ورود

View Full Version : جلوگیری از کرک برنامه


desatir7316
شنبه 13 دی 1393, 22:59 عصر
سلام دوستان
برنامه هایی که با اندروید نوشته می شن رو چطوری می شه کاری کرد که سورس شون به دست کسی نرسه و نتونن کرک کنن
می خوام توی برنامه ام از وب سرویسی استفاده کنم که اگه مشخص شه چطوری هست و پارامترهاش چین دیگه برنامه علنن به دردم نمی خوره و ضرر می ده
ممنون
storm_saeed
شنبه 13 دی 1393, 23:19 عصر
یه سری کارهای میکنن مثل obfuscate کردن کد که درصورت رسیدن به سورس نتونن بفهمن چی به چیه ( progaurd (http://developer.android.com/tools/help/proguard.html) )
ولی به نظرم هر کاری بخواید بکنید به یه روشی میشه فهمید تنها کار اینه که از NDK استفاده کنید یعنی بخش های مهم مثل اینکه پرتوکل ها چیان یا مثل url ها و... رو با cpp بزنید و بعد تو کدجاواتون توابع موجود در کد cpp رو صدا بزنید
#root#
یک شنبه 14 دی 1393, 07:07 صبح
یه سری کارهای میکنن مثل obfuscate کردن کد که درصورت رسیدن به سورس نتونن بفهمن چی به چیه ( progaurd (http://developer.android.com/tools/help/proguard.html) )
ولی به نظرم هر کاری بخواید بکنید به یه روشی میشه فهمید تنها کار اینه که از NDK استفاده کنید یعنی بخش های مهم مثل اینکه پرتوکل ها چیان یا مثل url ها و... رو با cpp بزنید و بعد تو کدجاواتون توابع موجود در کد cpp رو صدا بزنید

به همین دلیل رفتم NDK و آموزش ++C رو دانلود کردم که یه رشته مثل URL رو اونجا بسازم و تو جاوا صداش بزنم ، اما بعد دبدم میشه کتابخونه ما رو برداره و توی یه برنامه دیگه مثل ما ازش استفاده کنه، گذاشتم کنار این کار رو، حالا من اشتباه فکر کردم؟
desatir7316
یک شنبه 14 دی 1393, 08:58 صبح
یه سری کارهای میکنن مثل obfuscate کردن کد که....

به همین دلیل رفتم NDK و آموزش ++C رو دانلود کردم که یه رشته مثل URL رو اونجا بسازم و تو جاوا صداش بزنم ، اما بعد دبدم میشه کتابخونه ما رو برداره و توی یه برنامه دیگه مثل ما ازش استفاده کنه، گذاشتم کنار این کار رو، حالا من اشتباه فکر کردم؟

حالا باید چیکار کرد؟ بهترین روش چیه؟
bia2joker
یک شنبه 14 دی 1393, 12:47 عصر
كد ميشه نا مفهوم كرد درخواست رو نمي شه دوست عزيز
كسي كه بخواد راحت با نرم افزار هاي http network traffic همه چي رو مي فهمه

براي حل اين موضوع من خودم يه سايت پيدا كرده بودم كه قشنگ توضيح داده بود چي كار بايد كرد(وقتي پيدا كردمش همين جا قرار مي دم)


ولي پيشنهاد من اين هستش كه شما url رو كه مي خواين بهش در خواست بفرستين رو يك بار هش كنيد بهش كد هش شده رو اضافه كنيد بعد درخواستتون رو بفرستيد
تو سرور دو باره عمل عكس رو انجام بديد اگه هش درست شده با هش دريافت شده يكي بود اونوقت به درخواست پاسخ بديد
البته اين روش براي زماني هست كه اگه كسي به كد ما دسترسي داشت نتونه خودش مستقيم درخواست بده و ،،،،،
براي حل اين مشكل ........