/--|\--//--|\--//--|\--/
Printable View
/--|\--//--|\--//--|\--/
سلامنقل قول:
نوشته شده توسط mrzzrm
من محتویات برنامه رو هنوز نخوندم که ببینم روشتون چیه، اما لاکی پچر کلا به عنوان پرداخت درون برنامه ای نمیشناسه برنامه رو
مستقیم وارد بازار میشه
من به روش ساده یک برنامه جدید نوشتم، جالب اینجاست که لاکی پچر تشخیص نمیده پرداخت درون برنامه ای رو و اونجا هم وارد بازار میشه
شاید توی ورژن جدیدش این مشکل براش پیش اومده
یا شاید داره به یه روشی میفهمه که برنامه توی نسخه تست هست!!!
برنامه ای که ساختم در حالت عادی لاکی پچر اونو نمیشناسه و میره توی بازار، اما وقتی create modified APK میکنم خیلی قشنگ جواب میده
برنامه شما رو دوست عزیز mrzzrm طبق تست من به هیچ عنوان نتونست باز کنه
خوشحال میشم بگید دقیقا چه کاری کردید
عرض شود خدمتتون برنامه ای که آپلود کردم دیتا بیس نداره و فقط عناوین و فهرست مطالب + پرداخت درون برنامه موجوده ینی فقط عملکرد پرداخت و هک نشدنش چک میشه پس نخرید چون چیزی توش نیس!
واینکه میگین لاکی شناسایی نمیکنه و مستقیم به بازار میره ، تو بعضی برنامه ها اتومات لاکی پرداخت رو تشخیص میده و پچ میکنه و اونایی که اوتومات شناسایی نمیکنه باید بری تو لاکی و یه نسخه پچ شده از برنامه بسازی و روی اون تست کنی که در این صورته که لاکی شناسایی میکنه و پچ میکنه .
کلا بد جونوریه!
اگه میخواید روش محافظت رو یاد بگیرید پ خ بدید :قلب::قلب:
من میخواستم آموزش رو با هزینه کمتر تو بازار منتشر کنم تا همه بهره مند بشن ولی بازار قبول نکرد و گفت احتمال سواستفاده کاربران هست بنابراین چاره ای جز بالا بردن هزینه نیست چون منم برا این کار وقت گذاشتم:اشتباه::چشمک:
البته خودتون هم میدونید که ارزش این محافظت زیاده و جلوی خیلی ضررها رو میگیره
مثل اینکه خیلی کار رو سخت کرده این lucky ...
یه سر به این مطلب بزنید شاید بدردتون بخوره
http://stackoverflow.com/questions/13445598/lucky-patcher-how-can-i-protect-from-it
روش جالبی رو در نظر گرفتید.ولی باز هم استفاده از API بازار هستش (خوبی اندروید اینه ک میشه راحت کل کدهارو درآورد).کاش رایگان بذاریدش.نقل قول:
نوشته شده توسط mrzzrm
هرچند اگه خودم فرصتش رو داشته باشم آموزش کاملش رو واسه دوستان می ذارم.
دنیا دنیای Open source هست ، من اگه پیدا کردم راه حل رو تو همین تایپیک به اشتراک میزارم:لبخندساده:
هرچند هر راهی برا امن کردن باشه حتما یه راه ام برای کرک کردنش هست ، ولی باید حداقل رو رعایت کنیم که افراد معمولی نتونن کرک کنن.:چشمک:
/--|\--//--|\--//--|\--/
خب اینو که همه میدونن آندروید اوپنه!نقل قول:
نوشته شده توسط amin_nez
دیگه کلاس گذاشتن نداره که شما دیکد کردن بلدی:تشویق:
یاد اونایی افتادم که با جرقه فندک کارت تلفن شارژ می کردن و فکر می کردن شاهکار کردن !
تو هم شبیه کسی هستی که لاکی پچر رو نوشته تا زحمات بقیه رو ضایع کنه
یه نوع خود کم بینیه
فکر می کنی من بلد نبودم از کدم محافظت کنم؟
دقیقا دلیل این کارم این بود که شاسکولایی مث تو معلوم بشن!
چرا تا قبل از این حس آموزش دادن بهت دست نداده بود!
خدا شفات بده
فرصت هم بهت بده با این مشغله کاری که داری!
اگه کاری تو شرکتتون دارید منم استخدام کنید بیکارم آقای مدیر:بوس:
نمیدونستم اینقدر با فرهنگ هستید! و نمیدونستم اینقدر هم بهتون بر میخوره.نقل قول:
نوشته شده توسط mrzzrm
جز اینکه بگم متاسفم برای شما! هیچ حرف دیگه ای ندارم ک بزنم.
