Android गेम हैक हो रहा है [बंद]

143

इसलिए हम कई बार इसके माध्यम से आए हैं, हम एक गेम जारी करते हैं (सस्ते के लिए) और कोई इसे हैक करता है और इसे एक दर्पण पर रखता है। हम अपने सभी ऐप्स के लिए Google अलर्ट सेटअप करते हैं, इसलिए हमें प्रतिदिन बताया जाता है कि हैकिंग कौन कर रहा है। अब तक, हमने लाइसेंसिंग सेवा को लागू कर दिया है जैसा कि Google ने सुझाव दिया है, हमारे डिवाइस को हर बार अनूठे डिवाइस आईडी के साथ लाइसेंस शुरू होने पर बेतरतीब ढंग से बनाया जाता है। हम एक बार चेक सेवा चलाते हैं, जब पहली बार आवेदन शुरू किया जाता है। हम तब कुंजी और संग्रहीत मान के लिए 512 वर्ण हैश उत्पन्न करते हैं, जिसकी तुलना वहाँ से साझा किए गए साझा पत्रों में की जाती है।

अब, मुझे पता है कि एक बार जांच करना संभवत: वह है जहां आवेदन को अवरुद्ध किया जा रहा है। हमारे बाइटकोड को सबसे अधिक देखा गया है और चेक को आरंभ करने वाली रेखा के बिना पुनर्नवीनीकरण किया गया है।

यहाँ से, मैं हमारे कोड को बाधित नहीं करना चाहता क्योंकि मैंने इसे पहले भी देखा है। मैं कुछ अधिक ठोस चाहता हूं, और मैं यह भी सीखना चाहता हूं कि यह कैसे करना है। मैं इस बिंदु पर पैसा बनाने से ज्यादा सीखने में दिलचस्पी रखता हूं क्योंकि केवल 2% लोग कभी भी हैक किए गए संस्करण की तलाश करेंगे।

अब तक, अपने दम पर, मैं एक यादृच्छिक संख्या जनरेटर के साथ आया हूं जो खेल के कई स्टार्टअप क्षेत्रों में रखा गया है। जब पहल (कहो, 50 में से 1 बार) लाइसेंस की जाँच की जाती है। मुझे पता है कि यह हैक करना कठिन होगा क्योंकि पटाखा को प्रत्येक मामले को खत्म करना होगा, संकलन करना होगा, समाप्त करना होगा। यह विधि हालांकि, अभी भी क्रैकेबल है ... तो आप लोग क्या सुझाव देते हैं? फिर, मुझे वास्तव में सुरक्षा की इस प्रक्रिया में दिलचस्पी है, इसलिए कृपया शिक्षित करें, इसे एक चर्चा में बदल न दें या समय-समय पर एक टाइमस्टैम्प पर आधारित जाँच करें।

धन्यवाद

android  security  google-play  copy-protection 
BajaBob
स्रोत
27
यदि आपने खुद से यह नहीं कहा है कि आप पैसा बनाने से ज्यादा सीखने में दिलचस्पी रखते हैं, तो मेरा जवाब बस यही होगा कि "यह सिरदर्द के लायक नहीं है"। चूंकि आप स्वयं सिरदर्द में रुचि रखते हैं, मैं कहता हूं कि आगे बढ़ें (लेकिन मेरे पास आपके लिए कोई जवाब नहीं है, बस इस सवाल का पालन हर किसी की तरह होगा)।
थियागो अर्रिस
4
यदि एक ही गेम हैक होता रहता है, तो क्या आप आश्वस्त हैं कि आपको स्टाफ का कोई सदस्य नहीं मिला है? विचार करने के लिए सबसे अच्छी बात नहीं है, लेकिन यह हो सकता है
फिल लेलो
3
हालाँकि यह कोड की 20k लाइनों से अधिक है, मैं पूरी प्रक्रिया का प्रबंधन स्वयं करता हूं।
बाजबोबा
3
@ बजाजाबा तो आप तिल हैं: डी
सल्फेन

जवाबों:

117

मेरा विचार नहीं हैकर प्रूफ है, लेकिन खेल को हैक करने के लिए कुछ ब्याज को हटा सकता है।

