ده روزی میشه که متوجه این جریان شدم و چند تا از برنامه ها رو دانلود کردم به قصد ارتقاء و دیدن امکاناتشون و اینکه همشون آیا آسیب پذیرن یا نه، بعد هم پاک کردم،نوشته شده توسط esideli
همون موقع به بازار جون هم خبر دادم، من اینطوریخبر دادم بازار هم اینطوری
جواب داد.
وگرنه بخوام به قصد استفاده دائمی از برنامه ها این کار رو بکنم اصلا حس خوبی ندارم ...
یعنی این راه هم جوابگو نیست
ای واااااااااااایییییییییی
خدابخیرش کنه
دوستان راهی به ذهنتون خطور نکرد
سعید جان شما مطمئنی این جواب میده
*********************************
root جان الان بنظرت باید چیکار کنیم
آره
پس چرا وقتی برنامه خودم رو تست می کنم، Lucky Patcher اول پچش می کنه و بعد پرداخت درون برنامه ای رو دور می زنه؟
والا من هیچ کاری نمیکنم . فقط Lucky Patcher (لعنت الله علیه) رو نصب میکنم بعد روی برنامه کلیک میکنم بعد launch app رو میزنم و هیچ چیز رو پچ نمیکنم .. می افتم به جون برنامه ها بجز چندتا برنامه استخون دار مثل وایبر مابقی همه پرداخت درون برنامه فاتحه مع صلوات میشه!
تاحالا 10 - 15 تا برنامه سکه فروشی خدمات فروشی همه رو چه خارجی چه داخلی دور زده! فعلا در حال پیدا کردن راهم . این راه شما کاربردی لااقل برای من نداره
سعید جان این قسمت رو که تو کلاس اصلی می نویسم میگه نمیشناسدش
if (MySigCheck(getApplicationContext()) != "18976453"){ Toast.makeText(getApplicationContext(), "لطفا از نسخه اصلی برنامه استفاده کنید.", Toast.LENGTH_SHORT).show(); finish();}
اومدم یه شی از کلاس دوم ساختم و بهش دسترسی پیدا کردم حالا بازم میگه تابع مورد نظر رو بساز حتی مقدار برگشتی رو هم تو یه String ریختم بازم میگه تابع رو بساز
سعید جان یه سوال دیگه
در کل کار این تابع چی هست
من به برنامم اضافش کردم سریع برنامه رو بست
خب معلومه مقدار برگشتی نامساوی با رشته ی ماست
این حالا چه جوری می خواد جلوی برنامه رو بگیره
خواهشن اگه ممکنه یکم واضح تر توضیح بده
بازم ممنون بخاطر لطفت
ببین. من lucky patcher رو اجرا می کنم، لیست برنامه های نصب شده رو نشون میده، روی برنامه خودم کلیک می کنم، یه چیزی باز میشه که گزینه های مختلفی داره. اگه launch app رو بزنم، برنامه ام اجرا میشه ولی نمیتونه پرداخت برنامه رو دور بزنه. فقط وقتی که Open Menu Of Patches رو میزنم، برنامه رو پچ می کنه و فایل apkk شو میسازه و باید قبلی (نسخه اصلی) رو پاک کنم و اینو نصب کنم تا موقع پرداخت درون برنامه ای بتونه دورش بزنه که اینم با همون چک کردن امضا حل میشه.
نمیدونم چرا برای شما اینطوری نیست!!
