افزایش امنیت برنامه های نوشته شده در اندروید

[dasssnj]

والا من فقط یه نظر ساده ی منفی به این تاپیک دادم و نظر شخصیمو گفتم که به کسی هم مربوط نمیشه . نمی دونم چرا ایشون این شکلی رفتار کردن . خیلی از تاپیک های من هم رای منفی گرفت ، اما هیچ وقت بی احترامی نکردم . خیلی از دوستان هم از اینکه بهشون رای منفی دادم ناراحت نشدن .

به نظرم بهتر بود گزینه ی " خیر " را کلا نمی گذاشتید .

[golbafan]

من تاپیکو ایجاد کردم و خوب هم جلو میومدم تا اینکه شما اون رو به حاشیه کشیدید...
کو کجاست راهنمایی های شما که این تاپیک رو به گند کشیدی؟؟؟

فقط گفتی نمیشه و نباید و ...
بعد هم گفتی که اومدی کمک بکنی!!!

[golbafan]

انشالله به خیر میگذره

[c0mmander]

من کاری ندارم به چیزیا اما این 5-4 تاپیکی هست که به داره داخل اون به بقیه کاربرا به نحوی توهین میشه . اکثرا ما دانشجو هستیم خیلی ما هم مهندسیشون رو گرفتن و خیلی های دیگمون هم تشکیل خانواده دادن . واقعا بهتره که احترام گذاشتن به هم دیگه وقتی که بخوایم انتقاد کنیم از کسی یا میزان ناراحتیمون رو بیان کنیم یاد بگیرم و کمی آروم تر جواب ها رو بدیم به خدا همون با هم برادر خواهریم چه فرقی داره.

دوست خوبم golbafan شما ادامه بدی خیلی خوبه هر چند که من با مطرح کردن راه های دور زدن برنامه موافق نیستم و داخل نظر سنجی هم نظر منفی دادم به این تاپیک اما دلیلش این نیست که شما متوقف کنم دلیل اینکه فکر میکنم 90 درصد اگر برنامه اسیب پذیر داشته باشیم باز بهتر از اینکه 100 درصد همه با همه چیز آشنا بشن .

و اینکه دوستان میگن داخل اندروید پیاده سازی امنیت کار سختیه واقعا درست میگن چون خیلی راحت میشه برنامه رو کرک کرد . این در مورد برنامه های ویندوزی هم هست . مثلا شما تاحالا شده بازی ای برای پی سی بخری اما کرک نداشته باشه!؟!؟ پس هر قدر هم که تلاش کنید باز هم افرادی (دزد یا دزد صفتی ) پیدا میشن که دورش بزنن پس هدف اینکه کمی برای افراد تازه به دوران هک رسیده که فکر میکن الان تمام دنیا دستشون کار رو سخت تر کرد.

تمام حرفم اینکه فقط به بحث امن تر کردن توجه بشه داخل این تاپیک و هیچ صبحتی از نحوه تفکر کرکر ها و یا روش های اونا بحث نشه فقط متد های امن تر کردن حالا هر هم ایجاد کننده تاپیک و هم بقیه دوستان با هم ادامه بدیم تا وضعیتی که با اون مواجهیم رو کمی بهتر کنیم.

[dasssnj]

من تاپیکو ایجاد کردم و خوب هم جلو میومدم تا اینکه شما اون رو به حاشیه کشیدید...
کو کجاست راهنمایی های شما که این تاپیک رو به گند کشیدی؟؟؟

فقط گفتی نمیشه و نباید و ...
بعد هم گفتی که اومدی کمک بکنی!!!

پست بیست و سوم ، شما بسیار زشت و بدون اینکه دلیل رای من و حرف های من را بدونی با من حرف زدی . اگه واقعا اون نظرات مثبت برات ارزش داشتند به یه رای منفی اینقدر گیر نمی دادی . من هم اول اومدم دوستان را به واسطه ی درخواست خودشون با بحث امنیت و مشکلات و ویژگی ها و ... آشنا کردم . بعد هم توضیح دادم که چرا با تاپیک شما مخالف هستم.

حالا اگه شما و بقیه دوستان مایلید یه تاپیک دیگه باز کنید و هر اموزشی می خواهید بزارید . دیگه نظر سنجی هم براش نگذارید !