फ्रीमियम मॉडल

1) पहले 5-10 स्तरों को नि: शुल्क बनाएं ताकि लोग खेल सीख सकें और बिना भुगतान किए कुछ मज़ा ले सकें। कम पहले स्तर को हैक करना चाहता है और फ्रीमियम मॉडल द्वारा खेल आगे भी फैल जाएगा।

शेयरवेयर / क्लस्टर स्तर

2) खेल के स्तर या तर्क का हिस्सा ऑनलाइन रहने दें। उदाहरण के लिए। जब स्तर 5 या 10 या 15 के लिए पहुंच रहा है, तो खेल के लिए छोटे हिस्से डाउनलोड करें, और हर बार खेल से प्रगति-लॉग जमा करें और इसे संभव मान + हैशकोड के विरुद्ध मान्य करें। यह संभवतः हैक किए गए खातों को स्वचालित रूप से बंद करना संभव बना सकता है।

चुपके चीटर संरक्षण

3) तुम भी खेल में चारों ओर जगह है कि "छोटे चेतावनी झंडे" गिनती कर सकते हैं। न केवल शुरुआत में "सत्यापन" की जाँच करें, न ही खेल तर्क में ही इन झंडे का निर्माण करें। इसे गेमप्ले को तोड़ना मत, क्योंकि तब कोई भी इसके लिए नहीं दिखेगा। फिर जब उपयोगकर्ता स्तर के राक्षस के अंत तक पहुंच गया, तो जांचें कि क्या कोई लॉग चेतावनी झंडे थे। ये गेम के अंदर दिखाई नहीं देंगे, इसलिए हैक किए गए संस्करण के साथ अनजाने उपयोगकर्ता घंटों / दिनों के लिए खेल सकते हैं और यह महसूस करते हैं कि वह खेल को समाप्त कर सकता है या अगले स्तर तक आगे बढ़ सकता है, क्योंकि गेम में "बग" था। उपयोगकर्ता को क्या पता नहीं था कि यह बग केवल हैक किए गए ग्राहकों पर आधारित है।

निष्कर्ष

पटाखे से ज्यादा होशियार हो। उन्हें बेवकूफ समझकर काम किया गया। एक कॉपीप्रोटेक्शन बनाएं और जानें कि अधिक उन्नत पटाखे इसे हटाने में सक्षम होंगे। लेकिन वे शायद यह जांचने के लिए 50 स्तर नहीं खेलना चाहते हैं कि क्या दरार भी सभी तरह से काम करती है।

एक बार जब उन्हें इस समस्या का एहसास हो जाता है, तो वे इसे भी तोड़ना शुरू कर सकते हैं। लेकिन अगर आप गेम को स्तर-पैक में तोड़ते हैं, तो आप अभी भी प्रत्येक पैक डाउनलोड के बीच सत्यापन कर सकते हैं। एक बार जब आप हैक किए गए क्लाइंट हैश डेटा प्राप्त करते हैं, तो बस एक अपवाद निष्पादित करें और क्लाइंट पर गेम को क्रैश करें। जो खेल दुर्घटनाग्रस्त हो गया। न बताएं क्योंकि इसकी हैकिंग हुई है। एक कार्यक्रम त्रुटि खुश कर सकते हैं। :-)

फिर, इसका हैकर प्रूफ नहीं। लेकिन यह उन्हें अगले गेम पर आगे बढ़ने के लिए काफी परेशान कर सकता है। अंत में, आप गेम के लिए नियमित अपडेट भी डाल सकते हैं और केवल नवीनतम संस्करण "रिकॉर्ड पोस्ट" करने में सक्षम होना चाहिए, इसलिए सक्रिय उपयोगकर्ताओं को लूप में रखने के लिए अपडेट करना होगा।