کد رو کامل بذار، نمیدونم چکار کردی
عزیز من چرا درست دقت نمی کنی به پستها، من که همون وقت گفتم که اون عدد امضای برنامه منه، خب امضای برنامه شما فرق می کنه دیگهخب معلومه مقدار برگشتی نامساوی با رشته ی ماست
این حالا چه جوری می خواد جلوی برنامه رو بگیره
حل این مشکل چندان هم پیچیده نیست! شما برای اینکه امکان پرداخت درون برنامه ای داشته باشید قطعا برنامتون دسترسی اینترنت داره پس بجای اینکه کل مراحل پرداخت رو از طریق برنامه اندرویدیتون انجام بدید، باید مراحل پرداخت رو از طریق سرور های خودتون انجام بدید. یعنی اینکه به جای اینکه برنامه شما به سرور بازار وصل بشه و پرداخت کنه، باید برنامتون به سرور خودتون وصل بشه و سرور شما با بازار ارتباط برقرار کنه و جواب رو به برنامه شما منتقل کنه و مراحل پرداخت رو انجام بدید. وقتی این اتفاق افتاد، سرور شما میدونه که کدوم کاربر واقعا پرداخت رو انجام داده. بعد از این تنها کاری که لازمه انجام بدید اینه که در بازه های زمانی مختلف یه ارتباط کوچیک از برنامه اندرویدی به سرورتون داشته باشید و با ارسال شناسه کاربری به سرور چک کنید ببینید کاربر پرداخت کرده یا نه. پس اگر کاربر برنامه رو کرک کرده باشه توی سرور شما براش پرداختی ثبت نشده و در اولین ارتباطی که با سرور برقرار میشه مشخص میشه برنامه کرک شده و میتونید ورودش به برنامه رو جلوگیری کنید.
حالا اگر نخواید پرداخت ها رو سمت سرور مدیریت کنید، باز هم میشه این مشکل رو حل کرد. کافیه از روشی که بازار توضیح داده، develpoer payload رو تولید کنید و هر زمانی که در برنامه پرداخت انجام شد مقدار payload رو به سرورتون ارسال کنید و ذخیره کنید اونجا.حالا هر موقع که برنامه اجرا میشه چک کنید ببینید که آیا کاربر ارتقا یافته هست یا نه، اگر کاربر ارتقا یافته بود یعنی یا واقعا پرداخت کرده یا اینکه کرک کرده و برنامه به اشتباه فکر میکنه که پرداخت شده. برای اطمینان از این موضوع اون developer payload ای که تولید کردید رو بفرستید به سرور، اگر توی سرور هم همون مقدار برای developer payload وجود داشته باشه برای اون کاربر، یعنی واقعا پرداخت رو انجام داده و در غیر اینصورت یعنی کرک شده و مانع ورود کاربر به برنامه میشید.
پس در نهایت شما باید سرور خودتون رو داشته باشید برای حل این مشکل و صرفا به برنامه کلاینتتون که روی گوشی نصب شده برای مدیریت پرداخت ها اکتفا نکنید.
موفق باشید
قفل مخفی تلگرام، واتس اپ و همه برنامه ها - قفل حرفه ای برای دستگاه اندرویدی شما - با امکان مخفی شدن و جلوگیری از Unisntall شدن
--آموزش ایجاد برنامه های چند زبانه در WPF
-BeRMOoDA File Encrypter-open source-using WPF, C# and MVVM Pattern
-نمونه برنامه ساده و کامل با الگوی MVVM برای کار با دیتابیس با استفاده از Entity Framework در WPF
-WPFMessageBox فارسی/انگلیسی - با قابلیت تغییر Skin
Amir Oveisi عزیز،
هاست معمولی جوابگو هست برای این کار؟
سلام Amir Oveisi جان
حقیقتش من نگرفتم
چی رو باید تو سرور بزارم چه جوری بزارم اصلا بازار فقط میدونه یه نوشته رو گپی پیست کنه و بس ......خب الان من چه جوری باید سمت سرور کار کنم
کدوم کد رو باید تو برنامه قرار بدم کدومش رو بزارم تو سرور بعدش چه جوری باید به برنامه بفهمونم که کد کجاست
************************
راستی سعید جان یه سوال کوچیک این امضا رو من کجا باید بیارم منظور شما همون String payload هستش ؟؟؟
بازم ممنون
به نظرم میرسه با چک کردن token منحصر به فرد بازار - و نه payload- بشه بدون راه اندازی سرور هم جلوی این برنامه ی لعنتی رو گرفت. دارم تستش می کنم، اگه جواب داد نتیجه رو اعلام می کنم.
مرسی سعید جان
بی صبرانه منتظرتم
برای دور زدن پرداخت درون برنامه ای از توی lucky patcher باید برنامتون رو لمس کنید و نگه دارین و بعد از یک ثانیه یه کادر باز میشه که باید گزینه سوم روبزنی یعنی support patch for inapp بعد هم یه تاید میزنی و به احتمال زیاد همه چیز حله. وارد برنامه میشی و روی نسخه طلایی میزنی و به جای اینکه برنامه بازار بیاد با، این ملعون میاد بالا و با یه تاید برنامه پریمیوم میشه. امضا هم تغییری نمی کمه.