موفق باشی
از دوست عزیزمون mrzzrm تشکر میکنم، برای اینکه وجودش به من انگیزه داد
اول اینکه من اعتقاد دارم اگر کسی تونسته کاری رو بکنه پس منم میتونم
دوم اینکه سطح فرهنگ ایشون انگیزه داد تا برای بقیه راه رو هموار تر کنم و یک توضیح کوچیک بدم
دوستان استفاده از API بازار به هیچ عنوان سخت نیست، شاید یکم پیچیدگی داشته باشه ولی سخت نیست
من اطلاعاتم از وب و PHP به شدت کمه و اکثر اطلاعاتم رو از آموزش خوب دوست عزیزمون harani گرفتم ( لینک آموزش )
برای اینکه از API بازار بتونید استفاده کنید نیاز به دانش حداقلی از سرور و PHP و متدهای GET و POST و همچنین JSON توی وب سرویس دارید
توی اندروید هم که AsyncTask رو بدونین و نحوه ارتباط با وب سرویس
همین آموزش رو بخونید این اطلاعات رو به دست میارید ( البته باید یکمم سرچ و جستجو بکنید )
به شخصه کار من با یک هاست رایگان و یک فایل php که کلا فکر کنم 20 خط داره درست شد
مستندات بازار خیلی گنگ و خلاصه توضیح داده اما میشه پیاده سازیش کرد
مستندات بازار رو تا جایی که refresh_code بگیرید به صورت دستی ادامه بدید، از اینجا به بعدش رو با سرور گزارش بگیرید
( لینک مستندات )
متاسفانه چون اطلاعاتم از وب کمه نمیتونم خوب توضیح بدم یا آموزش کامل و جامعی برای همه بذارم، اما این کد PHP منه که باهاش از بازار گزارش خرید رو میگیرم
<?php
if(empty($_REQUEST['package']) || empty($_REQUEST['product']) || empty($_REQUEST['tokenid'])){
echo "error";
return;
}
$package = $_REQUEST['package'];
$product = $_REQUEST['product'];
$tokenid = $_REQUEST['tokenid'];
$refcode = 'کدی که از بازار گرفتین - رفرش کد';
$url = 'http://pardakht.cafebazaar.ir/auth/token/';
$data = array('grant_type' => 'refresh_token', 'client_id' => 'آیدی کلاینت', 'client_secret' => 'رمز کلاینت', 'refresh_token' => $refcode);
# Create a connection
$ch = curl_init($url);
# Form data string
$postString = http_build_query($data, '', '&');
# Setting our options
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postString);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
# Get the response
$response = curl_exec($ch);
$jsonResponse = json_decode($response, true);
$access_token = $jsonResponse['access_token'];
$result = file_get_contents("https://pardakht.cafebazaar.ir/api/validate/$package/inapp/$product/purchases/$tokenid/?access_token=$access_token");
echo $result;
curl_close($ch);
?>
به این فایل سه تا پارامتر باید بفرستید، یکی اسم پکیج، یکی آیدی محصول و دیگری توکنی که بعد از خرید به برنامه داده میشه همون purchase.getOrderId
داخل فایل باید refresh code رو که از بازار به صورت دستی گرفتید بذارید
آیدی کلاینت و رمزش رو هم وارد کنید
در جواب به شما یک رشته JSON داده میشه، اگر خالی بود یعنی پرداخت درست نیست، اگر که شامل استاتوس و سایر مشخصات خرید بود یعنی درسته
پاسخ درست به شکل زیره
{"consumptionState": 1, "purchaseState": 0, "kind": "androidpublisher#inappPurchase", "developerPayload": "hojjat", "purchaseTime": 1424267267085}
پاسخ غلط هم فقط {} فرستاده میشه
در صورتی که access code اشتباه باشه هم ارور 404 میگیرید
دوستمون به جای اینکه بیان از سرور استفاده کنن، دقیقا همین کد PHP رو توی اندروید نوشتن
ولی خب امنیتش زیاد تضمینی نیست، چون شما باید همه اطلاعات رو قرار بدید توی برنامه
دوست داشتم میتونستم کاملتر توضیح بدم، اما دانشم در این حد نیست متاسفانه
من از همه معذرت می خوام که یه راه حل برای این مشکل پیشنهاد دادم و میخواستم از این راه نون دربیارم!
خب اینو من خودمم می دونستم که وقتی برنامه رو در دسترس عموم میذاری وبا یه ایده بدرد بخور! و بدون محافظ! بعضیا وسوسه میشن و فکر میکنن ایدشونو طرفی که برنامه رو ساخته دزدیده! و همه چی برای اونه و نباید هیچ محدودیتی در استفاده از زحمت دیگران داشت وتازه طلبکار هم باید باشی که چرا رایگان منتشرش نکردی!
ولی این فرهنگ استفاده رایگان از زحمات دیگران خیلی بده و صنعت نرم افزاری ایران رو همین کار زمین زده!
اینطوری پیش بریم به هیچ جایی نمیرسیم عزیزان.
و با قفل گذاشتن و این چیزا حل نمیشه مربوط به فرهنگ بدیه که برای ما جا انداختان
حداقل برای برنامه هایی که ایرانیا می نویسن ارزش قائل باشیم و حمایتش کنیم تا رشد کنه و اینقدر کپی نکنیم
تا کی باید یکی دیگه تولید کنه ما کپی کنیم؟ و فکر کنیم که کار شگفتی کردیم
ما با این کار دیگه نمیریم سراغ اینکه خودمون بسازیم و ابداع کنیم و دیگری ابداع میکنه و ما کپی! و این داستان ادامه دارد...
الان شاید بعضیا به این حرفا بخندن ولی کسی می خنده که به آینده کشورش اهمیتی نمیده و مثل انگل خون مملکتشو میخوره و تازه طلبکار هم هست
شخصا خیلی از این موجودات انگل انسان نما دیدم که فقط فکر منفعت خودشونن
یاد خواهش مهران مدیری افتادم که برای کپی نکردن سریالش اومد خواهش و التماس کرد و دریغ از یه جو انصاف برای بعضیا
من از همین تریبون از شما خداحافظی می کنم و در افق محو میشم!!!
دوست عزیز دوباره از شما تشکر میکنمنقل قول:
نوشته شده توسط mrzzrm
حرفتون راجع خودکفایی و حمایت از خودمون کاملا درسته
اما چند نکته رو دقت کنید:
اول اینکه کاری که شما کردید ایده جدید نبود، فقط پیاده سازی چیزی بود که هست
دوم اینکه بنده از دسترنج شما استفاده ای نکردم به هیچ عنوان و فقط بعد چندبار اجرای برنامتون و چندتا تست متوجه شدم کار جدیدی انجام ندادید
سوم اینکه شما کاملا حق داری هر اطلاعاتی که داری رو به دیگران بفروشی، شاید خود منم اگه با یک روش لوکال لاکی پچر رو متوقف میکردم به این راحتی اطلاعاتم رو در اختیار بقیه قرار نمیدادم. اما استفاده از API بازار کاریه که با یک روز وقت گذاشتن انجام میشه.
مشکل ما اینه که از اسم ها و روش های جدید میترسیم.