BerggreenDK
स्रोत
5
वाह, कमाल के विचार। वास्तव में इस सब की सराहना करते हैं, कभी भी स्तर बनाने और उन्हें सर्वर पर पोस्ट करने और उनके खिलाफ मान्य करने पर विचार नहीं किया जाता है। विर्सजन ... महान विचार। सभी को अपडेट करते रहें, इसे क्रैक करना अनुचित है। एक टन धन्यवाद, यह मुझे थोड़ी देर के लिए व्यस्त रखेगा!
बजाबॉच
12
उच्छ्वास, बहुत बुरा आप +2 का जवाब नहीं दे सकते हैं :) एक टिप्पणी: आप कैसे दिखा सकते हैं कि समस्या गेम के पायरेटेड होने की है? यदि खेल एक पायरेटेड कॉपी पर छोटी गाड़ी / अजीब हो जाता है, तो लोग सोच सकते हैं कि यह एक बग है और मंचों पर गेम को खराब कर सकता है। मुझे नहीं लगता कि एंड्रॉइड पर यह इतनी बड़ी समस्या है क्योंकि बड़े दर्शकों के साथ उतने फ़ोरम नहीं हैं, लेकिन मुझे आश्चर्य है कि अगर यह समझ में आता है कि सामने एक अस्वीकरण है कि "समुद्री डाकू प्रतियां सही काम नहीं कर सकती हैं"।
EboMike
3
मुझे टीआरएस 80 पर 1978 से एक खेल याद आ सकता है जो कॉपी-प्रोटेक्शन हटाए जाने पर बेतरतीब ढंग से काम करेगा। केवल 1 वैधता की जांच थी, और इसे हटाने का मतलब था कि आप स्वतंत्र रूप से खेल की नकल कर सकते हैं, लेकिन अजीब गेमप्ले त्रुटियां वैध प्रतियों पर नहीं होंगी, केवल हैक की गई प्रतियों पर। किसी ने नहीं सोचा था कि यह डेवलपर की गलती थी ... हम जानते थे कि क्या था।
फिक्सिंग
1
@EboMike मुझे लगता है कि कॉपी-प्रोटेक्शन के लिए मेरे विचार का मजबूत हिस्सा "जितना संभव हो उतना सामान्य कार्य करना" है, न ही पटाखे को इस बात का कोई सुराग देना है कि क्या बुरा संरक्षण योजनाओं के आगे निहित है। यह सिर्फ उनके लिए और अधिक जिज्ञासु संरक्षण का शिकार होगा। सिर्फ इसके मनोरंजन के लिए। याद रखें, उनमें से कई पैसे के लिए ऐसा नहीं करते हैं, लेकिन सिर्फ इसलिए कि वे इसे दिखावा कर सकते हैं। इसलिए उन्हें लुभाएं नहीं। बस आकस्मिक अभिनय करें। : ओ) उनसे ज्यादा चालाक हो।
BerggreenDK
2
@ फ़िक्की और अन्य लोग हाल ही में बैटमैन अरखम एसाइलम गेम में कुछ इस तरह से थे: पायरेटेड प्रतियों पर, एक महत्वपूर्ण कदम फिजूल होगा और आप खेल में बहुत जल्दी फंस जाएंगे। फिर, जब किसी ने मंचों पर "बग" के बारे में शिकायत की, तो डेवलपर मुस्कुरा सकता है और कह सकता है "यह खेल में बग नहीं है, यह आपके नैतिक कोड में एक बग है"।
नजल्ल
20

मैं थोड़ी देर के लिए कुछ एपीके डिकंपाइलिंग और हैकिंग कर रहा हूं (वेयरज़ नहीं, लेकिन मॉड्स और हैक ज्यादातर गूगल ऐप्स और एंड्रॉइड फ्रेमवर्क के लिए, हमेशा एक्सडा-डेवलपर्स नीतियों का पालन करता है)।

एक बार जब आप स्मली पढ़ना सीख जाते हैं, तो यह लगभग मूल जावा कोड (लेकिन अधिक एलओसी के साथ) पढ़ना है। तो, कुंजी के लिए जाँच करने के लिए आपके द्वारा जोड़ा गया कोई भी कोड पाया जा सकता है और हटाया या बदला जा सकता है। आपको एक से अधिक को खत्म करने के लिए हर बार पुन: उपयोग करने की आवश्यकता नहीं है (कुछ खोज कोड के समान टुकड़ों को खोजने के लिए चमत्कार करते हैं) और, भले ही उन्हें खोजने के लिए संकलन / पुनर्संयोजन चक्र की आवश्यकता हो, यह सिर्फ एक या दो मिनट की बात है। विघटित करने के लिए: सब कुछ apktool द्वारा स्वचालित है और apkmanager द्वारा और भी अधिक।