(من که هم از نگاه هکر و هم از نگاه برنامه نویس از این تاپیک ها سود می برم اما خواستم به همه یه لطفی کرده باشم . امنیت چیز مهمیه و نمیشه توی کوچه و خیابون ازش حرف زد)

من قول میدم که دیگه اصلا خوبی کسی را نخوام . خودتون می دونید و بقیه .

خدانگهدار

[golbafan]

دوست خوبم golbafan شما ادامه بدی خیلی خوبه هر چند که من با مطرح کردن راه های دور زدن برنامه موافق نیستم و داخل نظر سنجی هم نظر منفی دادم به این تاپیک اما دلیلش این نیست که شما متوقف کنم دلیل اینکه فکر میکنم 90 درصد اگر برنامه اسیب پذیر داشته باشیم باز بهتر از اینکه 100 درصد همه با همه چیز آشنا بشن .

و اینکه دوستان میگن داخل اندروید پیاده سازی امنیت کار سختیه واقعا درست میگن چون خیلی راحت میشه برنامه رو کرک کرد . این در مورد برنامه های ویندوزی هم هست . مثلا شما تاحالا شده بازی ای برای پی سی بخری اما کرک نداشته باشه!؟!؟ پس هر قدر هم که تلاش کنید باز هم افرادی (دزد یا دزد صفتی ) پیدا میشن که دورش بزنن پس هدف اینکه کمی برای افراد تازه به دوران هک رسیده که فکر میکن الان تمام دنیا دستشون کار رو سخت تر کرد.

سلام دوست عزیز
لطفا مطالب زیر رو مد نظر قرار بدید:
1- بنده به درخواست دوستان این تاپیک رو برای جلوگیری از همین سو استفاده ها ایجاد کردم و چیزی
در رابطه با دور زدن ننوشتم شاید نوشته های دیگران رو برای من برداشت کردید!!!
https://barnamenevis.org/showthread.p...46#post2177946

2- من ادعا نکردم که با انجام این روشها (که خیلی هم کلی داره صحبت میشه) امنیت کامل برقرار میشه ... اما حداقل تمام زحمات دوستان از بین نمیره و میتونن برای مدتی (تا آپدیت بعدیشون) درآمد داشته باشن

3- چه اشکالی داشت دوستمون dasssnj بجای اینکه کلا این روش ها رو زیر سوال ببره بیاد کمک کنه و 4 تا مطلب مفید درباره امنیت بیان کنه؟؟؟ این منو ناراحت کرد و میکنه نه نظر منفی ایشون
اصولا من نظر منفی رو برای این نگذاشتم که بعد ناراحت بشم و ناراحتیم اصلا ربطی به این موضوع نداشت که ایشون تصور کرده... بلکه ناراحتیم از این بود که وقتی عده ای برنامه نویس مثل خودم دارن جوونیشون رو هزینه میکنن و برنامه مینویسن ، یک هکر بیاد و این تاپیک های امنیتی رو به حاشیه میکشه و دوستان رو نا امید میکنه

4- همونطور که میدونید هیچ کدوم ما برای سودجویی اینجا نیومدیم و وقت گذاشتمون برای اینه که سطح علمی کشورمون رو (هرچند اندک) در حد توانمون ارتقائ بدیم. حالا اگر عده ای با بیان نمیشه و نباید و این کارها بالاخره آخرش بیفایده است و بازم میشه دورش زد و ... بیان و برنامه نویس ها رو از یادگیری امنیت نا امید کنن .... فکر میکنید این درسته واقعا؟؟؟

5- اگر امکان داره یکبار دیگه تاپیک رو با این دیدگاه ملاحضه کنید

6- من انشاالله بازهم این تاپیک رو ادامه میدم ولی باور کنید بخاطر پیامهای خصوصی دوستانه که از من خواستند ادامه بدم

Untitled.jpg

با تشکر

[golbafan]

(من که هم از نگاه هکر و هم از نگاه برنامه نویس از این تاپیک ها سود می برم اما خواستم به همه یه لطفی کرده باشم . امنیت چیز مهمیه و نمیشه توی کوچه و خیابون ازش حرف زد)

دست شما درد نکنه ، خیلی ممنون
اما اینجا کوچه و خیابون نیست و کاربرانش هم آدم های باسوادی هستند

[golbafan]

مرسی عالی بود.
ممنون از اطلاعاتی که در اختیار ما قرار میدید.
منتظر بقیه آموزش ها هستیم.
اگر میشه در آخر آموزش حفاظت از بانک اطلاعاتی برنامه رو هم اضافه کنید.