چهارم هم یک نصیحت از برادر کوچکترت بشنو، سخاوت چیز خوبیه. من دوست دارم همه بتونن برنامشون رو در مقابل لاکی پچر محافظت کنن، این یعنی حمایت از برنامه و برنامه نویس ایرانی و این یعنی حمایت از خودم.
وقتی این همه حجم برنامه های رایگان و کرک شده زیاد بشه مسلما کاربران دیگه به برنامه پولی من نگاه نمیکنن، دیگه دلشون نمیاد پول بدن. این روی کار منم تاثیر میذاره پس
داستان تله موش رو شاید شنیده باشید، خیلی جالبه :لبخندساده:
نباید حکایت ما این بشه
نقل قول:
موش ازشكاف ديوار سرك كشيد تا ببيند اين همه سر و صدا براي چيست. مرد مزرعه دار تازه از شهر رسيده بود و بستهاي با خود آورده بود و زنش با خوشحالي مشغول باز كردن بسته بود .موش لبهايش را ليسيد و با خود گفت :«كاش يك غذاي حسابي باشد. اما همين كه بسته را باز كردند، از ترس تمام بدنش به لرزه افتاد چون صاحب مزرعه يك تله موش خريده بود. موش با سرعت به مزرعه برگشت تا اين خبر جديد را به همه حيوانات بدهد. او به هركسي كه ميرسيد، مي گفت: «توي مزرعه يك تله موش آوردهاند، صاحب مزرعه يك تله موش خريده است . . .». مرغ با شنيدن اين خبر بال هايش را تكان داد و گفت: « آقاي موش، برايت متأسفم. از اين به بعد خيلي بايد مواظب خودت باشي، به هر حال من كاري به تله موش ندارم، تله موش هم ربطي به من ندارد». ميش وقتي خبر تله موش را شنيد ، صداي بلند سر داد و گفت: «آقاي موش من فقط ميتوانم دعايت كنم كه توي تله نيفتي، چون خودت خوب ميداني كه تله موش به من ربطي ندارد. مطمئن باش كه دعاي من پشت و پناه تو خواهد بود. موش كه از حيوانات مزرعه انتظار همدردي داشت، به سراغ گاو رفت. اما گاو هم با شنيدن خبر، سري تكان داد و گفت: « من كه تا حالا نديدهام يك گاوي توي تله موش بيفتد!» او اين را گفت و زير لب خندهاي كرد و دوباره مشغول چريدن شد. سرانجام، موش نااميد از همه جا به سوراخ خودش برگشت و در اين فكر بود كه اگر روزي در تله موش بيفتد، چه مي شود؟
در نيمههاي همان شب، صداي شديد به هم خوردن چيزي در خانه پيچيد. زن مزرعه دار بلافاصله بلند شد و به سوي انباري رفت تا موش را كه در تله افتاده بود، ببيند. او در تاريكي متوجه نشد كه آنچه در تله موش تقلا مي كرده، موش نبود بلكه مار خطرناكي بود كه دمش در تله گير كرده بود. همين كه زن به تله موش نزديك شد، مار پايش را نيش زد و صداي جيغ و فريادش به هوا بلند شد. صاحب مزرعه با شنيدن صداي جيغ از خواب پريد و به طرف صدا رفت. وقتي زنش را در اين حال ديد او را فوراً به بيمارستان رساند. بعد از چند روز، حال وي بهتر شد. اما روزي كه به خانه برگشت، هنوز تب داشت. زن همسايه كه به عيادت بيمار آمده بود، گفت: براي تقويت بيمار و قطع شدن تب او هيچ غذايي مثل سوپ مرغ نيست. مرد مزرعه دار كه زنش را خيلي دوست داشت فوراً به سراغ مرغ رفت و ساعتي بعد بوي خوش سوپ مرغ در خانه پيچيد. اما هرچه صبر كردند، تب بيمار قطع نشد. بستگان او شب و روز به خانه آنها رفت و آمد ميكردند تا جوياي سلامتي او شوند. براي همين مرد مزرعه دار مجبور شد، ميش را هم قرباني كند تا با گوشت آن براي ميهمانان عزيزش غذا بپزد .روزها ميگذشت و حال زن مزرعه دار هر روز بدتر مي شد تا اين كه يك روز صبح، در حالي كه از درد به خود مي پيچيد از دنيا رفت و خبر مردن او خيلي زود در روستا پيچيد. افراد زيادي در مراسم خاكسپاري او شركت كردند. بنابراين، مرد مزرعه دار مجبور شد از گاوش هم بگذرد و غذاي مفصلي براي ميهمانان دور و نزديك تدارك ببيند .حالا، موش به تنهايي در مزرعه مي گرديد و به حيوانان زبان بستهاي فكر مي كرد كه كاري به كار تله موش نداشتند!
بسیار آموزنده بودنقل قول:
نوشته شده توسط poorman
تشکر
راستی من گوشیم ویندوز فونه و تاحالا این مسایل در ویندوز فون اتفاق نیافتاده
فکر کنم کلا امنیتش بیشتر از آندرویده
مث اینه که بگی من میتونم سیستم عامل بنویسم چون توی کتاب سیستم عامل همه چیز سیستم عامل توضیح داده شده ! پس من هم میتونم پیادش کنم ولی کو سیستم عاملت؟نقل قول:
نوشته شده توسط poorman
خب شما هم می تونیستید این کار غیر جدید رو قبل از من به اشتراک بذارید منم روی حرفم با شما نبود !نقل قول:
دوم اینکه بنده از دسترنج شما استفاده ای نکردم به هیچ عنوان و فقط بعد چندبار اجرای برنامتون و چندتا تست متوجه شدم کار جدیدی انجام ندادید
نقل قول:
سوم اینکه شما کاملا حق داری هر اطلاعاتی که داری رو به دیگران بفروشی، شاید خود منم اگه با یک روش لوکال لاکی پچر رو متوقف میکردم به این راحتی اطلاعاتم رو در اختیار بقیه قرار نمیدادم. اما استفاده از API بازار کاریه که با یک روز وقت گذاشتن انجام میشه.