اول یک نکته ای:
من داخل پست های قبلیم یک جا اشتباهی گفتم که میشه بدون سرور هم با قرار دادن developer payload برنامه بررسی کرد که اشتباه گفتم . و الان میرم که ویرایشش کنم بعدا باعث اشتباه دیگران نشه.
اصلا فراموش کردم که باید بعد از خرید برنامه یک سری به وب سرویس بزنه و وب سرویس هم با REST کردن با بازار ببنه خرید به درستی ثبت شده یا خیر. که من اونجا گفتم که حتما نیازی به سرور نیست که اشتباه بود و حتما نیاز هست. همین جا معزرت میخوام از همه. (اون پست هم ویرایش میکنم.)
اما دوم:
برای پرداخت درون برنامه چطوری میشه پرداخت درون برنامه رو تبدیل به پرداخت داخل وب کرد؟
هنوزم منتظرم
آخرش چیکار کنیم
به به عجب بحرانی شده این قضیه
من اطلاع نداشتم از این موضوع
چند روز پیش یکی زنگ زده بهم میگه آقا برنامتون برای من کامل باز شده بدون اینکه پولی پرداخت کنم راضی هستی؟
ما هم بی خبر گفتیم اگه هکی نشده و همینطوری فعال شده آره، دیگه حالا خدا عالمه !!!
الان دوستانی که میگن payload چک بشه، یعنی این برنامه لاکی لعین عقلش نمیکشه همون payload رو برگردونه؟
در هر صورت برنامه فعال میشه و همون payload برگشت داده میشه، چون بالاخره یک intent هست و مقدارش قابل دسترسه
حالا اگر این مقدار رو ما ذخیره کنیم و بعد بخوایم چکش کنیم بازم نمیشه فهمید پرداخت درست بوده یا نه ( البته این استدلال منه، شاید درست نباشه )
تنها راه اینه که همه کار سمت سرور انجام بشه ( منظورم همه کاره !!! )
من دو تا جواب مفید پیدا کردم دو تاش هم توی stackOverflow
http://stackoverflow.com/a/24441294
http://stackoverflow.com/a/14740405
این دو نفر اومدن خوب توضیح دادن و یکسری راهکار ارائه دادن
اولی اومده گفته لاکی لعین کلا میاد با پچ کردن همه چیز رو true برمیگردونه، گفته حتی من میام امضا رو چک میکنم true برمیگردونه !!!
توی فایل های پرداخت هم ظاهرا همینطوره، راه حلی که گفته اینه که شما کلا true یا false رو بذارید کنار و همه چیز رو با رشته ها مقایسه کنید
که کارشم اینه باید بریم فایل های پرداخت رو ویرایش کنیم خودمون ( البته همه اینا حدس و گمانه )
لینک دوم اول اومده راجع به چک کردن امضا گفته و بعد اینکه چک کنیم آیا لاکی لعین نصب هست روی گوشی یا نه
به نظرم من چک کردن لاکی لعینش جالب اومد البته امتحان نکردم !!!
یه آموزش توی youTube دیدم که خود طرف گذاشته بود. زیرش ملت درخواست داده بودن کلش آف کلنز رو یه کاری کنه هک بشه
طرف هم جواب داده بود به هیچ عنوان نمیشه و نخواهد شد برای اینکه همه کاراشو داره روی سرور انجام میده و لوکال نیست
این اطلاعاتی بود که من بدست اوردم، حالا بازم دوستان در جستجو باشن ببینیم به کجا ختم میشه
من برم لاکی رو نصب کنم ببینم با برنامه خودم چطوری رفتار میکنه !!!