سلام دوست عزیز
حتما اضافه میکنم
روشهای انکریپت و هش رو برای دیتابیس sqlite آموزش خواهم داد

بخش پنجم: امنیت دیتابیس

[golbafan]

میگم شما برای مورد سوم اموزشتون :
3- آموزش روشهای امن برای پرداخت درون برنامه
راهکاری برا مقابله با lucky patcher ندارید که نیازی به استفاده از سرور نداشته باشه ؟

با تشکر

سلام برای مقابله با این نرم افزار باید از روش اختلاف کلید استفاده کنید:
فرض کنید من یک برنامه ماشین حساب نوشتم که دو عدد رو جمع میکنه... حالا اگر کلید واقعی (که کاربر باید بخره) رو مثلا 849 فرض کنیم و کلید نرم افزار در حالت فعال نشده 100 باشه پس اختلاف کلیدها میشه 749 و باید در همه توابع حسابش کنید و با ریزالت جمعش کنید بنابراین ماشین حساب درست کار نمیکنه

اما اگر کلید 849 رو بخره اختلاف صفر شده و خطایی نمیده...

برای آشنایی با مقوله کلید پست 2 رو بخونید

[esideli]

سلام،
عزیز لطفا به آموزش هاتون ادامه بدین مخصوصا بحث محافظت از کد، پرداخت درون برنامه ای و محافظت از دیتابیس.
بعضی یا میگن که راه و روشش رو به کسی یاد نده که مبادا یه هکری بیاد سو استفاده کنه. این افراد فقط قسمت خالی لیوان رو میبینن و با خودشون نمی گن که اگه روش های امنیت آموزش داده بشه خود به خود تعداد هکر ها هم کم میشه چون دور زدن امنیت دیگه سخت میشه.

توی تایپیک های php مفصل در مورد امنیت بحث شده از اسکیوال اینجکشن گرفته تا xss و csrf و سرقت سشن و کوکی و کلی موضوع امنیتی دیگه که اگه بخوای همشون رو بخونی باید چند ماه وقت بزاری و کسی هم مخالف نبوده که هیچ، همه موافق بودن و خودم هم کلی از تایپیک های امنیت php استفاده کردم. توی تالار php اصلا یه قسمت برای امنیت گذاشتن:
https://barnamenevis.org/forumdisplay...8%AF%D8%B1-PHP

توی قسمت php یه جورایی اول میگن هکر چطوری عمل می کنه بعدش راه حلش رو هم میگن. شما هم اگه اول بگین هکر چطوری عمل می کنه و راه کارش رو هم بگین باعث میشه که ما ماهی خور نباشیم و کم کم ماهی گیری رو یاد بگیریم.

[golbafan]

سلام،
عزیز لطفا به آموزش هاتون ادامه بدین مخصوصا بحث محافظت از کد، پرداخت درون برنامه ای و محافظت از دیتابیس.
بعضی یا میگن که راه و روشش رو به کسی یاد نده که مبادا یه هکری بیاد سو استفاده کنه. این افراد فقط قسمت خالی لیوان رو میبینن و با خودشون نمی گن که اگه روش های امنیت آموزش داده بشه خود به خود تعداد هکر ها هم کم میشه چون دور زدن امنیت دیگه سخت میشه.

توی تایپیک های php مفصل در مورد امنیت بحث شده از اسکیوال اینجکشن گرفته تا xss و csrf و سرقت سشن و کوکی و کلی موضوع امنیتی دیگه که اگه بخوای همشون رو بخونی باید چند ماه وقت بزاری و کسی هم مخالف نبوده که هیچ، همه موافق بودن و خودم هم کلی از تایپیک های امنیت php استفاده کردم. توی تالار php اصلا یه قسمت برای امنیت گذاشتن:
https://barnamenevis.org/forumdisplay...8%AF%D8%B1-PHP

توی قسمت php یه جورایی اول میگن هکر چطوری عمل می کنه بعدش راه حلش رو هم میگن. شما هم اگه اول بگین هکر چطوری عمل می کنه و راه کارش رو هم بگین باعث میشه که ما ماهی خور نباشیم و کم کم ماهی گیری رو یاد بگیریم.