من کتاب سیستم عامل رو سه روز خوندم و قبول شدم!!!
این حرف درسته ولی قرار نیست که وقتی من یه چیزی نیاز دارم بقیه بیان زحمت بکشن و رایگان در اختیار من بذارن و من هم بگم که وظیفه شونه چون به نفع خودشم هست !نقل قول:
چهارم هم یک نصیحت از برادر کوچکترت بشنو، سخاوت چیز خوبیه. من دوست دارم همه بتونن برنامشون رو در مقابل لاکی پچر محافظت کنن، این یعنی حمایت از برنامه و برنامه نویس ایرانی و این یعنی حمایت از خودم.
وقتی این همه حجم برنامه های رایگان و کرک شده زیاد بشه مسلما کاربران دیگه به برنامه پولی من نگاه نمیکنن، دیگه دلشون نمیاد پول بدن. این روی کار منم تاثیر میذاره پس
یعنی اینکه که همه باید رایگان برای من کار کنن ولی من خودم نخوام زحمتی که کشیدم رو رایگان در اختیار دیگران بذارم !
این خودخواهیه که از دیگران انتظار سخاوت داشته باشی و خودت سخی نباشی ! در این مورد هم روی سخنم با poorman نیست کلا گفتم
این آخرین مسئله ای نیست که حل میشه و مسئله های دیگه ای هم هست که توسط غیر از خودمون حل میشه و این فرهنگ خودخواهانه باعث میشه کسی که مسئله رو حل کرده دیگه راه حل رو رو نکنه و شما بمونی و مسئله و استرس حل مسئله!
من جای شما بودم توی پیام خصوصی برای خودم مینوشتم:
"آقای mrzzrm من میتونم برنامه تون رو رسورس کنم و روشتونو بفهمم-تهدید!- ولی چون برای شما احترام قائلم و هزینه هم زیاد نمیتونم بکنم چون دستم تنگه!
-البته اونایی که مشغله کاری دارن و فرصت ندارن معلومه که دستشون تنگ نیست-نقل قول:
نوشته شده توسط amin_nez
لطفا خودتون روشتون رو برای من بفرستید."
با این چند جمله یک حس غروری در من ایجاد میشه که ببین چه آدمای با عزت نفسی داریم تو ایران ! و من هم با کمال میل کل آموزش رو در اختیارش میذاشتم
کلا بلد نیستیم این کا را رو و دوست داریم همه رو دور بزنیم مثل رانندگی تو خیابون!!!
ای بابا اینجام که دعوا شده !!!
من یه سوال فنی داشتم مثلا ما داخل برنامه یه boolean داریم حکم کلید کاربر ویژه داره یعنی با پرداخت درون برنامه اونو true میکنیم و وهر جا شرط true بودن برا کاربر گذاشته بودیم الان کاربر اجازه دسترسی داره
حالا این لاکی پچر چیکار میکنه ؟ مقدار تبدیل به true میکنه ؟
خب اگر ما گهگداری داخل برنامه به بازار وصل بشیم و این مقدار چک کنیم ببینیم داخل بازار خرید تایید میشه یا نه و مقدار تغییر بدیم میشه برنامه رو از هک در اورد ؟ اصلا بعد از استفاده از لاکی پچر دیگه برناممون میتونه خودش از بارار چک کنه ؟
ممنون
وقتی برنامتون با لاکی پچر کرک بشه دیگه اصلا به بازار وصل نمیشه و اگر به صورت لوکال چک کنید همیشه گزارش درست برمیگردونهنقل قول:
نوشته شده توسط doost_fu
فعلا تنها راه چک کردن از طریق وب سرویس های بازاره
عالی بود. :تشویق:
فقط یه سوالی ، پس از پرداخت این رو چک کنیم که درست انجام شده ، بعد حالت رو ذخیره کنیم . یا اینکه هر سری چک کنیم :متفکر:
من به شخصه حالت رو ذخیره میکنمنقل قول:
نوشته شده توسط badname
اول اینکه کاربرای ما همیشه آنلاین نیستن و این باعث اذیت شدن کاربر میشه
و دوم اینکه اگر یک هکر بخواد برنامه رو هک کنه این کار براش خیلی سادست، مهم اینه که کاربرای عادی نتونن از برنامه رایگان استفاده کنن
وگرنه شما هرچی هم بخوای چک کنی، اگر محتوای برنامه دیتابیس باشه یا لوکال باشه بازم میشه دورش زد
مگر اینکه محتوا توی سرور باشه، اونجا چون کاربر همیشه آنلاینه خوب میشه چک کرد که آیا دسترسی داره یا نه
یا میشه قسمت های مربوط به چک کردن از طریق نت را از برنامه حذف کرد ، همون طور که میشه توی کرک کردن کد های اندروید بر خلاف PC هر کدی اضافه کرد . :قهقهه:نقل قول:
نوشته شده توسط poorman
حذف کردن چک کردن لوکال هم که مثل آب خوردنه ، دور زدنش که دیگه خیلی خیلی راحت تر .
کلا امنیت در اندروید کار خیلی سختیه ، اما امکان پذیره .
متاسفانه خیلی ها خیلی چیزا بلدن و خیلی هاشون خیلی از دانششون را به اشتراک نمی زارن ! مثل خودم یا خیلی از افراد این انجمن یا افراد دیگر !!!!
راستش من مبتدی یه خورده گیج شدمنقل قول:
نوشته شده توسط poorman
لاکی پچر کدهای پرداخت بازارو پیدا میکنه و مقدار دهی میکنه و برنامه فعال میشه !