यह कहने के बाद, मेरा सुझाव है कि आप किसी प्रकार की ऑनलाइन स्कोरिंग तालिका या समान लागू करना चाहते हैं, और जब उपयोगकर्ता स्कोर तालिका को ऑनलाइन देखता है, तो आप अपने द्वारा लागू किए गए हैश कोड की जांच कर सकते हैं और संबंधित जीमेल खाते के साथ तुलना कर सकते हैं। इस तरह आप हैक को Google को रिपोर्ट कर सकते हैं और वेयरज़ के उपयोगकर्ता को एक गंदा संदेश भेज सकते हैं, यह समझाते हुए कि यह अवैध क्यों है।

बेशक, स्कोरिंग टेबल को खत्म करने के लिए एक नया हैक लागू किया जा सकता है, लेकिन इससे वेयरज़ के लिए ब्याज कम हो जाएगा।

सौभाग्य।

अपडेट करें

इस सवाल का जवाब देने के लिए शोध करने के बाद: APK में कोड इंजेक्षन (वास्तव में अमेज़ॅन डीआरएम तंत्र के बारे में), मैं थोड़ा सा बता सकता हूं कि अमेज़ॅन कैसे ऐप्स की रक्षा कर रहा है: इसमें हर जगह स्थापना वैधता की जांच करने के तरीके शामिल हैं (आप एक उदाहरण देख सकते हैं कैसे वे इसे मेरे सवाल के जवाब में करते हैं)। यह ऐप को हैक करने का कोई भी प्रयास बहुत मुश्किल नहीं, बल्कि बेहद थकाऊ होगा। मेरा मानना ​​है कि यह एक मजबूत बिंदु है: हैकर्स इतने दोहराव वाले काम करने में इतना समय नहीं लगाना चाहेंगे: यह चुनौतीपूर्ण नहीं है और यह उबाऊ है। उस दृष्टिकोण में मुझे जो मुख्य दोष दिखाई दे रहा है, वह अमेजन ऐप को हैक करने की संभावना है जो हमेशा एक मान्य उत्तर देने के लिए होता है। लेकिन, अगर आप अपने तरीकों के बीच बिखरे हुए ऑनलाइन चेक के साथ अपने वर्तमान हैश चेक्स को मिलाते हैं, तो मेरा मानना ​​है कि इसके हैक होने की संभावना काफी कम हो सकती है।

Aleadam
स्रोत
3
मुझे यह उल्लेख करना चाहिए कि बहुत से लोगों को "फ़ॉन्डिंग होम" एप्लिकेशन के साथ समस्या है। निजी तौर पर, यह बेवकूफी है - एक एंड्रॉइड फोन 'फोन होम' इतने सारे तरीकों से इतनी बार, यह वास्तव में मायने नहीं रखता है, और अनाम लाइसेंस सत्यापन जांच में क्या समस्या है? फिर भी उसे बाहर फेंकना चाहते थे - कुछ लोग "फ़ॉइडिंग होम" के बारे में एक बड़ा बदबू फेंकते हैं, खासकर जब इसका खुलासा नहीं किया जाता है।
EboMike
3
ठीक है, यह समझ में आता है कि लोगों को एक समस्या हो सकती है यदि ऐप 'फोन होम' है और उपयोगकर्ता को पता नहीं चलने देता है। लेकिन एक वेब-आधारित स्कोर तालिका में हल है कि चूंकि उपयोगकर्ता स्वेच्छा से जोड़ता है
अलदीम
यह सच है, लेकिन एक बार जब आप कनेक्शन का उपयोग करते हैं जो "गुमनाम रूप से" स्कोर अपलोड करने और जीमेल अकाउंट हैश भेजने के लिए किया गया था, तो यह एक अलग मुद्दा है। फिर से: मुझे नहीं। मुझे लगता है कि यह पूरी तरह से उचित है, और मैं व्यक्तिगत रूप से इस योजना को अपने ऐप में लागू करने के लिए लुभाऊंगा। जो लोग शिकायत करते हैं, वे अल्पमत में होंगे (और, बहुत संभावना है, एप्लिकेशन की परवाह किए बिना खरीद लें)।
EboMike
आप सोर्सकोड को डाउनलोड करने के बजाय फ्रेमवर्क को डिकम्पोज क्यों करेंगे?
फिल लेलो
1
@ यदि आपको टचविज़ या अर्थ एफडब्ल्यूएस के लिए स्रोत कोड तक पहुंच नहीं मिलती है, तो यदि आप किसी विशेष फोन को मॉडिफाई करना चाहते हैं, तो कभी-कभी सबसे आसान तरीका यह है कि इसे विघटित किया जाए और स्मालिस को बदला जाए।
अलिदाम
20