حتما دوست عزیز
انشا الله همه با کمک هم دست افراد سودجو رو کوتاه میکنیم
الان تصمیم دارم سوالات دوستان رو تا اینجا توضیح بدم تا قسمت اول آموزشها جمع بشه بعد بریم سراغ روشهای protection

[esideli]

اگه امکانش هست اول از همه به بحث محافظت از کد (غیر قابل مشاهده کردن) به صورت عملی بپردازین. مخصوصا کدهای خرید و ارتقا.

[ali_khodayar]

مدیر بخش آقای

rubiks.kde لطفآ یه پا درمیونی کنید. اگر این تاپیک به گفته آقای dasssnj منبع طلا هست برای هکر ها پس لطفآ راه های رسیدن به امنیت رو به ما بگید، دیگه رفتنش با خودمون. فقط راه ها و سرفصل ها رو اگه میشه برامون بگید. بعدشم اگر میدونید فعال بودن این تابیک صحیح نیست حذفش کنید.
قبلش لطفأ یه راهی برای کسانی که دنبال بالابردن امنیت برنامشون هستن بگید. که دنبال چه مطالبی بریم و چی مواردی رو یاد بگیریم چه مواردی باید رعایت بشه و ...
با تشکر از همه.
(چرا صورتی شد نمیدونم )

[golbafan]

بخش دوم : امنیت با استفاده از روشهای protection

سلام متاسفانه نرم افزارهای نوشته شده با جاوا با اینکه قابلیت های خوبی دارن اما همانند سایر برنامه های تحت فریم ورک (مثلا net.) مشکلات امنیتی زیادی هم دارند.
از اونجایی که فریم ورک بجای سیستم عامل وظیفه اجرای کدها رو به عهده میگیره بنابراین کدها باید قابل خواندن برای فریم ورک باشه و این باعث میشه برای هکرها هم قابل خواندن باشه!!!
برای همین تنها راه مطمئن اینه که قسمت های امنیتی رو با C++‎ بنویسید تا از گزند هکرهای اندروید (حداقل) در امان باشه
http://sdtimes.com/google-releases-t...droid-apps-cc/

اما در خود کدنویسی هم میشه کار رو برای هکر ها سخت کنید تا حوصله شون سربره

یکی از بهترین کارهایی که میتونید بکنید استفاده از روش obfuscate کردن است:
معمولا وقتی برنامه مینویسیم طوری متغیرها رو انتخاب میکنیم که برامون قابل فهم باشه و این باعث میشه برای هکرهم همین مساله صدق کنه. این روش با این دید میاد و تمام توابع و متغیرها رو تغییر نام میده مثلا برای توابع از f0001 شروع میکنه تا بالا و برای متغیرها از v0001 به بالا ....
نرم افزارهایی برای obfuscate کردن اتوماتیک وجود داره:
http://proguard.sourceforge.net/#manual/examples.html

[ali_khodayar]

اگر هم اینطور نیست پس لطفأ آقای golbafan به آموزشش ادامه بدن.

[golbafan]

یکی از روشهای خوب پروتکت کردن نرم افزارهای اندروید اینه که بعد از

obfuscate کردن، کلاسهای نوشته شده رو در یک فایل جداگانه قرار بدید و توسط برنامتون اونها رو بطور دینامیک بارگیری کرده و استفاده کنید:
البته باید حتما فایل مورد نظر انکریپت شده باشه و در نرم افزار شما دکریپت بشه

میتونید از ابزارهای dalvik برای این منظور استفاده کنید:

http://www.netmite.com/android/mydro...cs/dexopt.html

[golbafan]

یکی از روشهایی که میتونه جلوی اجرای موفقیت آمیز برنامه هک شده رو بگیره اینه که از checksum به همراه روش اختلاف کلید استفاده کنید

در صورت هرگونه تغییر در فایل شما، checksum تغییر میکنه و شما میتونید از اون استفاده های مفیدی بکنید

[golbafan]

نکته مهم: در پروتکت کردن برنامتون تمام روشهایی که بلد هستید پیاده کنید و تنها به یک روش خلاصه نکنید

1- تمام متغیرهای متنی رو بصورت encrypt شده بخونید و بنویسید
2- اگر امکان داره فایل apk رو بعد از نصب شدن پاک کنید (خیلی ها بعد از دانلود از بازار سریعا نصب میکنند)
3- از سرویس در کنار برنامتون استفاده کنید تا همدیگر رو کنترل کنند و از اصل بودن هم مطلع شوند

[golbafan]