اگه برنامه بعد از کرک شدن ازطریق لاکی پچر دیگه نمی تونه به بازار وصل بشه یعنی لاکی پچر بهش اجازه این کارو نمیده خب چه فرقی میکنه که ما چجوری اطلاعاتمون برا بازار و یا سرو خودمون و ... بفرستیم و بگیرم و ... از این حرفا !
حالا اگه کدها به حالت خاصی در بیان که لاکی پچر نتونه بفهمه کدهای بازار و پرداخت و ... کجاست و چجوریه ، مشکل حل نمیشه ؟ (یه جورایی obfuscate کردن )
اگه اشتباه میکنم یه خورده شفاف سازی کنید
ممنون
آخه بعضی از روش های امنیتی، امنیتشون به سکرت بودنشون هستنقل قول:
نوشته شده توسط dasssnj
نمیشه توی این قضیه ایرادی گرفت
وقتی بحث پابلیک بشه خیلی راحت میشه دورش زد
تا جایی که بنده میدونم، لاکی پچر کلا به intent پرداخت درون برنامه ای گوش میکنهنقل قول:
نوشته شده توسط doost_fu
یعنی هر وقت درخواست میره به بازار یا گوگل پلی، این خودشو میندازه وسط
طوری که ما با استفاده از API توسعه دهنده از بازار گزارش میگیریم، دیگه لاکی پچر نمیتونه بفهمه
چون این کار از طریق وب سرویس انجام میشه
کدها رو به همون دلیلی که بالا گفتم نمیشه به حالت خاصی درآورد، چون لاکی پچر با کدهای ما عملا کاری نداره، فقط میاد نقش بازار رو ایفا میکنه
poorman جان میشه بگی چجوری باید از api بازار استفاده کرد ؟ من یه برنامه دارم پرداخت درون برنامه ای که خودت کمکم کردی برا تکمیلش . میشه بگی چیکار بکنم :قلب:
سلامنقل قول:
نوشته شده توسط ehsanh22
من توی صفحه قبل یک سری توضیحات برای پیاده سازیش دادم، اونا رو بخونید یکم تلاش کنید میتونید استفاده کنید ازش
https://barnamenevis.org/showthread.p...=1#post2177474
بله . باهات موافقم . به نظرم هر کس باید بشینه و فکر کنه و روش مربوط به امنیت را خودش با تحقیق و تفکر و خلاقیت پیاده سازی کنه . من که تا الان کلی روش امتحان کردم و راه های زیادی را برای امنیت کد نویسی کردم و مطمئنم که در آینده هم برای پیدا کردن امنیت بیشتر ، روش های خیلی بیشتری را تست خواهم کرد .نقل قول:
نوشته شده توسط poorman
من هرچی گشتم save for restore رو پیدا نکردم دقیقا کجاست؟نقل قول:
نوشته شده توسط mrzzrm
ویرایش :
الان پیداش کردم .
من طبق روشی که amin_nez گفته بود یه فیلد به نام پرمیوم ساختم به صورت زیر :premium = inventory.haspur.(sku_premium);
من تقریبا با تمام ورژن های lucky patcher تست کردم save for restore هم امتحان کردم رو چند تا گوشی . یه پرداخت الکی انجام میده ولی قسمت های پرمیوم برنامه (که تو برنامه من button لینک دانلوده) فعال نمیشه . تو گوشی های روت شده و نشده هم تست کردم . حالا نمیدونم کد شما چطوری بوده که جواب نداده
آفرین آفرین... براش دست بزنین بچه ها :تشویق:نقل قول:
نوشته شده توسط dasssnj
من مسئله را با مدیران کل سایت در میون گذاشتم . همنچنین با مدیر محترم این بخش هم مشورت می کنم .نقل قول:
نوشته شده توسط golbafan
( هر جور بحثی هست توی پیام خصوصی یا یه تاپیک جدا مطرح بشه !!!!!!!! )
دوست عزیز چرا موضوع رو میپیچونید؟؟نقل قول:
نوشته شده توسط dasssnj
اینجا تاپیک گزاشتن که هر کسی میتونه برای فرار از دست اون نرم افزار کمک کنه
اونوقت شما میای میگی من بلدم من بلدم اما به کسی نمیگم...
خب اگر میخواهید نگید اشکال نداره اما چرا کلاس میزارید؟ چرا :متفکر:
یک نصیحت برادرانه: انسان هرچی بیشتر بدونه متوجه میشه کمتر میدونه و هرچه کمتر بدونه فکر میکنه بیشتر میدونه
دوست عزیز آقای گل بافان، بنده فکر نمیکنم سن شما کم باشهنقل قول:
نوشته شده توسط golbafan
اما متاسفانه پست های اخیر شما بویی از بزرگسالی نداره
اینجا همه برای کسب علم و تجربه میایم، جایی برای این بحث های حاشیه ای نیست
دانش شما زیاده درست، اما لطفا به دنبال اثباتش با بحث های بچگونه نباشید
دانشتون رو به اشتراک بذارید، بقیه درک دارن متوجه سطح دانش شما میشن
بنده واقعا عذرخواهم از گذاشتن این پست، ولی اخیرا نظم انجمن خیلی بهم ریخته
تشکر از اینکه از حرف من برداشت بدی نمیکنید
من کی گفتم بلدم ؟ من تا قبل این تاپیک نمی دونستم اصلا با لاکی پچر میشه پرداخت بازار را دور زد !نقل قول:
نوشته شده توسط golbafan
این پستی هم که گذاشتم مربوط به لاکی پچر نبوده . مگه امنیت فقط در زمینه ی لاکی پچره ؟؟؟ :متفکر:من گفتم "مثل خودم و خیلی افراد دیگر" فقط اگه جمله ی قبل را بخونید مشخصه که مربوط به امنیته نه فقط لاکی پچر و دلیلش را هم توی تاپیک قبلی و همینجا گفتم ::: بهتره هر کس خودش بره سراغ امنیت و راه روش را پیدا کنه . چیزی که من برای کسی دیکته کنم نمیشه بهش گفت امنیت !!