به به خوش اومدی poorman جان .. من روی برنامه های تو هم هم تست کردم مثل هلو دور زد پرداخت درون برنامه هات دقیقا مثل برنامه های خودم
نکته اصلی هم همون بود دیگه این برنامه لعنت الله علیه همه چیز رو که بهش میدادی به برنامه بر میگردونه که پیلود هم شاملش هست من یک بار اشتباه کردم گفتم که میشه لوکال هم داخل برنامه تست کرد که حرف به کل غلطی بودالان دوستانی که میگن payload چک بشه، یعنی این برنامه لاکی لعین عقلش نمیکشه همون payload رو برگردونه؟
نکته اصلی اینه که باید شناسه هایی که باید بررسی شوند رو به یک وب سایت بدی وب سایت بره از بازار بپرسه که این چیزا میزا که بهت دادم وجود داره یانه . بعد به برنامه بگه اگر موجود بود پردازش ها رو انجام بده در غیر این صورت باید بگه کاربر مخرب مچتو گرفتم اون برنامه لاکی پنچر روی من دیگر اثر ندارد
فقط باید یکی زحمت PHP شو بکشه . البته فقط پیلود نیست. و باید توکن هم بررسی بشه.
(شاید بشه مستقم به بازار از داخل برنامه یک کویری از نوع get ارسال کرد و جواب رو گرفت اما هنوز اطمینان ندارم)
بله، بسته به اینکه سمت سرور رو با چه زبان/پلتفرمی برنامه نویسی میکنید میتونید هاست مناسب رو تهیه کنید.
قفل مخفی تلگرام، واتس اپ و همه برنامه ها - قفل حرفه ای برای دستگاه اندرویدی شما - با امکان مخفی شدن و جلوگیری از Unisntall شدن
--آموزش ایجاد برنامه های چند زبانه در WPF
-BeRMOoDA File Encrypter-open source-using WPF, C# and MVVM Pattern
-نمونه برنامه ساده و کامل با الگوی MVVM برای کار با دیتابیس با استفاده از Entity Framework در WPF
-WPFMessageBox فارسی/انگلیسی - با قابلیت تغییر Skin
شما برای ساده تر شدن کار، پرداخت رو از کلاینت انجام بدید و فقط payload رو روی سرور نگهداری کنید.
قفل مخفی تلگرام، واتس اپ و همه برنامه ها - قفل حرفه ای برای دستگاه اندرویدی شما - با امکان مخفی شدن و جلوگیری از Unisntall شدن
--آموزش ایجاد برنامه های چند زبانه در WPF
-BeRMOoDA File Encrypter-open source-using WPF, C# and MVVM Pattern
-نمونه برنامه ساده و کامل با الگوی MVVM برای کار با دیتابیس با استفاده از Entity Framework در WPF
-WPFMessageBox فارسی/انگلیسی - با قابلیت تغییر Skin
از اول صبح دارم رو همین کار می کنم، فعلا که به نتیجه نرسیدم. اگه شما زودتر به نتیجه رسیدی بگو
بله شما باید درخواست هایی که قرار بوده از سمت کلاینت اندرویدی به سرور بازار بره رو خودتون از سمت سرور شبیه سازی کرده و به بازار ارسال کنید و نتیجش رو به کلاینت اندرویدی برگردونید. با این کار میتونید پروتکل خودتون رو برای پرداخت های درون برنامه ای داشته باشید. در واقع سرور شما یک لایه میانی میشه برای برقراری ارتباط با سرور پرداخت بازار.
قفل مخفی تلگرام، واتس اپ و همه برنامه ها - قفل حرفه ای برای دستگاه اندرویدی شما - با امکان مخفی شدن و جلوگیری از Unisntall شدن
--آموزش ایجاد برنامه های چند زبانه در WPF
-BeRMOoDA File Encrypter-open source-using WPF, C# and MVVM Pattern
-نمونه برنامه ساده و کامل با الگوی MVVM برای کار با دیتابیس با استفاده از Entity Framework در WPF
-WPFMessageBox فارسی/انگلیسی - با قابلیت تغییر Skin
این برنامه بدون تغییر امضا، پرداخت رو دور میزنه و در مورد چک کردن نصب بون برنامه باید بگم که
این برنامه هر چند وقت یک بار نام پکیجش رو عوض می کنه بخاطر همین چک کردن نصب بودن تا زمانی که نام پکیج عوض نشده باشه جواب میده.