چطوری میشه یه قسمت از برنامه و یا کد برنامه را با زبان دیگه ای (مثلأ همین C++‎‎‎‎‎ ) که شما گفتید نوشت؟؟ لطفأ توضیح بیشتر بدید. ممنون

نمیدونم چرا کسی راههایی رو که بلده نمیگه
باشه من میگم:

همونطور که در پست 54 و 30 گفتم میتونید از delphi, C++‎‎‎‎builder و ... استفاده کنید

ابزارهای مفید:
Build_all_android
Buildutil
Libfplutil
Android_ndk_perf


برای استفاده بهینه تر ، بهتره برنامه کنترل کننده لایسنس بطور جداگانه اجرا بشه (پست 58)

[golbafan]

ویدیوی آموزش پروتکت کردن نرم افزار های نوشته شده با اندروید (زبان اصلی)

https://www.youtube.com/watch?v=G25YhoE04Xc

[golbafan]

اگر امکان داره براتون از DexGuard و ProGuard همزمان استفاده کنید

در ضمن لینکهای زیر هم میتونه مفید باشه
http://resources.infosecinstitute.co...d-preferences/
https://developer.android.com/traini...rity-tips.html

[esideli]

سلام،
1_میشه دقیقا بگید منظورتون از checksum چی هست؟
2_ متغیر های متنی رو به چه روشی رمزنگاری (encrypt) کنیم و کجا رمز گشایی (decrypt) کنیم؟
3_ آیا ابزاری برای تبدیل کد جاوا به C++‎ هست؟ این برنامه ها باعث راحتی هکر نمی شه؟
4_ مزیت فایل اّبفوکوس شده ی سی ++ به جاوا چی هست؟
5_ مهم : داداش من اصلا نمی دونم چطوری کل کد های برنامه رو دیکریپت کنم یکم توضیح میدین؟

مرسی.

[golbafan]

سلام،
1_میشه دقیقا بگید منظورتون از checksum چی هست؟

هر فایل نسبت به محتویاتش می‌تواند یک Checksum داشته باشد که این Checksum ها در اکثر موارد با الگوریتم MD5 کدگذاری می‌شوند اما نیازی نیست که حتمآ این طور باشد.
حالا اصلآ به چه درد می‌خوره؟
Checksum در اصل اثر انگشت فایل ها است. وقتی شما فایلی را از جایی دانلود می‌کنید ممکن است همان فایل واقعی نباشد و با یک فایل مخرب عوض شده باشد. یا اینکه فایلتان نصفه و نیمه دانلود شده باشد. وقتی اثر انگشت فایلتان را بدانید می‌توانید قبل از اجرا آن را چک کنید تا مطمئن شوید این همانی است که شما می‌خواستید.

checksum الگوریتمی است که برای چک کردن صحت اطلاعات در مقصد استفاده می شود. در شبکه بسیار کاربرد دارد. البته کدهای CRC هم استفاده می شوند.
برخی از الگوریتمهای سادهء چک سام ، الگوریتم 8 - 16 - 32 - 64 بیتی و CRC32 - CRC16 بیتی هستند.
چک سام بر اساس هر الگوریتمی که باشد تعداد بیتهای (Bit) آن تقسیم بر 8 برابر با تعداد بایت (Byte) میشود.
مثلا اگر چک سام بر اساس الگوریتم Checksum8 بیتی باشد مقدار چک سام ما 1 بایت است .
اگر چک سام بر اساس الگوریتم Checksum16 باشد مقدار چک سام ما 2 بایت است .
و اگر چک سام بر اساس الگوریتم Checksum32 باشد مقدار چک سام ما 4 بایت است.
این اصطلاح از ترکیب دو واژه "Check" به معنی مقایسه و تطبیق و "Sum" به معنی مقدار ایجاد شده است.
چک سام عموما قسمتی از یک فایل است که وظیفه آن حفاظت از کل فایل در برابر تغییرات میباشد . این قسمت از فایل شامل بایت یا بایتهایی (تیبلی) است که وظیفه آن نگهداری مقدار چک سام کل فایل
منهای خود همین بایتها و ( Ignore Bytes ) میباشد . به زبان ساده تر میتوان گفت که اگر چک سام کل یا یک قسمت از فایلی را بر اساس الگوریتمی خاص محاسبه کرده و خروجی آن را در محلی از
یک فایل و در لابلای بایتها یا پکتها قرار دهیم ، چک سامی برای فایل تعریف کرده ایم که در این فایل ،
اگر تنها مقدار چک سام قسمتی از فایل را محاسبه کرده باشیم ، به قسمت محاسبه نشده این فایل اصطلاحا ( Ignore Bytes ) گقته میشود . یعنی این قسمت در محاسبه چک سام منظور نشده است
و از آن چشم پوشی کرده ایم . پس در محاسبه بعدی چک سام هم بایستی از آن چشم پوشی کنیم.