اصلا به فرض که من می دونستم و نمی گفتم . این چه طرز رفتاره ؟ چرا توی تاپیک پربازدید به من بی احترامی می کنید ؟ دیگه حدی داره !
شما توجه نکن,بهترین رفتار با آدمهای مشکل دار نادیده گرفتنشون هست!نقل قول:
نوشته شده توسط dasssnj
ببینید چقدر از درون عذاب میکشن که پای کامپیوتر و اینترنت هم نمیتونن خودشون رو کنترل کنن و تو همه تاپیکها اثری از عقده ها به جا میذارن!
استاد گرانقدر ، جناب dasssnjعزیز:قلب:
من بارها و بارها از مطالب ارزشمند شما استفاده بردم.
این حق طبیعی هر انسانی هست که علمش را در پیش خودش محفوظ نگاه دارد.
از اینکه بدون هیچگونه چشمداشتی ، علمتون رو در اینجا به اشتراک میگذارید و به سوالات افرادی که نمیشناسیدشون پاسخ میدهید ، از شما کمال سپاسگذاری را دارم و به شخصه از اینکه این رفتار ناپسند در حق شما صورت گرفته ناراحت هستم.
ولی مطمئن باشید در قبال هر یک نفری که با شما ناپسند برخورد میکنند در مقابل صدها،بلکه هزاران نفر دیگه هستند که گره کارشون با مطالب ارزشمند شما و دیگر اساتید باز میشه و شما رو دعا میکنند.
خیلی خیلی ممنون استاد ، همچنان منتظر پستهای ارزشمند شما هستیم.
سلام،
دوستان بهتره از فروم php یاد بگیریم اینجا کلی بحث امنیت و آموزش هست ولی متاسفانه اینجا نه و بعضیا مخالفن. هر کس به دلخواه خودش میاد نظر میده و کسی مجبور نیست بیاد آموزش بده. وقتی این بحث ها رو میبینم واقعا به فروم php حسرت می خورم. توی فروم php اینقدر اطلاعات درباره امنیت هست که بخوای بخونی نمی دونی از کجا شروع کنی و این قدر در مورد امنیت بحث شده که حتی هکر با دونستن اونها نمی تونه سایت رو هک کنه. ولی فروم آندروید چی؟ هیچی. از ترس هک شدن برنامه طرف حرفی نمی زنه تا روشش لو نره بجای اینکه با نقد دیگران روشِش رو کامل کنه.
:-$ :-$ :-$نقل قول:
نوشته شده توسط Rezaguitar
میگیم بحثو ادامه ندید باز ....نقل قول:
نوشته شده توسط esideli
php سمت سروره و کسی بهش دسترسی نداره . اندروید برنامه نویسی لوکاله !!! این دو اصلا هیچ شباهت یا ربطی به هم ندارن که بخوان مقایسه بشن .
شما که تاپیک مورد علاقه تون داره داره ادامه پیدا می کنه . دیگه کسی مخالفش نیست . برای چی اینجا پست می زاری ؟ خب برو همونجا آموزشتو ببین و برنامه ات را امن کن دیگه ... .
خوبه پستی که اون بالا هست نشون میده از چه کسی می خواهید امنیت یاد بگیرید . من اگه همچین آدمی مهمترین علوم جهان را هم داشت حاضر نمیشدم چیزی یاد بگیرم
اگه منظورم رو بد رسوندم عضر می خوام. در ضمن من دنبال آموزش کسی یا دفاع از شخص یا پست خاصی نیستم. بله php سمت سرور هست آندروید نه این که واضحه یعنی چون آندروید سمت سرور نیست پس کسی نباید بحث امنیت کنه؟ خب این دلیل میشه ما از اخلاق خوب php کارها یاد نگیریم و درمورد امنیت بحث نکنیم یا تا کسی از امنیت صحبت کرد بزنیم تو ذوقش؟ حتما ماباید خودمون اشتباه کنیم که یاد بگیریم یا باید از تجربه دیگران هم استفاده کنیم؟ مثل اینکه شما هدف تالار رو متوجه نشدین. توی استک آور فلو هم برنامه نویسا بحث امنیت نمی کنن؟نقل قول:
نوشته شده توسط dasssnj
در ضمن این طرز صحبت کردنتون اصلا جالب نیست. برادرانه میگم غرور رو کنار بزارید.
بحث در مورد امنیت خودش باید با امنیت صورت بگیره . به نظر من : هر سخن جایی و هر نکته مکانی دارد . در هر صورت نمی گم بحث در مورد امنیت کار اشتباهیه اما باید خیلی روش حساس بود . استفاده از نظرات و انتقاد های دیگران هم خیلی خیلی کار خوبیه اما باید با فرد مورد اعتماد مشورت کرد . مثلا من چند وقت پیش یه مشکلی داشتم در همین رابطه ها ، می دونستم شاید کسایی باشن که بتونن جواب بهتری بدن و بهتر راهنمایی کنن ، اما از دوستان مورد اعتماد خودم سوالم را پرسیدم و با خیال راحت تری به کارم ادامه دادم . در هر صورت شما خودتون صلاح کار خودتون را می دونید . منم عذر می خوام که نظرات منفی ای داشتم و شاید بر خلاف نظر خیلی از دوستان کاری کردم .نقل قول:
نوشته شده توسط esideli
ضمنا حرف من برخاسته از پست بدی بود که توش بهم بی احترامی شده بود وگرنه غروری در کار نیست . اگه واقعا غرور داشتم از قدرت مدیریتم استفاده می کردم و ایشون را چون قبلا توی بخش جاوا پست گذاشتن راحت از سایت حذف می کردم . اما شاید پست های دیگه ایشون توی تاپیک های دیگه جواب بعضی سوالات را داده باشه و با حذف این نام کاربری ممکنه تاپیک هایی نا خواسته خراب بشه .
