سوال در مورد امنیت سکه

[Radius 89]

سلام

 

ببخشید من یک برنامه دارم که توش سکه میفروشم میخوام بدونم بهترین روش از نظر شما دوستان چیه که امنیت این سکه ها بالا بره

 

امنیت پرداخت درون برنامه ای رو با کتابخانه ها و روش های دوستان خوب کردم ولی امنیت سکه ها الان مونده

[Radius 89]

نظرتون چیه از هاست استفاده کنیم و مثلا از یک فایل txt برای هر فرد استفاده کنیم

و تعداد سکه رو تعریف کنیم که از فایل txt مورد نظر خودش بگیره

 

هم میشه مثلا از دوستات پول بگیری سکه بدی    هم میشه دید اگه کسی یه باگی پیدا کرد که بتونه سکه ها رو هک کنه دست به کار بشیم

[hosseinz501 122]

سلام

اون متغییری که تعداد سکه توش هست رو بیا اینجوری تعریف کن

dim s_afraz as string

 

و موقع کامپال کامپالیر رو رویه گزینه آخر بزار یعنی این گزینه Release (obfuscated)

 

این باعث میشه کسی که بخواد برنامتو دیکامپال کنه نمیتونه دسترسی به این متغییر داشته باشه

 

موفق باشی

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

[امین شاهدی 5,765]

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

 

توی b4a تمام متغیر زمان کامپایل به صورت دیفالت اولش _ اضافه میشه 

[afraz aa 478]

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

 

دوست عزیز اگه یه بار توضیحات منو بخونید متوجه منظورم میشوید

من این کارو تست کردم و کاملا هم جواب میده

بیشتره برنامه های هک بازی میان تعداد سکه ها  رو با روش های میگیرن و متناسب با اون میان هکشون میکنه(تعداد سکه ها رو کم و زیاد میکنن)

حالا اگه ما بیایم توضیحاتی که بالا گفتم انجام بدیم موقع مهندسی معکوس درسته اسمه متغییر نمایش داده میشه ولی میقدارش نه

در کل موفق باشید چون خودم استفاده کردم عرض کردم اگه شما بزرگوار روشه بهتری بلدید یا اگه روشه بنده به نظر شخصی شما اشتباه است حرفی ندارم

موفق باشد

 

در ضم دوست عزیز که پست رو گذاشتید خسیس نباشید مگه چندنفر هکرن (آخرش 10نفر برنامتو هک میکنن دیگه اونم شاید)زیاد حساس نباشید 

به قول آقای ایزدی ویندوز با اون همه کد و برنامه نویس ماهر باز کرک میشه دیگه برنامه منو شما جایه خود دارد(اونی که بخواد هک کنه هکش میکنه)

[مجید آرتا 5,874]

سلام

عملا عمل آبقاسکیت کردن فقط اسم متغییر ها و توابع رو تعییر میده و کمی مبهم سازی.

در کل هدف از کرک برنامه دوستان بدست آوردن دیتابیس ها و اطلاعات ذخیره شدس تا اینکه به کد بخوان دسترسی و یا تغییری بدن.

و این رو هم بدونید که درسته مقادیر رو داخل متغییر میریزید ولی خب متغییر از کجا مقدارشو میگیره ؟ بالاخره از دیتابیسی چیزی که دارای یک مسیر دایرکتوری هستش حالا چه در هاست و آنلاین و چه آفلاین و به صورت لوکال.

وگرنه کرک برنامه و در آوردن فایل calsses.dex  و در آوردن فایل jar  و کلاس ها کار زیاد سختی نیست.خوبه که امنیت رو جدی می گیرید ولی خب تا حدی جدی بگیرید که هر کسی نتونه دسترسی داشته باشه نه اینکه کاملا غیر قابل نفوذ که امکان ندره همچین چیزی.

و در نهایت اگه اطلاعات رو هم رمزگذاری هم کرذه باشید طرف با الگوریتم برنامه خودتون رمز گشایی میکنه :دی

در کل موفق باشید.

[MahdiHD 1,748]

از کتابخونه قفل کردن متغیر های استاد شاهدی استفاده بکنید‌ :

http://answercenter.ir/topic/5913-ariaencryption-%DA%A9%D8%AF%DA%AF%D8%B0%D8%A7%D8%B1%DB%8C-%D8%A8%D8%B1-%D8%B1%D9%88%DB%8C-%D9%85%D8%AA%D8%BA%DB%8C%D8%B1-%D9%87%D8%A7-%D9%88-%D8%B0%D8%AE%DB%8C%D8%B1%D9%87-%D8%A2%D9%86/

[davood1382 302]

البته اگه از دیتابیس استفاده میکنین ،،،،،،، میتونین دیتابیس رو اینکریپت کنین که نتونن نسخه ی هک برنامتونو توی اینترنت پخش کنن

 

البته روش استاد شاهدی رو هم باید استفاده کنین که درصد امنیت برنامه تون بره بالا

[afraz aa 478]

البته اگه از دیتابیس استفاده میکنین ،،،،،،، میتونین دیتابیس رو اینکریپت کنین که نتونن نسخه ی هک برنامتونو توی اینترنت پخش کنن

 

البته روش استاد شاهدی رو هم باید استفاده کنین که درصد امنیت برنامه تون بره بالا

 

سلام

اون متغییری که تعداد سکه توش هست رو بیا اینجوری تعریف کن

dim s_afraz as string

 

و موقع کامپال کامپالیر رو رویه گزینه آخر بزار یعنی این گزینه Release (obfuscated)

 

این باعث میشه کسی که بخواد برنامتو دیکامپال کنه نمیتونه دسترسی به این متغییر داشته باشه

 

موفق باشی