[golbafan]

سلام،
2_ متغیر های متنی رو به چه روشی رمزنگاری (encrypt) کنیم و کجا رمز گشایی (decrypt) کنیم؟

روشهای زیادی برای اینکار هست (مثلا AES):
میتونید دو تا تابع برای اینکار در برنامتون در نظر بگیرید یکی برای انکریپت و یکی برای دیکریپت

حالا وقتی نیاز دارید متغیری رو بکار ببرید، اون رو بصورت انکریپت شده بکار ببرید ولی برای نمایش به کاربر باید دیکریپت بشه (مثلا در دیتابیس انکریپت شده باشه تا قابل مشاهده نباشه)

[golbafan]

سلام،
3_ آیا ابزاری برای تبدیل کد جاوا به C++‎‎ هست؟

بله باید سرچ کنید

این برنامه ها باعث راحتی هکر نمی شه؟

خیر برنامه های C++‎ توسط خود سیستم عامل اجرا میشه و نه توسط فریم ورک جاوا

[golbafan]

4_ مزیت فایل اّبفوکوس شده ی سی ++ به جاوا چی هست؟

همونطور که در پست قبلی گفتم:
سی ++ موقع کامپایل شدن خودش آبفوسکات میکنه. البته کلا کدهارو باینری میکنه و به این راحتی قابل برگشت نیست (برخلاف جاوا)

[golbafan]

5_ مهم : داداش من اصلا نمی دونم چطوری کل کد های برنامه رو دیکریپت کنم یکم توضیح میدین؟

کدهای برنامه که انکریپت نمیشه!!! چون اینجوری دیگه کامپایل نمیشه!!!

[esideli]

مرسی.

چک سام یک فایل جاوا رو من چطوری بدست بیارم؟

موقع چک کردن چک سام اصلی با چک سام تازه گرفته شده چطوری عمل کنم که کسی که داره کد ها رو می بینه متوجه نشه و نتونه شرط رو غیر فعال کنه؟ باید کلا از سی ++ استفاده کنم برای چک کردن؟

برنامه ای که پرداخت رو با شردپرفرنسز ذخیره و چک می کنه آیا این روش موثر هست؟

[ali_khodayar]

نمیدونم چرا کسی راههایی رو که بلده نمیگه
باشه من میگم:

همونطور که در پست 54 و 30 گفتم میتونید از delphi, C++‎‎‎‎‎builder و ... استفاده کنید

ابزارهای مفید:
Build_all_android
Buildutil
Libfplutil
Android_ndk_perf


برای استفاده بهینه تر ، بهتره برنامه کنترل کننده لایسنس بطور جداگانه اجرا بشه (پست 58)

اول من از شما بخاطر وقتی که میذارید سوالات را دونه دونه جواب میدی تشکر میکنم.
دوم اینکه کار این برنامه به چه صورت است؟ مثلأ کد رو توی C++‎ مینویسیم بعد از طریق این برنامه ها توی اندروید import میکنیم یا اینکه توی خود همین برنامه ها نوشته میشه؟؟

[skkhossein]

ب

رنامه های C++‎‎ توسط خود سیستم عامل اجرا میشه و نه توسط فریم ورک جاوا

وقتی یه اپ (app) اجرا میشه آیا این طور نیست که بایت کد های جاوا خونده میشه و نه چیز دیگه اونم در ماشین مجازی (حالا با هر زبانی که نوشته شده باشه)؟

[golbafan]

وقتی یه اپ (app) اجرا میشه آیا این طور نیست که بایت کد های جاوا خونده میشه و نه چیز دیگه اونم در ماشین مجازی (حالا با هر زبانی که نوشته شده باشه)؟