इस पोस्ट से मेरे समाधान से लिया गया APK से बचें

अपनी खुद की लाइसेंसिंग लाइब्रेरी को लागू करें

मैं आपको Google I / O 2011 YouTube रिकॉर्डिंग से इसे देखने के लिए भी संदर्भित करूंगा:

समुद्री डाकू का विकास और पिशाच को रोकना

संपादित करें:

प्रस्तुति नोट्स से चोरी समुद्री डाकू और रोक पिशाच

कुछ बुनियादी कीप

TryTryAgain
स्रोत
ऊपर दिए गए लिंक हमेशा लिंक किए गए पृष्ठ पर नहीं जाते हैं ... ऐसा लगता है कि यह केवल कभी-कभी काम करता है और ओएस और ब्राउज़र पर निर्भर है। इसलिए, #%3ar.page.15URL में समाप्त होने पर ध्यान दें । यदि आप स्वचालित रूप से उस पृष्ठ पर पुनर्निर्देशित नहीं हुए हैं, तो यह देखने के लिए लिंक पर ध्यान दें कि आपको कहाँ / किस पृष्ठ पर देखना चाहिए।
TryTryAgain
1
अच्छा! मैं देखता हूं कि वे फ्रीमियम में विश्वास करते हैं और खेल के भीतर कुछ "त्रुटियों" को छिपाते हैं (बस एक लाइसेंस तकनीक का उपयोग करके)। मैं एक एंड्रॉइड केवल लाइसेंस सर्वर के बजाय एक क्रॉसप्लेट रिकॉर्डर समाधान चाहूंगा। लेकिन दिलचस्प भी।
बेरग्रीनडीके
btw। इसका मजेदार, इस जवाब में 15 अंगूठे हैं, मेरा 90 पहले ही पार हो गया है और सही जवाब पर विचार नहीं कर रहा है :-)
BerggreenDK
8

मुझे पता है कि आप वास्तव में आपत्ति में नहीं हैं, लेकिन मुझे वास्तव में इस पर प्रतिक्रिया करने की आवश्यकता है:

यहाँ से, मैं हमारे कोड को बाधित नहीं करना चाहता क्योंकि मैंने इसे पहले भी देखा है। मैं कुछ अधिक ठोस चाहता हूं, और मैं यह भी सीखना चाहता हूं कि यह कैसे करना है।

ProGuard मेरे अनुभव में बहुत विश्वसनीय है, और यह हालांकि मैं कुछ उन्नत सुविधाओं जैसे कि AIDL और कुछ मूल कोड का उपयोग करता हूं, जो जावा विधि को बुलाता है .. यह दस्तावेज़ीकरण को पढ़ने और चीजों को ठीक से करने के लिए थोड़ा काम लेता है, लेकिन एक बार आप वहाँ ProGuard अत्यंत विश्वसनीय है और आपके ऐप का अनुकूलन भी करता है।

कस्टम सुरक्षा / क्रिप्टोग्राफ़िक ट्रिक्स अच्छे हैं, लेकिन बिना किसी बाधा के यह मेरी विनम्र राय में पानी में एक पत्थर फेंकने जैसा है।

मैंने कई महीनों के लिए उत्पादन में ProGuard का उपयोग किया है, और यह सिर्फ त्रुटिपूर्ण काम करता है।

यदि आप सीख रहे हैं, तो प्रोगार्ड मैनुअल को ध्यान से पढ़ें, इसके साथ प्रयोग करें और इसके आउटपुट लॉग का निरीक्षण करें।

olivierg
स्रोत
जो कुछ भी पढ़ा जा सकता है, वह भी विघटित हो सकता है, यह केवल सीपीयू शक्ति और हठ की बात है। ऑब्सफैक्शन अभी भी कोड को चलाने की अनुमति देता है जबकि कोड को विघटित / deobfuscating करते हुए, पटाखा अभी भी मूल के साथ चल रहे संस्करण की तुलना कर सकता है। यह पटाखा में देरी कर सकता है या कम अनुभवी पटाखा को रोक सकता है, लेकिन यह बिल्कुल भी विफल नहीं है।
बर्गग्रीनडीके
4