آیا این مدل صحبت کردن توهین محسوب نمیشه؟ همزمان به دو نفر ؟نقل قول:
نوشته شده توسط dasssnj
ببخشید بنده هکر هستم یا شما؟؟؟ من از دیکامپایل صحبت کردم یا شما؟؟؟ جالبه :متفکر:نقل قول:
نوشته شده توسط dasssnj
البته من از شما اصلا ناراحت نیستم:قلب: چون الان در سنی هستید که بهش میگن غرور جوانی...نقل قول:
نوشته شده توسط dasssnj
لطفا اون پستی که میگید من در جاوا گزاشتم آدرسشو بزارید تا دوستان ببینند پستهام مشکلی داره یا نه
در ضمن اگر این کار رو بکنید(حذف من از برنامه نویس) من مشکلی ندارم...
ضمیمه 128989
من که تا کسی توهین نکنه توهین نمی کنم . بالا خره جواب های هویه !نقل قول:
نوشته شده توسط golbafan
مگه من گفتم بیان با من مشورت کنن !! ؟؟ :قهقهه:نقل قول:
نوشته شده توسط golbafan
بهتون حق میدم . منم اگه جواب دیگه ای نداشتم حتما این موضوع را پیش می کشیدم :لبخند:نقل قول:
نوشته شده توسط golbafan
من نگفتم اون پست مشکل داره . فقط گفتم با اعمال مدیریتی اون پست اجازه حذف یک کاربر هم وجود داره . این جریمه هم کمترین کاریه که مدیر می تونه نسبت به پست های فاقد محتوا و توهین آمیز بکنه .نقل قول:
نوشته شده توسط golbafan
حذف شما پیامد های خوبی نداره . خودتون هم خوب می دونید پس من را تشویق بهش نکنید چون بعدا خودتون میاید و ادعای بی گناهی می کنید . این گزینه فقط برای مواقع اضطراریه و خیلی باید با احتیاط ازش استفاده بشه . اما این به این معنی نیست که نمیشه کسی را حذف کرد . مطمئن باشید اگه خودم به خاطر موضوعی صلاح بدونم و با مدیران کل مشورت کنم حذف تون می کنم . اصلا از این بابت نگران نباشید .
توی پست های دیگه تون هم که دارید به من تیکه می اندازید . خارج از شوخی و این بحثا ، واقعا زشت نیست ؟؟؟:متفکر:
سلامنقل قول:
نوشته شده توسط dasssnj
آخه من چه پدر کشتگی میتونم با شما داشته باشم دوست عزیز؟؟
من حتی نمیدونم کی هستی و اسمت چیه...
فقط از این ناراحت میشم که کسی بجای اینکه راهکار ارائه کنه از این صحبت کنه که امنیت سخته و این حرفا...
من و شما شاید نا امید نشیم و خودمون دنبال راهکار بریم اما همه اینجور نیستند
وقتی یه تازه کار میاد اینجا سوال میپرسه شما باید امیدوارش کنید تا بتونه کار کنه و تجربه کسب کنه نه اینکه طوری باشه که تصور کنه راه زیادی در پیش داره وگرنه ناامید میشه و دست میکشه. بهرحال هرکسی نقص ها و کمالاتی داره ولی خواهش من اینه که در مقوله امنیت بیشتر هوای بچه ها رو داشته باشین
برای مثال عرض میکنم :
کاش اونبار که گفتید پروتکت کردن اهمیت بالاتری داره (البته اعتقاد من هم همینه) روشهایی هرچند ابتدایی برای کمک به دوستان عنوان میکردید تا خودشون برن دنبال روشهای بهتر. ولی شما تنها به زیر سوال بردن بقیه روشها اکتفا کردید و حتی وقتی دوستان از شما خواستند هیچ کمکی نکردید و گفتید اینجا جای صحبت از امنیت نیست!!!
در ثانی همونطور که میدونید بخش دوم آموزشهام مربوط میشد به پروتکت کردن و بخش سوم مربوط میشد به روشهای امن پرداخت درون برنامه ... آیا نمیشد همکاری کنید تا قسمت دوم بخوبی و با کمک همدیگه پیش بره؟؟؟
الان خیلی ها بهم پیام خصوصی میزنن که بحث رو ادامه بدم ولی آیا دیگه دل و دماقی میمونه؟
با اینکه موضوع تاپیک افزایش امنیت بود و مطالب داخلش هم گواهی میده من هیچ روش دور زدن رو آموزش ندادم ولی طوری عنوان کردید که انگار تاپیک یک معدن طلا برای هکزهاست. پ
من خواهش میکنم اگر من در اون تاپیک مطلبی برای راهنمایی هکر ها گزاشتم لطفا آدرسش رو بزارید اینجا...
:بوس::بوس::بوس:
سلام.نقل قول:
نوشته شده توسط golbafan
من نظرم روی این بود که خود امنیت را هم باید امن یاد گرفت اما خب انگار نظر خیلی ها متفاوت بود . من هر چی بلد باشم توی اون تاپیک مطرح می کنم شما بگید توی کدوم قسمت چه مبحثی را توضیح بدم تا برای دوستان کاملا توضیح بدم . بالاخره آدم یه وقتایی مجبور میشه روی علایق و نظراتش پا بزاره اما مشکلی نیست . اگه دوستان برای شروع مبحث امنیت نیاز به راهنمایی داشته باشن سعی می کنم تا جایی که میشه علمم را به اشتراک بزارم .
خب همونطور که گفتم نظر شخصی ام این بود که اونجا محل صحبت از امنیت واقعا نبود چون خیلی از کاربران مهمان در سایت هم اون تاپیک را می دیدند و از پست ها استفاده می کردن و هیچ ردی هم ازشون باقی نمی موند . خیلی ها پیام خصوصی زدن و بهشون توضیح دادم و سعی کردم براشون توی پیام خصوصی تا حدی کمک کنم و نه در تاپیک . اما این بار پا روی نظرم می زارم و سوالاتی که پرسیده بشه را اگه بلد باشم جواب میدم و به نظر بقیه احترام می زارم .نقل قول:
نوشته شده توسط golbafan
در مورد بخش دوم آموزش ها هم دوست داشتم کمک کنم اما با اون پست و انتقاد شما از نظر منفی من و ... دیگه علاقه به ادامه را از دست دادم . بهتر بود از اول با طرز بهتر و ملایم تری می پرسیدید که چرا با تاپیک مخالفم و چرا ازش انتقاد کردم .
