رفتن به مطلب
  • 0

سوال در مورد امنیت سکه


Radius

سوال

سلام

 

ببخشید من یک برنامه دارم که توش سکه میفروشم میخوام بدونم بهترین روش از نظر شما دوستان چیه که امنیت این سکه ها بالا بره

 

امنیت پرداخت درون برنامه ای رو با کتابخانه ها و روش های دوستان خوب کردم ولی امنیت سکه ها الان مونده

لینک ارسال
به اشتراک گذاری در سایت های دیگر

8 پاسخ به این سوال تاکنون داده شده است

ارسال های توصیه شده

نظرتون چیه از هاست استفاده کنیم و مثلا از یک فایل txt برای هر فرد استفاده کنیم

و تعداد سکه رو تعریف کنیم که از فایل txt مورد نظر خودش بگیره

 

هم میشه مثلا از دوستات پول بگیری سکه بدی   :D هم میشه دید اگه کسی یه باگی پیدا کرد که بتونه سکه ها رو هک کنه دست به کار بشیم

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام

اون متغییری که تعداد سکه توش هست رو بیا اینجوری تعریف کن

dim s_afraz as string

 

و موقع کامپال کامپالیر رو رویه گزینه آخر بزار یعنی این گزینه Release (obfuscated)

 

این باعث میشه کسی که بخواد برنامتو دیکامپال کنه نمیتونه دسترسی به این متغییر داشته باشه

 

موفق باشی

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

 

توی b4a تمام متغیر زمان کامپایل به صورت دیفالت اولش _ اضافه میشه 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام 

به نظرم شما اشتباه متوجه شدید این مبحث رو وقتی شما بیسیک رو روی گزینه اخری یعنی Release (obfuscated) قرار میدین بیسیک برای کامپایل میاد و از proguard sdk استفاده میکنه (البته در این مورد زیاد مطمئن نیستم اما عملکرد مبهم سازی بیسیک شبیه proguard هست)

توی proguard هم وقتی بخواین یه متغیر یا یک تابع یا یک رشته مبهم سازی نشه (یعنی مثلا اگه برنامه تون روبخوان مهندسی معکوس کنن با همون اسم میبیننش)باید داخلش یک آندرلاین ( _ ) به کار بببرین 

یعنی این که شما میگید با این کار کسی نمی تونه به این متغیر داشته باشه اشتباهه  و تازه دسترسی این متغیر بدون مبهم سازی اسون تر میشه

برای اطلاعات بیشتر هم میتونید یه سری به این لینک بزنید

 

دوست عزیز اگه یه بار توضیحات منو بخونید متوجه منظورم میشوید

من این کارو تست کردم و کاملا هم جواب میده

بیشتره برنامه های هک بازی میان تعداد سکه ها  رو با روش های میگیرن و متناسب با اون میان هکشون میکنه(تعداد سکه ها رو کم و زیاد میکنن)

حالا اگه ما بیایم توضیحاتی که بالا گفتم انجام بدیم موقع مهندسی معکوس درسته اسمه متغییر نمایش داده میشه ولی میقدارش نه

در کل موفق باشید چون خودم استفاده کردم عرض کردم اگه شما بزرگوار روشه بهتری بلدید یا اگه روشه بنده به نظر شخصی شما اشتباه است حرفی ندارم

موفق باشد

 

در ضم دوست عزیز که پست رو گذاشتید خسیس نباشید مگه چندنفر هکرن (آخرش 10نفر برنامتو هک میکنن دیگه اونم شاید)زیاد حساس نباشید 

به قول آقای ایزدی ویندوز با اون همه کد و برنامه نویس ماهر باز کرک میشه دیگه برنامه منو شما جایه خود دارد(اونی که بخواد هک کنه هکش میکنه)

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام

عملا عمل آبقاسکیت کردن فقط اسم متغییر ها و توابع رو تعییر میده و کمی مبهم سازی.

در کل هدف از کرک برنامه دوستان بدست آوردن دیتابیس ها و اطلاعات ذخیره شدس تا اینکه به کد بخوان دسترسی و یا تغییری بدن.

و این رو هم بدونید که درسته مقادیر رو داخل متغییر میریزید ولی خب متغییر از کجا مقدارشو میگیره ؟ بالاخره از دیتابیسی چیزی که دارای یک مسیر دایرکتوری هستش حالا چه در هاست و آنلاین و چه آفلاین و به صورت لوکال.

وگرنه کرک برنامه و در آوردن فایل calsses.dex  و در آوردن فایل jar  و کلاس ها کار زیاد سختی نیست.خوبه که امنیت رو جدی می گیرید ولی خب تا حدی جدی بگیرید که هر کسی نتونه دسترسی داشته باشه نه اینکه کاملا غیر قابل نفوذ که امکان ندره همچین چیزی.

و در نهایت اگه اطلاعات رو هم رمزگذاری هم کرذه باشید طرف با الگوریتم برنامه خودتون رمز گشایی میکنه :دی

در کل موفق باشید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

لینک ارسال
به اشتراک گذاری در سایت های دیگر

البته اگه از دیتابیس استفاده میکنین ،،،،،،، میتونین دیتابیس رو اینکریپت کنین که نتونن نسخه ی هک برنامتونو توی اینترنت پخش کنن

 

البته روش استاد شاهدی رو هم باید استفاده کنین که درصد امنیت برنامه تون بره بالا

لینک ارسال
به اشتراک گذاری در سایت های دیگر

البته اگه از دیتابیس استفاده میکنین ،،،،،،، میتونین دیتابیس رو اینکریپت کنین که نتونن نسخه ی هک برنامتونو توی اینترنت پخش کنن

 

البته روش استاد شاهدی رو هم باید استفاده کنین که درصد امنیت برنامه تون بره بالا

 

سلام

اون متغییری که تعداد سکه توش هست رو بیا اینجوری تعریف کن

dim s_afraz as string

 

و موقع کامپال کامپالیر رو رویه گزینه آخر بزار یعنی این گزینه Release (obfuscated)

 

این باعث میشه کسی که بخواد برنامتو دیکامپال کنه نمیتونه دسترسی به این متغییر داشته باشه

 

موفق باشی

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...