मौका है, कि वहाँ अधिक प्रतिभाशाली प्रोग्रामर हैं तो आप (सभी प्रोग्रामर के लिए लागू होता है), 100% है। और अगर यह सच है, तो आप हैकिंग को ठीक नहीं कर सकते। लेकिन आप दिवालिया होने के लिए उस पर अधिक से अधिक समय और प्रयास खर्च कर सकते हैं।

यदि आप कुछ गंभीर पैसा बनाना चाहते हैं, तो आपको अपने लक्षित उपयोगकर्ता समूह और व्यवहार विज्ञान पर कुछ शोध करने की आवश्यकता है। आपको उन उपयोगकर्ताओं को बनाने की आवश्यकता है जो नए पैसे में लाते हैं, और इसे कहते हैं।

इसके अलावा, आपको यह सब गलत लगा। हैकर आपके उपयोगकर्ता आधार के सबसे सक्रिय सदस्य हैं, आपका बस उस तरीके से व्यवहार करता है जैसा आपने उन्हें इरादा नहीं किया था।

उदाहरण के लिए फेसबुक पर जिंगा गेम लें, क्या आपको लगता है कि आपका हैक हो गया है? - ज़रूर, और +100000 खिलाड़ी केवल खेलते हैं, क्योंकि तेरा बॉट्स का उपयोग कर सकता है, जो सब कुछ स्वचालित करता है।

वास्तविक लोगों के विशाल सक्रिय उपयोगकर्ता आधार बॉटनेट होने से, अभिलेखीय प्रकार के गेमर्स गेम खेलना चाहते हैं - और यदि आपका नाटक, और यह अच्छा लग रहा है, तो एवरेज जो भी खेलना चाहते हैं। अगर एवरेज जो खेलता है, तो उसके दोस्त खेलना चाहते हैं, और तेरा शायद किसी और चीज की परवाह नहीं करेगा, फिर बेहतर होना उसका / उसकी दोस्त का, समय की हत्या करना या कुछ के बारे में चैट करना। एवरेज जो दोस्त सबसे अधिक संभावना है कि जोई बेहतर होने के लिए भुगतान करने के लिए तैयार होंगे, बल्कि तेरा कुछ ऐसा निवेश करना चाहते हैं जो उन्हें बेहतर बनाने में सक्षम बनाता है।

इसके अलावा अगर वास्तविक मूल्य मुफ्त में गेम खेल रहा है, तो जो उपयोगकर्ता मुफ्त हैक किए गए संस्करण का उपयोग करते हैं, वे संभवतः इसके लिए भुगतान नहीं करेंगे। लेकिन तेरा Avarage Joes और उनके दोस्त सिर्फ हो सकता है। तो यह आपके लिए सबसे सस्ते वाणिज्यिक की तरह है। यदि आप अपने बड़े यूजरबेस का पैसा कमाना चाहते हैं, तो गेम के नए संस्करणों को स्तर और ग्राफिक्स में छोटे बदलावों के साथ बनाएं।

Margus
स्रोत
2

क्या दिलचस्प और परेशान करने वाला सवाल है। :-) एक अभ्यास के रूप में, आप अमेज़न के माध्यम से एक ऐप जारी करने की कोशिश कर सकते हैं; उनके पास अपना डीआरएम तंत्र है; मुझे आश्चर्य है कि अगर यह ProGuard से बेहतर काम करता है ...

