افزایش امنیت برنامه های نوشته شده در اندروید

[golbafan]

سلام دوستان عزیز

با توجه به روند رو به رشد نرم افزارهای اندروید مشاهده کردم که اغلب برنامه نویسان جوان جذب این صنعت شده اند اما بدیل تجربه ناکافی در امر افزایش امنیت نرم افزار متاسفانه نرم افزارهاشون توسط عده ای اشخاص سودجو به سرقت رفته و یا توسط نرم افزارهای خاص! حالت پرداخت درون برنامه اش غیر فعال میشه
برای همین این تاپیک رو ایجاد کردم تا برخی از مواردی که میتونه امنیت این نرم افزارهارو افزایش بده آموزش داده و همچنین موارد بیشتری رو هم از سایر دوستان یاد بگیرم

برای شروع قصد دارم موارد زیر رو بطور مختصر توضیح بدم:

1- آموزش قفل پیامکی
2- آموزش افزایش امنیت با پروتک کردن
3- آموزش روشهای امن برای پرداخت درون برنامه
4- آموزش استفاده از ussd و ...

[badname]

ussd رو پایه ام منتظریم

[golbafan]

آموزش قفل پیامکی:

سلام، یکی از راههای مناسب برای افزایش امنیت برنامه استفاده از قفل پیامکی است. در مواقعی مشاهده شده دوستان فایل apk رو برای فروش در بازار یا هر جای دیگه ای میزارن
خب اینطوری کافیه فرد سودجو مثلا 2000 بده و برنامه شما رو تهیه کنه و بعدش بزاره تو یک سایت برای دیگران که فیض ببرن.

حالا سودش براش چیه؟؟؟
با اینکار میتونه آمار سایتش یا پیجیش رو بالا ببره و از طریق جذب تبلیغات سود ببره (ساده ترین موضوعی که به ذهنم میرسه اینه)

خب حالا چکار کنیم؟؟؟
یکی از راههای مناسب استفاده از قفل پیامکیه و بطور خلاصه سناریوی زیر براش مطرح هست:

1- بعد از اجرای برنامه باید کد سخت افزار گوشی رو بدست بیارید (مثلا کد IMEI به عنوان قفل)
2- با استفاده از یک الگوی مناسب (باید خودتون طراحی کنید) باید برای این IMEI یک کلید ایجاد کنید

مثال: (از این مثال استفاده نکنید چون خیلی ساده است)
قفل من (IMEI) این هست: 3212354789732151
حالا اگر مثلا دو رقم دو رقم جدا کرده و در 2 ضرب کنم میشه: 6424709417814642102
بنابر این نرم افزار در گوشی مشتری فقط با کد بدست آمده فعال میشه و در گوشیهای دیگه کار نخواهد کرد.
(بهتره از روشهای encryption برای تولید کلید استفاده بشه)

حالا کافیه نرم افزار شما بعد از اجرا در موبایل مشتری ، کد imei ایشون رو به سایت شما برای دریافت کلید ارجاع بده و شما وجه خودتون رو دریافت کنید


دریافت کد یونیک از دیوایس آندروید:

TelephonyManager tManager = (TelephonyManager)myActivity.getSystemService(Cont  ext.TELEPHONY_SERVICE);

String uid = tManager.getDeviceId();

[ali_khodayar]

توی این روش راهی برای پچ کردن برنامه نیست ؟ اگر ما الگوریتم رو یه الگوریتم سخت انتخاب کنیم احتمالش هست بشه کد رو بدست آورد؟

[golbafan]

توی این روش راهی برای پچ کردن برنامه نیست ؟ اگر ما الگوریتم رو یه الگوریتم سخت انتخاب کنیم احتمالش هست بشه کد رو بدست آورد؟

هر قفلی در این دنیا قابل گشودنه ولی این دلیل نمیشه که از قفل ها استفاده نشه
برای تامین امنیت باید از چند روش بطور ترکیبی استفاده بشه
مثلا باید چک کنید آیا checksum فایل شما تغییر کرده یا نه (اگر پچ بشه حتما تغییر میکنه)

اما خبر خوب اینه که با انجام فقط همین یک کار میتونید تا 90 درصد امنیت برنامتون رو بهبود بدید
درضمن به یاد داشته باشید که پچ کردن برنامه های موبایل پیچیدگی و زحمت بیشتری نسبت به ویندوز داره

[golbafan]

