View Full Version : استفاده از NDK در برنامه نویسی اندروید و تامین امنیت !؟
ghasem110deh
چهارشنبه 29 فروردین 1397, 04:01 صبح
سلام به همه :-)
دوستان فکر کنم نیازی نباشه درباره امنیت برنامه اندروید خصوصا با جاوا (تو اندروید استودیو) صحبت کنیم :لبخند:
یا حتی با زامارین ...
حالا سوال اینه که کدنویسی با سی++ توی اندروید استودیو واسه قسمت های مهم برنامه تاثیری داره !؟
ارزش داره یه مدت وقت بزاری و چیزی رو که الان نوشتی، با سی هم بنویسی ؟ خصوصا که سی و سی++ کار نکردم !
maarek
چهارشنبه 29 فروردین 1397, 22:16 عصر
منظورتون از امنیت چیه دقیقا ؟ محافظت از سورس کد؟ یا آسیب پذیر بودن برنامه ؟
اگه منظورتون محافظت از سورس کد هست استفاده از NDK تفاوتی تو روند دیکامپایل شدن برنامه نمیکنه
golbafan
چهارشنبه 29 فروردین 1397, 23:34 عصر
حالا سوال اینه که کدنویسی با سی++ توی اندروید استودیو واسه قسمت های مهم برنامه تاثیری داره !؟
ارزش داره یه مدت وقت بزاری و چیزی رو که الان نوشتی، با سی هم بنویسی ؟ خصوصا که سی و سی++ کار نکردم !
اگر از 2 نوع کد نویسی استفاده بشه کارتون سخت میشه.
روش های امن سازی رو روشون کار کنید بهتره تا اینکه زبان برنامه نویسیتون رو تغییر بدید.
البته زبانهای نیتیو مثل سی++ بسیار سخت تر دیکامپایل میشن ولی بالاخره میشه!
مخصوصا اگر در امنیت سررشته نداشته باشید.
golbafan
چهارشنبه 29 فروردین 1397, 23:44 عصر
امنیتی که شما دنبالش هستید برای انتقال دیتاها میخواهید یا برای فعالسازی لایسنس برنامه ؟
ghasem110deh
چهارشنبه 29 فروردین 1397, 23:45 عصر
تشکر از دو بزرگوار
اگه منظورتون محافظت از سورس کد هست استفاده از NDK تفاوتی تو روند دیکامپایل شدن برنامه نمیکنه
دقیقا منظورم همین بود که جواب رو فرمودین
خصوصا اگر در امنیت سررشته نداشته باشید.
حالا این قضیه امنیت رو از جا شروع کنم !؟ چون واقعا سررشته ای ندارم (مثلا توی وینفورم با مبهم ساز ها یا پروتکتور ها کار میکردیم از هیچی بهتر بود)
ghasem110deh
چهارشنبه 29 فروردین 1397, 23:48 عصر
امنیتی که شما دنبالش هستید برای انتقال دیتاها میخواهید یا برای فعالسازی لایسنس برنامه ؟
فعلا فقط فعالسازی - الان یه برنامه اندروید سفارشی دارم (که یه قسمت فعالسازی داره - یه شناسه یونیک از گوشی رو باید بفرستن برای پشتیبانی که کد فعالسازی رو بگیرن)
بعد خود برنامه هم برام مهم که راحت / یا حداقل مبتدی ها (مثل خودم :لبخند:) دیکامپایل ش نکن
golbafan
پنج شنبه 30 فروردین 1397, 00:28 صبح
فعلا فقط فعالسازی - الان یه برنامه اندروید سفارشی دارم (که یه قسمت فعالسازی داره - یه شناسه یونیک از گوشی رو باید بفرستن برای پشتیبانی که کد فعالسازی رو بگیرن)
برای این قسمت باید کمی تلاش کنید. کدی که قراره اعتبار سریال رو بررسی کنه میتونه در صورت کرک شدن همواره اعتبار صحیحی به برنامه بده. همچنین کرکر میتونه آدرس سایت فعالسازی رو به یک آدرس لوکال تغییر بده (مشابه فعالساز ویندوز)
یکی دیگه از راههای کرک برنامتون اینه که یک بار یک لایسنس صحیح برای یک شناسه صحیح دستگاه دریافت میشه و قسمت ایجاد شناسه دستگاه هک بشه و همیشه اون شناسه مورد نظر رو ایجاد کنه و به سرور شما یا حتی آدرس لوکال کرکر ارسال کنه و لایسنس صحیح قبلی رو از کرکر بگیره.
بعد خود برنامه هم برام مهم که راحت / یا حداقل مبتدی ها (مثل خودم :لبخند:) دیکامپایل ش نکن
اگر با جاوا باشه که راحت با ابزار های موجود دیکامپایل میشه (پس خیلی نگران این مساله نباشید)
golbafan
پنج شنبه 30 فروردین 1397, 00:34 صبح
حالا این قضیه امنیت رو از جا شروع کنم !؟ چون واقعا سررشته ای ندارم (مثلا توی وینفورم با مبهم ساز ها یا پروتکتور ها کار میکردیم از هیچی بهتر بود)
بجای استفاده از این ابزارها که فقط کار رو برای مبتدی ها سخت میکنن بهتره روش فعالسازیتون رو تغییر بدید.
برای شورع مبحث انتقال دیتا بصورت امن و همچنین مبحث ایجاد و اعتبارسنجی token ها رو بررسی کنید
golbafan
پنج شنبه 30 فروردین 1397, 00:52 صبح
یک سری موارد کلی اینجا گفته شده برای شروع خوبه . البته برای جاوا نیست ولی چون عمومیت داره پیشنهاد میکنم ببینی
https://www.inner-smile.com/nocrack.phtml
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.