تا الان 6 تا نسخه lucky را چک کردم و 3 تا نام پکیج مختلف بدست اوردم. با این پکیج ها می شه فهمید که برنامه نصب هست هست ولی با اومدن نسخه جدید و پکیج جدید برنامه ی ما هم دیگه این روش بدردش نمی خوره. به نظر اگه نخوایم از سرور استفاده کنیم، چک کردن روت بودن گوشی و نصب lucky می تونه دست افراد سود جو رو تا حد زیادی کوتاه کنه.
با گوشی بدون روت هم پرداخت درون برنامه رو دور میزنه فقط پچ نمیکنه
پس اینجور که بوش میاد فاتحه ی رویاهامون با پرداخت درون برنامه ای خوندس
باید فاتحش رو بخونم من یقرا فاتحمه الصلوات
دوستان یه سورسی بزارید تا این برنامه هامون روآپدیت کنیم اینجوری بیچاره که لوک خوش شانس داره پیش میره کلاه برنامه هامون پس معرکست
در گوشی بدون روت، بدون پچ نمیتونه دور بزنه پرداخت رو، که این هم با چک کردن امضا قابل فهمه. فکر کنم شمام اشتباهی گفتی پچ نمی کنهبا گوشی بدون روت هم پرداخت درون برنامه رو دور میزنه فقط پچ نمیکنه
لاکی برنامه رو resign نمیکنه! که بشه با چک کردن امضا تشخیص داد. منبع : لینک + تست برنامه
توی همه سایت ها که گفتن گوشی باید روت شده باشه. شما مطمئنید که روی گوشی های روت نشده هم پرداخت برنامه رو دور میزنه؟با گوشی بدون روت هم پرداخت درون برنامه رو دور میزنه فقط پچ نمیکنه
یعنی بنظر شما امضا هم کارساز نیست ؟؟!!!؟؟
عجب فلیمی داریم ما اونم با این لوک خوش شانس
چیزی که من امتحان کردم و چیزی که نوشته شده توی stackoverflow میگه که کارساز نیست!
تنها راهی که فک میکنم کار ساز باشه اینه که اطلاعات خرید رو به سرور بدیم که چک کنه ببینه آیا خرید درست بوده یا نه.در واقع اطلاعات خرید رو از طریق سرور خودمون و بازار از طریق وب سرویس چک کنیم.
من چندین بار تست کردم، وقتی این ملعون برنامه رو پچ می کنه، امضاشو تغییر میده، ولی در بعضی از دستگاههای روت شده اصلا پچ نمی کنه که خب اینجا امضا رو هم تغییر نمیده
حالا اگه ممکنه یه سورسی بزارید تا از دستش نجات پیدا کنیم
بنظرم دست دوستان php کارمون رو هم می بوسه
******************
دوستم با این ملعونک بهترین بازی جهان که 100 دلار قیمتش بود رو به قیمت ماست خرید یعنی ماست زمان شاه که مفت بود نه الان
در کل هرجور برنامه ای رو که بخوای تو نیم سوت میپرونه
با گوشی بدون روت هم پرداخت درون برنامه رو دور میزنه فقط پچ نمیکنهدر گوشی بدون روت، بدون پچ نمیتونه دور بزنه پرداخت رو، که این هم با چک کردن امضا قابل فهمه. فکر کنم شمام اشتباهی گفتی پچ نمی کنهبله دوستان درست گفتم بدون هیچ اشتباهی !!!! داخل گوشی های روت نشده کاملا جواب میده!! بدون مشکل ...توی همه سایت ها که گفتن گوشی باید روت شده باشه. شما مطمئنید که روی گوشی های روت نشده هم پرداخت برنامه رو دور میزنه؟
داخل گوشی های روت نشده این پیام میاد:
warning
root access could not br found. try launch lucky patcher again or try update superSu and update binary su file from SuperSu.And Check in SuperSu given root to Lucky Pather or not
اما بازم بعد رفتن به داخل پرداخت درون برنامه ها بعد از زدن هر خرید لاکی باز میشه و پرداخت درون برنامه انجام میده
لطفا آخرین نسخه اون رو 5.4.1 رو دانلود کنید ببنید که چطوری راحت دور مزنه. من روی گوشی LG , Motorola تست کردم.
تنها راه ممکن که بدون مشکل باشه فقط از طریق وب سرویس هست.