जॉर्ज फ्रीमैन
स्रोत
1
आज के रूप में, लकी पैचर ऐप ने अमेज़ॅन DRM को भी क्रैक किया है! ProGuard के अलावा, एक और समाधान DexGuard हो सकता है। लेकिन DexGuard को खरीदने के लिए कुछ सौ यूरो का खर्च आता है, लेकिन कोई यह सुनिश्चित नहीं कर सकता है कि यह आपके कोड को पायरेटेड होने से भी बचा सकता है ...
ChuongPham
2

मेरी राय में मुख्य तत्वों में से एक कोड को फैलाना है, इसलिए यह सभी एक ही स्थान पर नहीं है। यदि आपके पास लाइसेंससेक्टर.चेकलेंसेंस () नामक एक फ़ंक्शन है जो लाइसेंस को पुनर्प्राप्त करता है और इसकी जांच करता है, तो आप सुनिश्चित कर सकते हैं कि यह तुरंत अक्षम हो जाएगा।

आपके पास एक लाभ यह है कि पटाखे आपके कोड की टिप्पणियों को नहीं देख सकते हैं (और, यदि आप विधि, चर / नाम को बाधित करते हैं), तो कुछ अजीब हो सकता है। एक गतिविधि के onCreate () में, आपको लाइसेंस आईडी मिलती है। OnResume () में, आपको इसके विरुद्ध जांच करने के लिए एक और मान मिलता है। शायद एक धागा बनाएं और वहां कुछ जांचें करें। और फिर, कोड के कुछ अन्य अप्रासंगिक टुकड़े (शायद खिलाड़ी नियंत्रण) मूल्य उठा सकते हैं और इसकी तुलना कर सकते हैं और परिणाम को कहीं स्टोर कर सकते हैं। फिर कोड के तीन अन्य अप्रासंगिक टुकड़े सभी उस मूल्य की स्वतंत्र रूप से जांच करेंगे और यदि वह मेल नहीं खाता है तो अपने एप्लिकेशन को अक्षम करें।

अब मुझे यह कहना चाहिए कि यह खुद के लिए सिरदर्द पैदा कर सकता है - जाहिर है, बरबाद, बुरा कोड डिबग करना कठिन है और त्रुटियों का कारण है। सबसे खराब स्थिति, आप वैध रूप से खरीदे गए अनुप्रयोगों में झूठी सकारात्मकता बनाते हैं।

और, ज़ाहिर है, सब कुछ रिवर्स-इंजीनियर किया जा सकता है - एक बार पटाखे उस जगह का पता लगा लेते हैं जहां ऐप अक्षम है, वे उस मान को वापस ट्रेस करते हैं जिसे पढ़ा जा रहा है। फिर वे वापस ट्रेस कर सकते हैं जहां यह संग्रहीत किया जा रहा है, और उस बैक को ट्रेस करें ..... या, बहुत आसान है, वे बस अंतिम जांच को अक्षम कर सकते हैं (यही वजह है कि मैंने 3 अलग-अलग स्थानों की सिफारिश की, सभी ट्रिगर देरी से हो रहे हैं)। सुरक्षा केवल सबसे कमजोर कड़ी के रूप में अच्छी है।

आप पायरेसी को रोक नहीं पाएंगे। आपका सबसे अच्छा शर्त है कि पायरेटेड कॉपी को फैलाने में देरी करना जब तक कि आपके ऐप के बारे में शुरुआती प्रचार शांत न हो जाए।

EboMike
स्रोत
1

सबसे पहले, मैं अपने आप को SW सुरक्षा क्षेत्र में कोई समर्थक नहीं मानता, लेकिन:

मुझे लगता है कि एक महत्वपूर्ण बात यह है कि आवेदन को हस्ताक्षर की जांच पर कुछ हिस्से (नों) में निर्भर होना चाहिए। इसे तुरंत प्रभावित न होने दें, लेकिन इसे कुछ झंडे लगाने दें या कुछ मान बदल दें। बाद में, उन झंडों का उपयोग करें, उनकी जाँच करें, उनकी अनुपस्थिति / गलतता को किसी प्रकार के अपवाद का कारण बनने दें जो शायद आवेदन को समाप्त कर देगा। जब तक हस्ताक्षर की जांच केवल इस समय प्रासंगिक होती है, तब तक इसे बायपास करना आसान होता है, लाइन को हटाने के लिए, एक बार जब यह कोड में अधिक क्षेत्रों को छूता है, तो आपका एप्लिकेशन हैक करने के लिए कठिन (या कम आसान ...) हो जाता है। इसके अलावा, जैसा कि मैं इसे देखता हूं, सभी जांचों को मंजूरी के लिए एक ही दिनचर्या नहीं कहनी चाहिए, क्योंकि इससे सुरक्षा तंत्र को खोजने और इसे समाप्त करने में भी आसानी होगी।