سایت زیر از روشی مشابه اولین روشی که دارم توضیح میدم (قفل تلفنی) استفاده میکنه برای نرم افزار موبایل:
البته خودتون میتونید بنویسید و از ایشون نخرید

http://soraco.co/QuickLicenseManager...FQmDfgodTAIADQ

[ali_khodayar]

بجای IMEI میشه از android_ID استفاده کرد؟ فرقشون چیه؟ من رویه یه برنامه دارم کار میکنم که امنیتش با همین روش قفل پیامکی کار شده اما بجای IMEI از Android_ID استفاده کرده.
به اینصورت

final String android_id = Secure.getString(									getBaseContext().getContentResolver(), 

									Secure.ANDROID_ID);

[golbafan]

بجای IMEI میشه از android_ID استفاده کرد؟ فرقشون چیه؟ من رویه یه برنامه دارم کار میکنم که امنیتش با همین روش قفل پیامکی کار شده اما بجای IMEI از Android_ID استفاده کرده.
به اینصورت

final String android_id = Secure.getString(                                    getBaseContext().getContentResolver(), 

                                    Secure.ANDROID_ID);

مهم اینه که خروجی یک کد یونیک به ازای هر دیوایس داشته باشید
با آپدیت کردن android تون کد مورد نظر شما تغییر میکنه ولی imei مربوط به سخت افزاره (سخت افزار تماس تلفنی) و تغییر نمیکنه

[ali_khodayar]

مهم اینه که خروجی یک کد یونیک به ازای هر دیوایس داشته باشید
با آپدیت کردن android تون کد مورد نظر شما تغییر میکنه ولی imei مربوط به سخت افزاره (سخت افزار تماس تلفنی) و تغییر نمیکنه

مرسی عالی بود.
ممنون از اطلاعاتی که در اختیار ما قرار میدید.
منتظر بقیه آموزش ها هستیم.
اگر میشه در آخر آموزش حفاظت از بانک اطلاعاتی برنامه رو هم اضافه کنید.

[doost_fu]

میگم شما برای مورد سوم اموزشتون :
3- آموزش روشهای امن برای پرداخت درون برنامه
راهکاری برا مقابله با lucky patcher ندارید که نیازی به استفاده از سرور نداشته باشه ؟

با تشکر

[mnakhaeipoor]

سایت زیر از روشی مشابه اولین روشی که دارم توضیح میدم (قفل تلفنی) استفاده میکنه برای نرم افزار موبایل:
البته خودتون میتونید بنویسید و از ایشون نخرید

http://soraco.co/QuickLicenseManager...FQmDfgodTAIADQ

بعد از اینکه imel رو به سرور pass کردیم چجوری باید تو سرور اعتبارسنجی کنیم؟
چجوری امنیت سرورش رو تامین کنیم؟؟

[dasssnj]

تا به حال دیدید که یه ماشین چطوری یه سره میشه ؟؟ قسمت چک کردن درستی سوییچ حذف میشه و دو سر سیم ها به هم وصل میشه .
حالا کافیه قسمت مربوط به چک کردن صحت برنامه حذف بشه یا دستکاری بشه . شما هر چی بیای الگوریتم کد گزاری و روش های مختلف پیاده سازی کنی هیچ فرقی نداره.
تا وقتی از کدی که نوشتی نتونی محافظت کنی کدت نمی تونه از برنامت محافظت کنه

پس اولویت امنیت باید محافظت از کد ها باشه نه پیاده کردن روش های مختلف اعتبار سنجی

[mnakhaeipoor]

تا به حال دیدید که یه ماشین چطوری یه سره میشه ؟؟ قسمت چک کردن درستی سوییچ حذف میشه و دو سر سیم ها به هم وصل میشه .
حالا کافیه قسمت مربوط به چک کردن صحت برنامه حذف بشه یا دستکاری بشه . شما هر چی بیای الگوریتم کد گزاری و روش های مختلف پیاده سازی کنی هیچ فرقی نداره.
تا وقتی از کدی که نوشتی نتونی محافظت کنی کدت نمی تونه از برنامت محافظت کنه

پس اولویت امنیت باید محافظت از کد ها باشه نه پیاده کردن روش های مختلف اعتبار سنجی

آی رئیس خدا از دهنت بشنوه که گل گفتی
خب .... ما خیلی ممنون میشیم یا خودتون بهمون یاد بدید چطوری از کدهامون محافظت کنیم یا چند لینک / ویدیو آموزشی برا این کارا بهمون معرفی کنید

[sds1920]

