به به عجب بحرانی شده این قضیه
من اطلاع نداشتم از این موضوع
چند روز پیش یکی زنگ زده بهم میگه آقا برنامتون برای من کامل باز شده بدون اینکه پولی پرداخت کنم راضی هستی؟
ما هم بی خبر گفتیم اگه هکی نشده و همینطوری فعال شده آره، دیگه حالا خدا عالمه !!!
الان دوستانی که میگن payload چک بشه، یعنی این برنامه لاکی لعین عقلش نمیکشه همون payload رو برگردونه؟
در هر صورت برنامه فعال میشه و همون payload برگشت داده میشه، چون بالاخره یک intent هست و مقدارش قابل دسترسه
حالا اگر این مقدار رو ما ذخیره کنیم و بعد بخوایم چکش کنیم بازم نمیشه فهمید پرداخت درست بوده یا نه ( البته این استدلال منه، شاید درست نباشه )
تنها راه اینه که همه کار سمت سرور انجام بشه ( منظورم همه کاره !!! )
من دو تا جواب مفید پیدا کردم دو تاش هم توی stackOverflow
http://stackoverflow.com/a/24441294
http://stackoverflow.com/a/14740405
این دو نفر اومدن خوب توضیح دادن و یکسری راهکار ارائه دادن
اولی اومده گفته لاکی لعین کلا میاد با پچ کردن همه چیز رو true برمیگردونه، گفته حتی من میام امضا رو چک میکنم true برمیگردونه !!!
توی فایل های پرداخت هم ظاهرا همینطوره، راه حلی که گفته اینه که شما کلا true یا false رو بذارید کنار و همه چیز رو با رشته ها مقایسه کنید
که کارشم اینه باید بریم فایل های پرداخت رو ویرایش کنیم خودمون ( البته همه اینا حدس و گمانه )
لینک دوم اول اومده راجع به چک کردن امضا گفته و بعد اینکه چک کنیم آیا لاکی لعین نصب هست روی گوشی یا نه
به نظرم من چک کردن لاکی لعینش جالب اومد البته امتحان نکردم !!!
یه آموزش توی youTube دیدم که خود طرف گذاشته بود. زیرش ملت درخواست داده بودن کلش آف کلنز رو یه کاری کنه هک بشه
طرف هم جواب داده بود به هیچ عنوان نمیشه و نخواهد شد برای اینکه همه کاراشو داره روی سرور انجام میده و لوکال نیست
این اطلاعاتی بود که من بدست اوردم، حالا بازم دوستان در جستجو باشن ببینیم به کجا ختم میشه
من برم لاکی رو نصب کنم ببینم با برنامه خودم چطوری رفتار میکنه !!!
پاسخ با نقل قول