از وقتی همین تاپیک لاکی پچر شروع شد هم برای اینکه سر از کار لاکی پچر در بیارم و بتونم راه های مقابله باهاش را بفهمم شروع کردم و یه برنامه ساده مثل لاکی پچر نوشتم که در صد کمی از برنامه ها را با موفقیت کرک می کنه . سعی می کنم هر چی تجربه از این برنامه کسب کردم را به اشتراک بزارم تا بقیه ی دوستان بتونن بهتر در مورد لاکی پچر فکر کنن و راه هایی برای مقابله پیدا کنن . ان شا الله یه فیلم هم از نحوه ی کار برنامه می زارم .
نه منظورم روش هایی برای هک نبود که برای هکر ها معدن طلا باشه بلکه روش های جلوگیری از هک هم می تونه به نحوی هکر ها را از درون برنامه ها آگاه کنه و راه را براشون هموار کنه . در کل شاید توی ایران هکر زیاد نداشته باشیم و ان شالله اون ها هم این تاپیک ها را نبینن . :لبخند: .نقل قول:
نوشته شده توسط golbafan
امیدوارم دوستان از مباحث استفاده ی لازم را ببرن . من هر سوالی داشتید و اگه بلد باشم در خدمتم .
با سلام
دوستان عزیزم ، افرادی که در این سایت عضو میشن و فعالیت میکنن به دنبال افزایش مهارت ها و توانایی هاشون هستن و تواما به اشتراک گذاشتن تجارب و دانسته هاشون.
توی همچین محیطی چرا باید اینقدر مباحث حاشیه ای و فرعیات مطرح بشه؟ چرا باید به همدیگه بی احترامی کنیم؟
اگر نظری مخالف نظر دیگران داریم ، میتونیم محترمانه و با مستندات و بصورت فنی بحث کنیم و فقط اینجوریه که سایرین هم میتونن از دانسته های ما منتفع بشن ، مطمئنا با روش جاری در این تاپیک نه تنها نمیتونید طرف مقابل رو در مورد اشتباهش (از نظر شما) متقاعد کنید ، بلکه فقط باعث ایجاد ناراحتی و سوء تفاهم در طرف مقابل و البته ناراحتی سایر کاربران میشید.
حقیقتا در شان اعضای این سایت نیست که یک یا چند نفر دائما به دنبال تذکر دادن و جریمه کردن و ایجاد نظم باشن ، بنابراین امیدوارم بعد از این پست ، بحث حاشیه ای جدیدی مطرح نشه ، در غیر اینصورت به خاطر سایر کاربرانی که دنبال فعالیت مفید هستند ، با این افراد برخورد خواهد شد.
پیشاپیش از همکاری شما عزیزان تشکر میکنم
نمیدونم چرا این بحث انقد ادامه پیدا کرده
این مساله خیلی وقت پیشا بحث شده مثل
http://stackoverflow.com/questions/1...rotect-from-it
و
http://stackoverflow.com/questions/1...ensing-android
و اینجا
http://forum.xda-developers.com/show....php?t=2279813
مبحث امنیت خیلی گسترده از این حرفاست .بهتر بود قبل ادامه بحث نحوه ی کار این برنامه و راه های پیشنهادی باهاش رو میخوندین که روش های معقول تر و جدیدتر برای جلوگیری ازش داده بشه نه اینکه یه سری کار رو بخواین انجام بدین که قبلا یه عده انجام دادن ( و بعضا روش های غلط برای مثال تو همین مبحث بعضی روش ها اشتباه بود).
پ.ن
۹۹ درصد سوالات این فروم با اولین جستجو در گوگل جوابتش بدست میاد .
درست میفرمایید ولی مشکل اینه که اکثر کاربران این سایت زبان انگلیسیشون خوب نیست...نقل قول:
نوشته شده توسط storm_saeed
من شخصا عضو فعال stack exchanges و stack owerfolow هم هستم و اونجا خیلی بیشتر لذت میبرم چون خیلی علمی تره ولی بخاطر افزایش مهارت های دوستان ایرانی
سعی میکنم حد اقل همونقدر که به برنامه نویسهای خارجی کمک میکنم به ایرانی ها هم کمک کنم
سلام
من یک برنامه نویس نسبتا آماتورم
میخواستم ببینم چطور می تونم توی برنامه ام پرداخت درون برنامه ای با قیمت های متفاوتی داشته باشم؟
یه قطعه کد نمونه ندارید؟
این که میگن باید هرکدوم رو به عنوان محصول جدید معرفی کنیمو در جریانم اما این که چطور توی برنامه کد بنویسیم رو متاسفانه نمی دونم
لطفا کمکم کنید
مرسی
حالت emergency: نسبتا فوری
ضمن خیر مقدم به شما جهت عضویت در وب سایت یک توضیحی بدم تا بعدا دوستان قدیمی و حرفه ای ما داخل این جا هستند دیگه چیزی بهتون نگن اینجا معمولا اول باید کلمه کلیدی که دنبالش هستد رو جستجو کنید چون سوال های مشابه زیادی جواب داده شده و هر کسی که دوباره سوالی رو ببنیه که خودش به اون جواب داده شاکی میشه و این حالت بهش دست میده ->:متعجب:نقل قول:
نوشته شده توسط atefeH.soveyzi
دوم این تاپیک https://barnamenevis.org/showthread.p...A7%D9%85%D9%87
رو بررسی کنید و سوال های مربوط رو در بخش خودش بپرسید.