序和我自己的应用程序上对其进行了测试并且它运行良好，这并不好!

我尝试用与 IAPCracker 相同的方式检测它:

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/DynamicLibraries/iap.dylib"]){
    NSLog(@"IAP Cracker detected");
}

但是不幸的是文件名被改成了“iapfree.core.dylib”(我打开了IFile，在同一个目录下找到了这个文件)。

现在我想我可以简单地替换目录。但是，它不起作用!我用这段代码以某种方式检测到它:

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/DynamicLibraries/iapfree.core.dylib"]){
    NSLog(@"IAPfree detected");
}else{
NSLog(@"No IAPFree found");
}

我认为这是一个随机错误，我用同一目录中的其他文件进行了尝试。他们确实奏效了!

我不知道这个文件有什么问题。我认为这可能是“.core.”引起的，但实际上我不知道。

你知道如何解决问题或用其他方式检测吗？

Answer 1

解决此问题的最佳方法(也是“Apple 批准”的唯一方法)是使用外部服务器检查应用内购买收据，而不是破解程序的存在!有很多第 3 方服务可以轻松做到这一点，有些甚至是免费的。

作为替代方案，您可以只在本地检查收据，如图所示 here和 here (完全公开，这是我的博客；))。它有一些优势(更简单，即使验证服务器离线或无法访问也能正常工作)但当然新的破解系统可能会欺骗它。

这里有一段代码:当你检查 paymentQueue(inApp 协议(protocol)的回调)时，你可以这样做:

- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray *)transactions
{
    for (SKPaymentTransaction *transaction in transactions)
    {
        switch (transaction.transactionState)
        {
            case SKPaymentTransactionStatePurchased:
            case SKPaymentTransactionStateRestored:
            {
                [self checkReceipt:[_productIdentifierList objectAtIndex:0] transazione:transaction];
                [self finishPaymentTransaction:transaction];
            }

                break;

            case SKPaymentTransactionStateFailed:
            {
                [UIView msgBox:@"Transaction Error" title:@"Errore"];
                [self finishPaymentTransaction:transaction];
            }
                break;

            default:
                break;
        }           
    }
}

- (void) checkReceipt:(SKProduct *)prodotto transazione:(SKPaymentTransaction *)transaction
{
    NSString*ricevuta = [[NSString alloc] initWithData:transaction.transactionReceipt encoding:NSUTF8StringEncoding];

    NSRange hackTest = [transaction.transactionIdentifier rangeOfString:@"com.urus.iap"];   // ok if this not found
    NSRange hackTest2 = [transaction.transactionIdentifier rangeOfString:@"PUT HERE YOUR INAPP ID"];    // TODO: PUT HERE YOUR INAPP ID
    if (hackTest.location == NSNotFound && hackTest2.location == NSNotFound)
    {
        // it pass the local test: receipt is probably good
    }
    else
    {
        // invalid receipt, fake for sure, cancel buying...
    }
}

请注意，您必须将您的 inApp 代码放入“hackTest2”检查中:因此，如果您有多个产品，您可能会形成一个循环...