تا به حال دیدید که یه ماشین چطوری یه سره میشه ؟؟ قسمت چک کردن درستی سوییچ حذف میشه و دو سر سیم ها به هم وصل میشه .
حالا کافیه قسمت مربوط به چک کردن صحت برنامه حذف بشه یا دستکاری بشه . شما هر چی بیای الگوریتم کد گزاری و روش های مختلف پیاده سازی کنی هیچ فرقی نداره.
تا وقتی از کدی که نوشتی نتونی محافظت کنی کدت نمی تونه از برنامت محافظت کنه

پس اولویت امنیت باید محافظت از کد ها باشه نه پیاده کردن روش های مختلف اعتبار سنجی

منم همین نظر رو دارم. چون هر چقدر هم پیچ و تابش بدی بازم وقتی بشه کد برنامه رو به دست اورد انگار هیچ کاری نکردی. همونطور که همه دوستان مطلع هستن به راحتی و در عرض 30 ثانیه می شه تمام کد های یک apk رو به دست اورد. بخاطر عمومی بودن تاپیک اسم برنامه رو نمی گم ولی بهتون اطمینان میدم که امکان پذیره. پس رمز نگاری خوب هست ولی برای کاربرای عادی. برای کسی که این ترفندها رو بدونه چندان تاثیری نداره.
من یه برنامه رو کدهاش رو باز کردم و دیدم.از روش خوبی استفاده کرده بود.به جای اینکه برای اسم پکیج ها و کلاس ها و متد ها و متغییر ها و ... از مقادیر با معنی استفاده کنه از حرف a , b , c و.... استفاده کرده بود. اینطوری فهمیدن اینکه مثلا کلاس aa مربوط یه چی هست یا متغیر b مال چه کاریه کار بسیار مشکلی بود.
این چیزی بود که من می دونستم. از دوستان هر کسی نظری دیگه داره بذاره تا همه که یک درد مشترک داریم استفاده کنیم.

[storm_saeed]

منم همین نظر رو دارم. چون هر چقدر هم پیچ و تابش بدی بازم وقتی بشه کد برنامه رو به دست اورد انگار هیچ کاری نکردی. همونطور که همه دوستان مطلع هستن به راحتی و در عرض 30 ثانیه می شه تمام کد های یک apk رو به دست اورد. بخاطر عمومی بودن تاپیک اسم برنامه رو نمی گم ولی بهتون اطمینان میدم که امکان پذیره. پس رمز نگاری خوب هست ولی برای کاربرای عادی. برای کسی که این ترفندها رو بدونه چندان تاثیری نداره.
من یه برنامه رو کدهاش رو باز کردم و دیدم.از روش خوبی استفاده کرده بود.به جای اینکه برای اسم پکیج ها و کلاس ها و متد ها و متغییر ها و ... از مقادیر با معنی استفاده کنه از حرف a , b , c و.... استفاده کرده بود. اینطوری فهمیدن اینکه مثلا کلاس aa مربوط یه چی هست یا متغیر b مال چه کاریه کار بسیار مشکلی بود.
این چیزی بود که من می دونستم. از دوستان هر کسی نظری دیگه داره بذاره تا همه که یک درد مشترک داریم استفاده کنیم.

a,b,c... کردن رو بهش میگن obfuscate کردن کد .نودونه درصد برنامه ها(غیر ایرانی) obfuscate میکنن . کلا با جاوا خیلی نمیشه رو بخش امنیت مانور داد (شدنش میشه ها ولی سخته ) بهترین کار اینکه این بخش های امنیتی برنامه رو native زد مثلا اگه قراره کدهاتون رو با الگوریتمی رمز نگاری کرد خوبه یه بخش هاییش رو با cpp زد که کسی نفهمه

[ali_khodayar]

a,b,c... کردن رو بهش میگن obfuscate کردن کد .نودونه درصد برنامه ها(غیر ایرانی) obfuscate میکنن . کلا با جاوا خیلی نمیشه رو بخش امنیت مانور داد (شدنش میشه ها ولی سخته ) بهترین کار اینکه این بخش های امنیتی برنامه رو native زد مثلا اگه قراره کدهاتون رو با الگوریتمی رمز نگاری کرد خوبه یه بخش هاییش رو با cpp زد که کسی نفهمه

چطوری میشه یه قسمت از برنامه و یا کد برنامه را با زبان دیگه ای (مثلأ همین C++‎ ) که شما گفتید نوشت؟؟ لطفأ توضیح بیشتر بدید. ممنون

[dasssnj]