سلام
نه اینطور که میفرمایید نیست. در برنامه های تحت فریم ورک مثل جاوا، دات نت و yii شما کد رو که نوشتی برنامه شما خیلی کامپایل نمیشه (واقعا کامپایل نمیشه بلکه پکیج میشه) تا فریم ورک بتونه اون رو بخونه و اجرا کنه. برای همین برنامه هایی که با دات نت مینویسید حجم بسیار کمی دارند. چون حجم اصلی شما رو فریم ورک مورد نظر داره و شما توابع اون فریم ورک رو داری استفاده میکنی
در حالی که در حالت native کامپایلر کد شما رو به کد سیستم و زبان ماشین تبدیل میکنه و نیازس به فریم ورک نداره (برای همین حجمش بیشتره)

[golbafan]

اول من از شما بخاطر وقتی که میذارید سوالات را دونه دونه جواب میدی تشکر میکنم.
دوم اینکه کار این برنامه به چه صورت است؟ مثلأ کد رو توی C++‎‎ مینویسیم بعد از طریق این برنامه ها توی اندروید import میکنیم یا اینکه توی خود همین برنامه ها نوشته میشه؟؟

سلام اینها کامپایلر هستند از زبان سی++ به فایل apk
شما میتونید با notepad++ کد بزنید و بدید به کامپایلر

اگر همه برنامتون رو با سی++ بنویسید دیگه به این راحتیا کرک نمیشه

[doost_fu]

سلام برای مقابله با این نرم افزار باید از روش اختلاف کلید استفاده کنید:
فرض کنید من یک برنامه ماشین حساب نوشتم که دو عدد رو جمع میکنه... حالا اگر کلید واقعی (که کاربر باید بخره) رو مثلا 849 فرض کنیم و کلید نرم افزار در حالت فعال نشده 100 باشه پس اختلاف کلیدها میشه 749 و باید در همه توابع حسابش کنید و با ریزالت جمعش کنید بنابراین ماشین حساب درست کار نمیکنه

اما اگر کلید 849 رو بخره اختلاف صفر شده و خطایی نمیده...

برای آشنایی با مقوله کلید پست 2 رو بخونید

اول ممنون بابت اینهمه وقت و مطلبی که گذاشتید
ببینید من درست متوجه شدم به عنوان مثال ما کلید نرم افزارمون به جای boolean و درست و غلط از یک عدد استفاده میکنیم
مقدار اولیه عدد 100 هست موقع خرید میشه 849
شرط قسمت ویژه برنامه ( وارد شدن به سایر امکانات برنامه ) عدد 749 که باید محاسبه بشه ؟
اون پست 2 که ادرس دادید فکر کنم اشتباه دادید !
اگه میشه یه خورده دیگه توضیح بدید
ممنون

[golbafan]

اول ممنون بابت اینهمه وقت و مطلبی که گذاشتید
ببینید من درست متوجه شدم به عنوان مثال ما کلید نرم افزارمون به جای boolean و درست و غلط از یک عدد استفاده میکنیم
مقدار اولیه عدد 100 هست موقع خرید میشه 849
شرط قسمت ویژه برنامه ( وارد شدن به سایر امکانات برنامه ) عدد 749 که باید محاسبه بشه ؟
اون پست 2 که ادرس دادید فکر کنم اشتباه دادید !
اگه میشه یه خورده دیگه توضیح بدید
ممنون

سلام
منظورم دقیقا این نبود...
ببینید نباید طوری برنامه بنویسید که نیازی به دستورات شرطی (برای تست امنیت) باشه
چون اگر مثلا یک جا بخوای 749 رو در شرط قرار بدی اونوقت هکر کافیه if رو به if not تغییر بده!!!

ببین مثلا من تابع زیر رو دارم:

function sumf(a,b:double):double;

begin

result=a+b;

end;

حالا میخوام امنش کنم:

function purchased_key:int;

begin

// برای بارگیری کلید خریداری شده

    result := load_purchased_key_from_file;

end;





function Valid_key:int;

begin

// محاسبه کلید بر اساس مشخصات سخت افزاری 

// یک تغییر ساده که شما باید پیچیده ترش کنید

    result := IMEI * 2;

end;





function sumf(a,b:double):double;

begin

    result=a+b+(valid_key-purchased_key);

end;

این تنها روشیه که luckypatcher قادر نیست باهاش مقابله کنه

[ahmadnajaf403i]

سلام golbafan عزیز

میشه در مورد نحوه برقراری ارتباط امن با دیتابیسهای تحت شبکه هم صحبت کنبد؟ مثل sql-server

[rubiks.kde]

بحث رو از مسیر اصلیش منحرف نکنید.تاپیک بسته میشه.بحث در یک تاپیک مناسب ادامه داده بشه.