बेशक, अवैध एसडब्ल्यू के मामलों में लेने की मंजूरी अलग-अलग हो सकती है, आप अवैध रूप से उपयोग किए जाने पर एप्लिकेशन को क्रैश करना चाह सकते हैं, लेकिन आप इसे चालू रखना चाहते हैं, और केवल संदेश भेज सकते हैं जो उपयोगकर्ता को कानूनी प्रति खरीदने के लिए कहता है। आवेदन का।

अगर यह वही है जो आप सुनना नहीं चाहते थे, तो मुझे आपके समय के लिए खेद है :)

MByD
स्रोत
7
जब आप पता लगाते हैं कि यह पायरेटेड हो सकता है, तो आपके ऐप को क्रैश कर सकता है, जब तक कि आप इसे बहुत स्पष्ट नहीं करते कि यह दुर्घटनाग्रस्त क्यों हुआ। मुझे कुछ गेम डेवलपर्स के बारे में पढ़ना याद है, जिन्होंने रैंडम टाइम पीरियड के बाद अपने गेम को क्रैश कर दिया था, अगर यह एंटी-पायरेसी चेक फेल हो गया। बेशक, टन के लोगों ने इसे पायरेट किया, लेकिन यह महसूस नहीं किया कि क्रैश इसलिए थे क्योंकि वे पायरेटेड संस्करण चला रहे थे। इससे डेवलपर्स के लिए बहुत बुरा प्रेस हुआ, और उनकी बिक्री को चोट पहुंची।
मिच लिंडग्रेन 21
3
@ मिच - मैं सहमत हूँ। मैंने इसे एक संभावना के रूप में दिया था, लेकिन "सर्वश्रेष्ठ" तकनीकी रणनीति शायद, सबसे अच्छी "व्यवसाय" रणनीति नहीं है।
एमबीडीडी
0

एंड्रॉइड उपयोगकर्ता बस लगातार फोन-घरों के दर्द को स्वीकार करने वाले हैं। एकमात्र सुरक्षित एंड्रॉइड ऐप एक हमेशा जुड़ा हुआ एंड्रॉइड ऐप है।

यह बड़े हिस्से में है, गूगल द्वारा इंस्टॉलेशन को लॉक-डाउन करने से इंकार करने के कारण, जैसे कि एप्पल के पास है। IOS पर आपको फोन को जेलब्रेक करना होगा। एंड्रॉइड पर आप स्टॉक, फैक्ट्री इंस्टॉल पर कोई भी एपीके लोड कर सकते हैं।

सर्वर पर कुछ / सबसे / अपनी सभी सामग्री रखें; इसे विखंडू में वितरित करें; प्रत्येक कॉल पर लाइसेंस / सत्र को मान्य करें।

yetimoner
स्रोत
स्पष्टता: जब आप या तो प्लेटफ़ॉर्म को रूट कर सकते हैं, तो आईओएस उपयोगकर्ताओं का केवल एक छोटा प्रतिशत वास्तव में इंस्टॉल को छिपाने के डर से होगा। इसके अलावा दुनिया के कई हिस्सों में एंड्रॉइड ऐप, ईंधन भरने वाली पायरेसी के लिए भुगतान करना मुश्किल या असंभव है।
यमुनोत्री
यह वास्तव में 2011 से मेरे उत्तर के विचारों में से एक था ... इसे फिर से क्यों पोस्ट किया?
बर्गग्रीनडीके
0

इस तरह के ओव व्यवहार को रोकना अविश्वसनीय रूप से कठिन होगा। कुछ भी जो क्लाइंट-साइड पर संभाला जाता है, एपीके डीकॉम्पिलेशन और मोडिंग का उपयोग करके हैक करने योग्य है, गेम गॉर्डर ect जैसे सॉफ़्टवेयर के साथ मेमोरी एडिटिंग ।

एकमात्र तरीका मैं यह देख सकता हूं कि इसके आसपास आंशिक रूप से कैसे हो रहा है, इसके बजाय एक ऑनलाइन गेम बनाना होगा। या कुछ कार्यों को ऑनलाइन संभाला है। या अगर denuvo जैसे एंटी-टैम्पर एन्क्रिप्शन कभी भी Android / iOS के लिए उपलब्ध है।

Techinator
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.