آی رئیس خدا از دهنت بشنوه که گل گفتی
خب .... ما خیلی ممنون میشیم یا خودتون بهمون یاد بدید چطوری از کدهامون محافظت کنیم یا چند لینک / ویدیو آموزشی برا این کارا بهمون معرفی کنید

من همین الانم دارم روی یه پروژه ی بازی کار می کنم که برای سیو کردن تمامی اطلاعات کاربر اعم از امتیاز ، خرید های سکه و ... با یه الگوریتم کد گزاری مثل خیلی چیز هایی که دوستان بلدن ،ازشون محافظت و سیو می کنم. اما این روش کاملی نیست . چون با یه سری تغییر توی این کد ها میشه دورش زد .

پس برای همین یه قسمت مهم از کد را توی سی ++ دارم می نویسم ، به طوری که بخش کد گزاری و بخش اعتبار سنجی کاملا توی سی ++ برده میشه و برای اینکه حذف شدنش راحت نباشه یه قسمت از کد های مهم بازی که بیشتر اوقات صدا زده میشن و بازی کاملا وابسته به اونهاست هم با این کد ها درگیر و مخلوط میشه . (کار زیاد راحتی نیست که بشه توضیح داد بسته به نوع برنامه تون فرق می کنه و بسته به نوع کد نویسی و تفکر شما) . هنگام صدا زدن کد های سی ++ هم از طرف جاوا باید کد هایی از سرور گرفته بشه یا از جای امن تولید بشه و به سی ++ پاس داده بشه تا متوجه باشه که خود بازی ماست که در خواست داده نه اینکه کسی کد های سی ++ ما را در برنامه اش استفاده کرده باشه .

در کل هزار تا راه نرفته را باید رفت ، هزار فکر خلاقانه باید کرد و هزار نوع سختی باید کشید با یه توضیح یا یه فیلم آموزشی هیچ کاری نمیشه کرد .

من برای این موضوع خیلی خیلی تلاش کردم و زحمت کشیدم و خیلی براش وقت گذاشتم . چون خودم هکر برنامه های اندروید هستم و کلی برنامه های خارجی و ایرانی (که بعیضی هاشون مال شرکت های معروف بود) را فقط برای تست امنیت و گاهی سرگرمی ، هک کردم . برنامه های دوستانی از همین انجمن را هم به درخواست خودشون هک کردم (اگه خواستن می تونن براتون توضیح بدن) .پس به همین دلیل با راه های نفوذ آشنایی دارم و از هر لحاظ امنیت برنامه را تست می کنم .

از این نتیجه می گیریم که برای جلوگیری از هک باید یا هکر بود یا از دید هکر به کد ها نگاه کرد به طوری که انگار این کد ها مال شما نیست و مال فردیه که می خواهید برنامه اش را هک کنید . طوری که انگار نمی دونید روش اون فرد چیه و می خواهید ازش سر در بیارید .

ضمنا فیلم آموشی و یا هیچ آموزشی برای این موضوع من ندیدم و به نظرم وجود نداره

(از کمک دوستانم در انجمن بابت راهنمایی من در زمینه ی امنیت ممنونم)

[dasssnj]

واقعا چیزایی که به هکر قوت قلب میده اینه که برنامه نویس :

1 - اصلا امنیت را د نظر نگیره .
2 - از روش هاس ساده ی امنیت استفاده کنه .
3 - فکر کنه با proguard همه ی مشکلات حله . (بعضی اوقات پروگارد در هک کمک هم می کنه)
4 - به جای محافظت از کد روش های پیچیده ی اعتبار سنجی بنویسه .
5 - پس از ساخت برنامه اونو از لحاظ امنیت تست نکنه .
6 - فقط از جاوا استفاده کنه و سی ++ را بلد نباشه یا استفاده نکنه .
7 - فکر کنه برنامه اش قرار نیست هک بشه .
8 - و خیییییییییلیییییییی چیزای دیگه ...

[golbafan]

سلام مجدد
همونطور که از پست های دوستان متوجه شدید اعتبارسنجی نمیتونه بتنهایی مشکل امنیت رو حل کنه و باید نرم افزار پروتکت بشه
پس باید بریم سراغ بخش دوم آموزشها که پروتکت کردن بود
اما قبلش خوبه نکات زیر رو در مورد اعتبار سنجی بگم
۰- پست ۵ رو یک بار دیگه بخونید
۱- هرگز به دستور if اکتفا نکنید
۲- از کد کردن متن استفاده کنید
۳- دیتابیس کد گذاری بشه
۴- بهترین راه اینه که از روش محاسبه اختلاف استفاده کنید
مثال：فرض کنید در قفل پیامکی باید مشتری کد ۱۲۳رو دریافت و استفاده کنه
حالا با هک کردن برنامه و برداشتن دستور اعتبار سنجی میتونه با هر کد دیگه ای غیر۱۲۳ وارد بشه
شما باید همیشه کد مشتری رو در توابعتون از کد درست کم کنید و اختلاف رو در محاسبات برنامه دخیل کنید

[dasssnj]

حالا با هک کردن برنامه و برداشتن دستور اعتبار سنجی میتونه با هر کد دیگه ای غیر۱۲۳ وارد بشه
شما باید همیشه کد مشتری رو در توابعتون از کد درست کم کنید و اختلاف رو در محاسبات برنامه دخیل کنید

تاثیر چندانی نداره . برنامه دیکامپایل میشه همه چی لو میره

[mnakhaeipoor]

ضمنا فیلم آموشی و یا هیچ آموزشی برای این موضوع من ندیدم و به نظرم وجود نداره

شما خودتون چجوری اینا رو یاد گرفتید؟
بالاخره باید یه منبعی برا یادگیری بوده باشه

[dasssnj]

شما خودتون چجوری اینا رو یاد گرفتید؟
بالاخره باید یه منبعی برا یادگیری بوده باشه

منبع واحدی به هیچ عنوان وجود نداره .(بهترین منبع اینترنته) . بلکه باید تحقیق بشه ، پرس و جو بشه ، تمرین بشه ، آزمون و خطا بشه ، براش وقت گذاشته بشه . من هم همه ی اینها را یهویی یاد نگرفتم بلکه دو سال وقت صرف کردم.

در مورد هک و کرک هم که اصلا نمیشه حرف زد . انجمن قانون داره و هم اینکه ممکنه خیلی استفاده های نادرست ازش بشه . تا همین جا هم که توضیح دادم خودش خیلیه و نباید می گفتم اما دیدم این چند وقته خیلی بچه های انجمن از نظر امنیت مشکل دارن خواستم کمک کنم

به فکر منبع و کتاب و فیلم آموزشی و ... نباشید . همین که برنامه نویس باشید کافیه . کاری که باید انجام بشه فقط فکر و تحقیق و خلاقیته

(راستی پست تون مشکل داره انگار)

[golbafan]

منبع واحدی به هیچ عنوان وجود نداره .(بهترین منبع اینترنته) . بلکه باید تحقیق بشه ، پرس و جو بشه ، تمرین بشه ، آزمون و خطا بشه ، براش وقت گذاشته بشه . من هم همه ی اینها را یهویی یاد نگرفتم بلکه دو سال وقت صرف کردم.
در مورد هک و کرک هم که اصلا نمیشه حرف زد . انجمن قانون داره و هم اینکه ممکنه خیلی استفاده های نادرست ازش بشه . تا همین جا هم که توضیح دادم خودش خیلیه و نباید می گفتم اما دیدم این چند وقته خیلی بچه های انجمن از نظر امنیت مشکل دارن خواستم کمک کنم

واقعا ممنونم خیلی راههای خوبی یاد دادید برای امنیت !!!
من واقعا نمیدونم چرا بعضی ها از ایجاد تاپیکی برای بهبود امنیت نرم افزارهای اندروید ناراضی هستند !!!
باشه بنده دیگه ادامه نمیدم آقای dasssnj محترم (نیازی نیست پیغام خصوصی بدید)
شما صراحتا گفتید که از ایجاد این تاپیک رضایت ندارید (رای دادید)
امیدوارم از قدرت تون برای حذف این پست استفاده نکنید

[golbafan]

تا به حال دیدید که یه ماشین چطوری یه سره میشه ؟؟ قسمت چک کردن درستی سوییچ حذف میشه و دو سر سیم ها به هم وصل میشه .
حالا کافیه قسمت مربوط به چک کردن صحت برنامه حذف بشه یا دستکاری بشه . شما هر چی بیای الگوریتم کد گزاری و روش های مختلف پیاده سازی کنی هیچ فرقی نداره.
تا وقتی از کدی که نوشتی نتونی محافظت کنی کدت نمی تونه از برنامت محافظت کنه

پس اولویت امنیت باید محافظت از کد ها باشه نه پیاده کردن روش های مختلف اعتبار سنجی

دوست عزیز اگر کمی دندان روی جگر میگذاشتید قسمت دوم اموزشها برای پروتکت کردن بود...

[dasssnj]

واقعا ممنونم خیلی راههای خوبی یاد دادید برای امنیت !!!
من واقعا نمیدونم چرا بعضی ها از ایجاد تاپیکی برای بهبود امنیت نرم افزارهای اندروید ناراضی هستند !!!
باشه بنده دیگه ادامه نمیدم آقای dasssnj محترم (نیازی نیست پیغام خصوصی بدید)
شما صراحتا گفتید که از ایجاد این تاپیک رضایت ندارید (رای دادید)
امیدوارم از قدرت تون برای حذف این پست استفاده نکنید

من مدیر بخش جاوا هستم و هیچ دسترسی ای به بخش اندروید ندارم .
هیچ پیام خصوصی ای به کسی نداده و نمیدم .

دلیلم هم برای اون رای این بود که این جور تاپیک ها معمولا به جای خوبی نمیرسه چون کسی که داره راهکار جلوگیری از هک شدن برنامه ی کس دیگه را می خونه می تونه بر علیه اش استفاده . حتی بدون دیکامپایل هم از کد های اون برنامه با خبره .

پس بهترین کار اینه که آدم خودش بره دنبال امنیت و تا حد امکان از قدرت خلاقیت و قدرت تحقیق خودش استفاده کنه . راهکار هایی برای جلوگیری هک وقتی در یک جای عمومی مطرح بشه دیگه خیلی مسخرس ! (تا اینجایی که گفتم هم زیاد بود) این جور حرف ها را هر کس بخواد دنبال کنه باید به صورت خصوصی با کسانی که فکر می کنه می دونن و بهشون اعتماد داره بپرسه نه در یک مکان عمومی !!! و باید در موردش جستجو کنه تا به یه راه حل برسه

از کجا معلوم این چیز ها را به مردم یاد ندید که فردا خودتون بتونید راحت هکش کنید ؟ من خودم این دوره ها را گذروندم دوست عزیز !!!

ضمنا !!! بیاید یاد بگیریم به نظر بقیه احترام بزاریم . (و یه کم با ملایمت حرف بزنیم)

[dasssnj]

در ضمن ، شما با گذاشتن پست های اسپم توی تاپیک خودتون باعث حذف شدنش میشید . فردا اگه مدیر بخش اندروید حذفش کردن گردن من نذارید


پاورقی : ( زکات علم نشر آن است ، اما نه هر علمی ! اگه من راه و روش هک را به بقیه یاد داده بودم (درخواست خیلی زیاد بود اما رد کردم ) اونوقت تمام برنامه های این دوستان عزیز هک شده بود !)

[arash_flag]

واقعا که خیلی زشت مدیر جاوا وای وای وای
بزار دوستمون انگیزه داشته باش تو دوره هاشو رفتی ما نرفتیم/

[dasssnj]

واقعا که خیلی زشت مدیر جاوا وای وای وای
بزار دوستمون انگیزه داشته باش تو دوره هاشو رفتی ما نرفتیم/

هی می خوام اسپم نزنم خودتون نمی زارید . کار شما هم زشته اسپم میدی .

من حالا میگم هیچ دوره و اینایی نیست شما هی بگید دوره دیدی و .... .
من میترسیدم سرنوشت این تاپیک هم مثل اون تاپیک lucky patcher بشه . اون اطلاعات برای یه هکر می دونید مثل چیه ؟ یه معدن طلا !!

حالا خودتون می دونید اما به نظرم این کارا هیچ نتیجه ای نداشته باشه (از این جور تاپیک ها زیاد زده شده و نتیجه هم نداده) . برای همین رای دادم .

جای اینکه بشینیم یکی برامون توی یه جای عمومی توضیح بده که چجوری جلوی هک را بگیریم (!!!) اگه خودمون پی گیر شده بودیم تا حالا دوره ی همه ی اینا را رد کرده بودیم

(با ادامه ی این تاپیک مشکلی ندارم . حتی از نظر یه هکر خوشحالم میشم . اما من فقط نظرم را به دید یه برنامه نویس دادم . شما اگه واقعا این نظر اینقدر برات مهمه می تونی ادامه ندی)

[arash_flag]

حاجی ولش کن این حرفا رو من چطوری اندروید استدیو رو نصب کنم ؟

[golbafan]

زکات علم نشر آن است ولی هک کردن علم نیست...

Delphi XE7 and C++‎‎‎‎‎‎‎‎Builder XE7 powered by firemonkey

[dasssnj]

زکات علم نشر آن است ولی هک کردن علم نیست (وسیله ای برای دزدی است)

برای افرادی برای شما که فقط روی قضیه را می بینند دزدیه . اما اگه در مورد هکر های سفید چیزی می دونستید اینجوری حرف نمی زدید .
نشرش به این دلیل توصیه نمیشه که ممکنه برای دزدی هم استفاده بشه . پس باید هر چیز در مورد هک و یا جلوگیری از اون در محیط مورد اعتماد و درست مطرح بشه

اون زبانها هم یه محدودیت بر می دارند اما صد تا محدودیت اضافه می کنند

[doost_fu]

بابا کوتاه بیاید دیگه
شما اموزش تو بده هر کی ازش سو استفاده کرد گردن خودش هر کی هم درست استفاده کرد دعات میکنه
نمیشه که بگیم دیگه کسی چاقو نسازه چون میشه باهاش ادم کشت ! خوب همون چاقو دست یه جراح هم می افته ...
اصول کارو بگید

[badname]

زکات علم نشر آن است ولی هک کردن علم نیست (وسیله ای برای دزدی است)

(آخرین مطلب من در تالار آندروید: میتونید با زبانهای دیگری غیر از جاوا برنامه اندرویدتون رو بنویسید تا براحتی هک نشه)

زبانهایی چون دلفی و C++‎‎‎‎‎‎‎‎‎ builder

Delphi XE7 and C++‎‎‎‎‎‎Builder XE7 powered by firemonkey

نه داداش دزدی نیست اتفاقا خیلی ام مفیده ، هفته پیش دانشگاه شریف برای هکر ها مسابقات برگزار کرد ! فکر نمیکنم مسابقات دزدی بوده باشه ، مسابقه بالا بردن امنیت بود !

[golbafan]

نگفتم هک دزدیه گفتم وسیله ای برای دزدیه
اگر هک وجود نداشت نرم افزارها و برنامه نویسان امنیت شغلی بیشتری داشتند

حالا چه سفید و چه سیاه

هکر های کلاه سفید هم همیشه خیر خواه شما نیستند و یه روزی سیاه بودند...

درضمن آقای dasssnj عزیز، من فکر نمیکنم تجربم در زمینه برنامه نویسی کمتر از شما باشه ...
فکر کنم به اندازه سن شما برنامه نویس بودم!!!
وقت کردی یک سری به سایت من یزن

در ضمن شما هکر نیسیتی ، با توجه به سابقه شما باید بگم "بچه اسکریپتی" هستی
اگر نمیدونی بچه اسکریپتی چیه باید بری مطالعه کنی ببینی چی گفتم...
شایدم هکر کلاه صورتی باشی

[golbafan]

بابا کوتاه بیاید دیگه
شما اموزش تو بده هر کی ازش سو استفاده کرد گردن خودش هر کی هم درست استفاده کرد دعات میکنه
نمیشه که بگیم دیگه کسی چاقو نسازه چون میشه باهاش ادم کشت ! خوب همون چاقو دست یه جراح هم می افته ...
اصول کارو بگید

دوست عزیز ، آموزشهای من در رابطه با هک نبود بلکه روشهای ایجاد امنیت بیشتر بود !!!

[doost_fu]

دوست عزیز ، آموزشهای من در رابطه با هک نبود بلکه روشهای ایجاد امنیت بیشتر بود !!!

منم همینو می خوام دیگه ایجاد امنیت
ولی دوستان گفتند وقتی شما راههای ایجاد امنیت اموزش بدید یه عده سو استفاده کننده از اونا برعکس استفاده میکنند و برنامه مارو کرک می کنند
سو تفاهم نشه ...
منم گفتم لااقل اصول ایجاد امنیت بگید دیگه ریز کاریاشو از این ور اون ور جمع میکنیم
موفق باشید

[mostafi1391]

دوستان مدیران ارشد بیان تاپیک جمع کنن مارو باش که هر روز اینجا سر میزنیم نگو که همه با همه مشکل دارن

[dasssnj]

نگفتم هک دزدیه گفتم وسیله ای برای دزدیه
اگر هک وجود نداشت نرم افزارها و برنامه نویسان امنیت شغلی بیشتری داشتند

حالا چه سفید و چه سیاه

هکر های کلاه سفید هم همیشه خیر خواه شما نیستند و یه روزی سیاه بودند...

درضمن آقای dasssnj عزیز، من فکر نمیکنم تجربم در زمینه برنامه نویسی کمتر از شما باشه ...
فکر کنم به اندازه سن شما برنامه نویس بودم!!!
وقت کردی یک سری به سایت من یزن

در ضمن شما هکر نیسیتی ، با توجه به سابقه شما باید بگم "بچه اسکریپتی" هستی
اگر نمیدونی بچه اسکریپتی چیه باید بری مطالعه کنی ببینی چی گفتم...
شایدم هکر کلاه صورتی باشی

من نگفتم سفیدم !!! در خاکستری بودنم شکی ندارم . به اندازه ی ده برابر سن شما هم برنامه هک کردم (خیلی هاش مال شرکت های بزرگ و یا افراد بزرگ و یا معروف بودند : پروژه بزرگ jre4a از شرکت apogee . بازی hill climb racing . برنامه ی فرهنگ شیعه از poorman به درخواست خود بزرگوارشان . برنامه ی کیف پول محک و .... . نمی خواستم بگم دیدم شما اینجوری رفتار می کنی مجبور شدم)

یه سوال : شما فکر می کنی اندازه فونتت را بزرگ تر کنی صدات بلند تره ؟؟؟؟ (با این مورد زیاد رو به رو شدم)

در مورد اسکریپت و اینا هم چیزی نفهمیدم چون من نبودم و نیستم . شاید یه روز شما بودی یا الانم هستی (از لحن حرف زدنتون معلومه چی هستید نیازی به گفتن نیست) یادم نمیاد هیچ وقت از اسکریپتی اصلا استفاده کرده باشم !!! (کدی که خودم می نویسم استفاده می کنم نه چیزی که کسی نوشته باشه)

به نظرم شما دنبال یه رای منفی بودی تا تاپیکو جمع کنی . نه ؟ وگرنه بهش اینقدر اهمیت نمی دادی و تاپیک خودتو با این همه اسپم پر نمی کردی .

==> (من حتی اگه چاقو هم بسازم بدون تحقیق به کسی نمی فروشمش)

[mnakhaeipoor]

زکات علم نشر آن است ولی هک کردن علم نیست (وسیله ای برای دزدی است)

(آخرین مطلب من در تالار آندروید: میتونید با زبانهای دیگری غیر از جاوا برنامه اندرویدتون رو بنویسید تا براحتی هک نشه)

زبانهایی چون دلفی و C++‎‎‎‎‎‎‎‎‎ builder

Delphi XE7 and C++‎‎‎‎‎‎Builder XE7 powered by firemonkey

ما که تازه گرم شده بودیم داداش
خیلی دوست داشتیم به آموزش ها ادامه میدادید چون من یکی که واقعا دنبالش بودم
حالا میشه جهت تکمیل مسئله عرض کنید که چجوری باید برنامه نویسی با C++‎ برای اندروید رو یاد گرفت و به چه ابزار هایی نیاز هست؟؟
و چه قسمت هایی از اپ رو باید با سی پلاس نوشت و چه قسمت هایی رو با جاوا؟

[badname]

نگفتم هک دزدیه گفتم وسیله ای برای دزدیه
اگر هک وجود نداشت نرم افزارها و برنامه نویسان امنیت شغلی بیشتری داشتند

حالا چه سفید و چه سیاه

هکر های کلاه سفید هم همیشه خیر خواه شما نیستند و یه روزی سیاه بودند...

درضمن آقای dasssnj عزیز، من فکر نمیکنم تجربم در زمینه برنامه نویسی کمتر از شما باشه ...
فکر کنم به اندازه سن شما برنامه نویس بودم!!!
وقت کردی یک سری به سایت من یزن

در ضمن شما هکر نیسیتی ، با توجه به سابقه شما باید بگم "بچه اسکریپتی" هستی
اگر نمیدونی بچه اسکریپتی چیه باید بری مطالعه کنی ببینی چی گفتم...
شایدم هکر کلاه صورتی باشی

واقعا براتون متاسفم اومدید آموزش بدید یا به دیگران بی احترامی کنید ، استفاده کردن از فونت به این درشتی :

زبانهایی چون...

بی احرامی به دیگران ، کوچک و آماتور خطاب کردن دیگران ، فکر نکنید این ها باعث بزرگ نمایی شما میشه بلکه کوته فکر بودن شما رو نشون میده ،دوست عزیز به وبلاگ و سن و سابقه نیست هر کس اینجا برای خودش شخصیت داره شما حق نداریی به کسی بی احترامی کنی !