آخرین ویرایش به وسیله c0mmander : چهارشنبه 24 دی 1393 در 09:57 صبح
حالا این کد وب سرویس رو ممکنه یکی بزاره تا همه ازش استفاده کنن
یا یه آموزشی که بتونه کمکمون کنه
منم از نسخه 5.4.1 استفاده می کنم. پس چرا تو گوشی روت نشده نمیتونه دور بزنه؟ رو سامسونگ تست کردم. دقیق مراحلش رو توضیح بده ببینیم جریان چیه؟ آیا تو گوشی ها متفاوته یا برنامه ها فرق می کنن؟
یه چند تا از این برنامه هایی که لاکی دور زده، تو پیام خصوصی بفرست منم تستش کنم ببینم چطوره، چون برنامه هایی که من تو گوشی روت نشده تست کردم، هیچکدومش رو نتونست دور بزنه
آخرین ویرایش به وسیله saeidd : چهارشنبه 24 دی 1393 در 10:27 صبح دلیل: غلط املایی
پیغام خصوصی شد. البته یک راه دیگه هم بجز استفاده از وب سرویس هست. که بعد از خرید خود برنامه به محصولات خریده شده رو استعلام بگره. من یک برنامه نوشتم که به درستی عمل میکرد اما الان دیگه وقت ندارم روش کار کنم. خودتون برید دنبالش یک GetPurchases بنویسد تستش کنید.
این برنامه کلا فرایند پرداخت و چک کردن رو از کار می ندازه . حالا اگه چک کردن هم کار بده، اگه اینترنت وصل نباشه چی؟ بازم دور می زنه.
آخرین ویرایش به وسیله esideli : چهارشنبه 24 دی 1393 در 11:39 صبح
خیر دیگه متصل به اینترنت بودن یا نبودن مطرح نیست. شما باید چک کردن رو بعد از دریافت پاسخ بازار بلافاصله قبل از ارتقا برنامه انجام بدید در صورتی که تایید شد برنامه رو ارتقا بدید در غیر این صورت هیچی//.. حالا اگر به اینترنت وصل نبود پاسخی هم دریافت نمکنه پس برنامه فعال نمیشه.
در حال حاضر توضیح بیشتری نمیتونم بدم
برای چک کردن نمی شه از in app biling استفاده کرد.
من برنامه خودم رو که قبلا هم از طریق بازار خریدمش رو تست کردم. توی برنامه من یه صفحه جدا واسه پرداخت هست که توش یه دکمه برای ارتقای برنامه هست. به محض ورود کاربر به صفحه، برنامم اتوماتیک چک می کنه که این محصول خریده شده یا نه. اگه خریده شده بود به صورت خود کار برنامه ارتقا پیدا می کنه و در غیر این صورت باید روی دکمه ارتقا کلیک بشه. الان اومدم از این lucky patcher استفاده کردم. دیدم با اینکه اینترنت وصله، بازار نصبه و من هم قبلا با اکانتم به بازار وارد شدم، اصلا برنامه چک نمی کنه که این محصول رو خریدم و با زدن گزینه ارتقا، lucky patch میاد جلو و والسلام.
دیروز من اینو چک کردم، البته روی برنامه ای که لاکی اون رو پچ کرده بود؛ جواب نداد. ولی شاید روی برنامه پچ نشده جواب بده
توجه (حل شد) :
بعد از کلی کلنجار راهی پیدا کردم که لاکی نتونه پرداخت رو دور بزنه.نیازی به وب سرویس نیست و از طریق خود برنامه کافه بازار خرید رو چک میکنیم.
فقط کافیه که توی OnIabPurchaseFinishedListener و چک کردن موفقیت آمیز خرید این مرحله رو هم چک کنیم.درواقع کد درون برنامه ای خودتون سرجاش باشه فقط قبل از فعال سازی نرم افزار با این کد خرید رو چک کنید.دوستان لطفا تست کنند و نتیجه رو اعلام کنید.
Inventory inv=null;
try {
inv=mHelper.queryInventory(true, null);
if (inv.hasPurchase(SKU_PREMIUM)) {
Log.d(TAG, "خريد درست است");
// حالا برنامه را فعال کنيد
} else {
Log.d(TAG, "خريد نادرست است");
}
} catch (IabException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول