رفتن به مطلب

حل شدن قطعی مشکل انتشار رایگان برنامه ها و هک شدن درون پرداخت


hosseinz501

ارسال‌های توصیه شده

سلام دوستان

 

خیلی وقته که ما توسعه دهنده ها با دو مشکل اساسی روبرو هستیم که واقعا باعث هدر رفت زحمات ما و کاهش شدید درامد ما شده و همه هم از این مشکلات مطلع هستیم ؛یکی ، هک کردن برنامه های درون پرداخت و دارای تبلیغ توسط کاربران بوسیله برنامه هایی مانند لاکی پچر و . . .  که فراگیر شده اند

و  یکی هم ، ازدیاد سایت ها ، وبلاگ ها و شبکه های اجتماعی نظیر کانال های تلگرام ، که با عرضه برنامه های پولی کافه بازار ، با  کاربران بسیار زیاد خودشان ، موجب کاهش شدید درآمد توسعه دهنده ها و مارکت کافه بازار شده اند.

 

من حدود 8 ماه هست که روی این دوتا مشکل کار میکنم و بالاخره موفق شدم که با استفاده از دو پروژه زیر این دو مشکل رو به طور کامل حل کنم :

 

الف) پروژه ضد هک :

 

این پروژه شامل یک کتابخونه و یک نسخه تحت اندروید هست که توسعه دهنده با به کارگیری کتابخونه در برنامه و استفاده از نسخه تحت اندروید ، برنامه نهایی خودش را برای کافه بازار خروجی می گیره که برنامه خروجی ، بهینه سازی شده برای جلوگیری از هک هست.

 

1)  به هیچ دسترسی نیاز نداره؛ یعنی دسترسی به برنامه اضافه نمی کنه.

 

2)  کارکرد پروژه کاملا آفلاین و بدون نیاز به اینترنت هست.

3)  جلوگیری از هک درون پرداخت (جلوگیری از پرداخت تقلبی)

4) جلوگیری از هک تبلیغات برنامه (جلوگیری از حذف تبلیغات عدد)

5)  جلوگیری از حذف تایید لایسنس

.

.

.

 

یه نکته ای رو هم بگم دوستان که در حال حاضر کتابخونه هایی برای جلوگیری از هک وجود داره که هر کدوم علارغم این که 100 درصد جلوی هک رو نمیگرند یکی از مشکلات زیر رو هم دارند :

 

1) بعضی از کتابخونه ها برای جلوگیری از هک فقط درون پرداخت ، به دسترسی " گرفتن برنامه های در حال اجرا "  نیاز دارند .

 

2) بعضی از کتابخونه ها میان و پکیج نیم برنامه هایی مثل لاکی پچر رو چک می کنند تا در صورت نصب برنامه هک روی گوشی کاربر ، اجازه استفاده از برنامه به کاربر رو ندهند که برخی بدی هایی که این روش داره اینه که  کاربر از بین برنامه هک و برنامه ما ، برنامه هک رو انتخاب می کنه چون با استفاده از برنامه هک میتونه تعداد خیلی زیادی برنامه های دیگه  رو به رایگان استفاده کنه  و  مورد دیگه این که با استفاده از اموزش هایی که توی سایت های اندروید معروف ایرانی هست به راحتی برنامه هک  مانند لاکی پچر خودش رو clone کنه و برنامه هک رو با یه پکیج نیم جدید نصب کنه  و این روش رو به سادگی دور بزنه .

 

3)بعضی از کتابخونه ها با استفاده از چک کردن امضای الکترونیکی برنامه ها ، فقط جلوی یه روش هک برنامه ای مثل لاکی پچر رو می گیرند که این روش فقط جلوی کاربرانی رو میگیره که گوشی اونها روت نشده .

.

.

.

 

 

ب) پروژه جلوگیری از انتشار رایگان برنامه های پولی :

 

هدف این پروژه جلوگیری از انتشار غیر قانونی و رایگان برنامه های پولی و جلوگیری از هدر رفت زحمات توسعه دهندگان هست .

با اجرای این پروژه  کاربران مجبور میشن که برنامه را حتما از بازار و از حساب کاربری خودشون دانلود کنند و در صورت دریافت برنامه از منابع دیگه (زاپیا ،شر ایت ، سایت ها ، وبلاگ ها و شبکه های اجتماعی و...) ، برنامه اجرا نمی شه و کاربر به صفحه اصلی برنامه در برنامه بازار هدایت میشه تا نسخه ی اصلی برنامه را به صورت قانونی خریداری و تهیه کنه . 

لازم به ذکره که قمستی از این پروژه ، پروژه اول هست یعنی برنامه های این پروژه علاوه بر موارد ذکر شده ،در مقابل هک عمومی برنامه های هک نیز ایمن هستند .

 

1) حتی در صورت نصب نسخه مود شده بازار ، توسط کاربر باز هم نمی تواند از برنامه پولی بازار به رایگان استفاده کند .

 

2)  با روش هایی که قرار است این پروژه اجرایی شود برنامه های این پروژه ، در مقابل هک عمومی برنامه های هک ایمن خواهند بود.

 

3)شما با استفاده از یه کتابخونه که کافه بازار در اختیار توسعه دهنده قرار میده  میتونید در هر زمان تشخیص بدید که کاربر برنامه رو به صورت قانونی خریداری کرده یا نه و اجازه استفاده از برنامه رو به اون بدید یا خیر

 

 

 

متاسفانه مشکلی که وجود داره اینه که برای اجرای پروژه دوم بازار باید همکاری کنه و به من اجازه بده با نظارت خودشون مواردی رو به سمت سرورشون اضافه کنم تا پروژه عملی بشه .

بنده حدود 1 ماه پیش ، به بازار ایمیل دادم و این دو پروژه رو براشون توضیح دادم اما متاسفانه تا به امروز تمایلی به همکاری نشون ندادند و به نظرم دلیل این کار اینه که اونا از حرفای من مطمئن نشدند و شاید این رو به عنوان یه جور شوخی یا جور دیگه ای برداشت کردند. 

 

در خواست من از شما دوستان این هست که با ایمیلی که در کافه بازار به عنوان توسعه دهنده ثبت نام کرده اید به ایمیل کافه بازار (پشتیبانی و ...) ، برای اجرایی کردن این پروژه ها که هم به نفع خود کافه بازار و هم به نفع توسعه دهنده ها هست ، ایمیل بدید تا با من همکاری کنن و عملی بودن این پروژه ها رو بررسی کنن تا به امید خدا بتونیم این مشکلات رو تموم کنیم.

 

اطلاعات تماس  درصورت نیاز برای کافه بازار :

 


شناسه توسعه دهنده در بازار : blackrose


ایمیل : [email protected]



 

ببخشید که طولانی شد

 

با تشکر 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

دوسته عزیز قطعا اگه این چیزی که شما میگید قابل اجرا شدن بود حتما بازار اجرایش میکرد مگرنه کیه که از سود بیشتر فرار کنه

لینک ارسال
به اشتراک گذاری در سایت های دیگر

دوسته عزیز قطعا اگه این چیزی که شما میگید قابل اجرا شدن بود حتما بازار اجرایش میکرد مگرنه کیه که از سود بیشتر فرار کنه

ممنون از نظرتون 

دوست گرامی من همونطور که تو پست اول گفتنم این پروژه ها رو تکمیل کردم و این پروژه ها در حد ایده نیستند و کاملا تست شده اند  در غیر اینصورت بنده به خودم اجازه نمیدادم که وقت شما و دوستان رو بگیرم ؛

من فقط حدود 2 ماه وقت صرف تست کارایی این دو پروژه کردم و بر روی گوشی های مختلف و پردازنده های مختلف  armeabi , armeabi-v7a , x86_64 , mips تست شده اند .

پروژه دوم هم تکمیل و کارایی آن به صورت کامل تست شده است و تمام موارد مورد نیاز سمت سرور اماده سازی و تست شده اند و  در صورت همکاری بازار ، فقط  باید این موارد با کدها و برنامه های سرور بازار هماهنگ شوند.

 

درمورد قبول نکردن بازار هم همونطور که توی پست اول گفتم شاید حرف بنده رو جدی نگرفته باشند و شاید به دلیل این باشه که همچین سیستم و پروژه ای تا حالا توی هیچ مارکت خارجی و ایرانی پیاده سازی نشده. 

به همین جهت  از دوستان و کسانی که می خواهند که مشکلات بازار برای همیشه حل شوند ، درخواست کردم  اعلام آمادگی کنند و با ایمیل حساب توسعه دهنده خود در بازار ، به بازار ایمیل دهند تا حداقل بازار موضوع رو جدی بگیره و بتونیم هر  این مشکل رو برای همیشه حل کنیم . 

 

سوالی ، پیشنهادی اگه دوستان دارن خوشحال میشم بشنوم .

لینک ارسال
به اشتراک گذاری در سایت های دیگر

خوب دوسته عزیز شما نام توسعه دهنده ای خودتونو بگید تا ما با بازار مکاتبه کنیم

و اگه میشه یکم بیشتر در مورد این سرویست توضیح بده

اگه واقعا اجرایی باشه بنده و سایره اعضا از شما پشتیبانی خواهیم کرد

 

ممنون

لینک ارسال
به اشتراک گذاری در سایت های دیگر

خوب دوسته عزیز شما نام توسعه دهنده ای خودتونو بگید تا ما با بازار مکاتبه کنیم

و اگه میشه یکم بیشتر در مورد این سرویست توضیح بده

اگه واقعا اجرایی باشه بنده و سایره اعضا از شما پشتیبانی خواهیم کرد

 

ممنون

ببخشید  فراموش کرده بودم اطلاعات تماس رو بنویسم 

شناسه توسعه دهنده در بازار : blackrose

ایمیل : [email protected]

 

 

ببخشید در مورد جزئیات بیشتر فعلا نمی تونم اطلاعات بیشتری بدم

فقط یه مورد رو هم اضافه کنم شما با استفاده از یه کتابخونه که کافه بازار در اختیار توسعه دهنده قرار میده  میتونید در هر زمان تشخیص بدید که کاربر برنامه رو به صورت قانونی خریداری کرده یا نه و اجازه استفاده از برنامه رو به اون بدید یا خیر

لینک ارسال
به اشتراک گذاری در سایت های دیگر

یعنی کسی از دوستان این دو پروژه واسشون مهم نیست ؟ اگه واقعا کسی استقبال نمی کنه تا منم  با این که وقت زیادی روش گذاشتم قیدشو بزنم !!!

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام و روز بخیر

توضیحات رو خوندم

بنظرم کامل و جامع میاد

بنظر بنده بازار حق داره که اصلا اهمیت نده به ایمیل شما(متنش مهم نیست) مهم اینه که شما چنین پروژه ای رو بصورت مکاتبه و ایمیل توقع دارید انجام بشه که اگر بنده هم جای هرکدوم از اپراتورهای بازار یا مدیر بازار بودم چنین کاری نمیکردم

شما برای اینکه بتونید این سیستم رو راه اندازی کنید باید حضوری با مدیرعامل بازار دیدار داشته باشید

فکر میکنم تهران، برج ونک باشه

البته اگر تهران هستید میتونید اینکارو انجام بدید و اگر نیستید یا باید بسپارید به یک دوست تا دیدار کنه یا خودتون برید تهران

مطمئن باشید اگر خود شما هم جای بازار بودید هیچوقت چنین کاری رو فقط از طریق یه ایمیل و مکاتبه مجازی انجام نمیدادید!

بالاخره بحث اعتماد متقابله و توی فضای مجازی چنین چیزی امکان پذیر نیست!!(لااقل تا چندین سال آینده در ایران)

پیشنهادم رو دادم

البته این نکته رو هم بگم که برنامه نویس ها هم باید کاملا به کارایی این سیستم واقف باشند یعنی حداقل در یک جلسه حضوری(نیاز نیست همه ی برنامه نویسا حضور داشته باشند) تمام روند کارها رو نمایش بدید

یجور همایش!

باز هم از اینکه وقتتون رو صرف این کار بزرگ کردید بسیار متشکرم

امیدوارم بتونید هر چه زودتر در این راه موفق بشید

اگر کمکی از بنده برمیاد در خدمتم :)

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام و روز بخیر

توضیحات رو خوندم

بنظرم کامل و جامع میاد

بنظر بنده بازار حق داره که اصلا اهمیت نده به ایمیل شما(متنش مهم نیست) مهم اینه که شما چنین پروژه ای رو بصورت مکاتبه و ایمیل توقع دارید انجام بشه که اگر بنده هم جای هرکدوم از اپراتورهای بازار یا مدیر بازار بودم چنین کاری نمیکردم

شما برای اینکه بتونید این سیستم رو راه اندازی کنید باید حضوری با مدیرعامل بازار دیدار داشته باشید

فکر میکنم تهران، برج ونک باشه

البته اگر تهران هستید میتونید اینکارو انجام بدید و اگر نیستید یا باید بسپارید به یک دوست تا دیدار کنه یا خودتون برید تهران

مطمئن باشید اگر خود شما هم جای بازار بودید هیچوقت چنین کاری رو فقط از طریق یه ایمیل و مکاتبه مجازی انجام نمیدادید!

بالاخره بحث اعتماد متقابله و توی فضای مجازی چنین چیزی امکان پذیر نیست!!(لااقل تا چندین سال آینده در ایران)

پیشنهادم رو دادم

البته این نکته رو هم بگم که برنامه نویس ها هم باید کاملا به کارایی این سیستم واقف باشند یعنی حداقل در یک جلسه حضوری(نیاز نیست همه ی برنامه نویسا حضور داشته باشند) تمام روند کارها رو نمایش بدید

یجور همایش!

باز هم از اینکه وقتتون رو صرف این کار بزرگ کردید بسیار متشکرم

امیدوارم بتونید هر چه زودتر در این راه موفق بشید

اگر کمکی از بنده برمیاد در خدمتم :)

سلام 

ممنون از این که نظرتون رو گفتید  ♥

قراره به زودی برم تهران محل شرکت ، در صورتی که بازار قبول کنه تا حضوری برم و واسشون توضیح بدم چون  اگه نخواد که برم و حضوری براشون توضیح بدم رفتن  هم فایده ای نداره  و بی نتیجه ست

این هم که از دوستان خواستم به بازار ایمیل بدند برای همینه که بازار دروهله ی اول کمی اعتماد کنه و به این پروژه توجه کنه دوستان هم اگه کسی مایل به حل شدن این مشکلات بازار هست می تونه با ایمیل بازار خودش به بازار ایمیل بده که حداقل به این پروژه توجه کنه

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • 3 ماه بعد...

دوست عزیز نگران نباشید ، به زودی با این ایده شما ، برنامه هایی هم میاد که با پکیج نیم بازار تایید میکنن و برنامه رو خریده شده میکنن .


هروقت یک سیستم جدید میاد ، سیستمی بر ضد اون سیستم میاد .


 


 


مثلا همون موقعی که دیتابیس sql اومد ، یک سال بعدش sql injection اومد که باعث لو رفتن اطلاعات زیادی از خیلی از سایت ها شد .


هنوز این باگ ضرر هایی رو داره و هنوز که هنوزه این باگ حل نشده و لطمه بزرگی به سایت هایی که با sql کار میکنند زده .


 


 


در مورد ایده شما هم ، همونطور که گفتم صد در صد برنامه ای میاد که میاد و بازار رو شبیه سازی میکنه و درخواست شما رو تایید میکنه و خیلی راحت برنامه هک میشه .


 


 


 


این رو بدونین ، هیچ وقت ، به هیچ وجه امنیت 100% نیست !


لینک ارسال
به اشتراک گذاری در سایت های دیگر

 

دوست عزیز نگران نباشید ، به زودی با این ایده شما ، برنامه هایی هم میاد که با پکیج نیم بازار تایید میکنن و برنامه رو خریده شده میکنن .

هروقت یک سیستم جدید میاد ، سیستمی بر ضد اون سیستم میاد .

 

 

مثلا همون موقعی که دیتابیس sql اومد ، یک سال بعدش sql injection اومد که باعث لو رفتن اطلاعات زیادی از خیلی از سایت ها شد .

هنوز این باگ ضرر هایی رو داره و هنوز که هنوزه این باگ حل نشده و لطمه بزرگی به سایت هایی که با sql کار میکنند زده .

 

 

در مورد ایده شما هم ، همونطور که گفتم صد در صد برنامه ای میاد که میاد و بازار رو شبیه سازی میکنه و درخواست شما رو تایید میکنه و خیلی راحت برنامه هک میشه .

 

 

 

این رو بدونین ، هیچ وقت ، به هیچ وجه امنیت 100% نیست !

 

 

بزرگترین ضعف بازار نداشتن توکن سرویس خریداری شده هست

با این سرویست تقریبا مشکلات حل میشه

شما به این صورت به این سرویس نگاه کن که حداقل از افراد اماتوری که یه گوشی روت کردن و یک پچر نصب کردن خلاص میشید که این خودش جای شکر داره

 

و در خصوص SQL Injection این باگ برای استفاده نا درست از این سرویس بوده نه باگی در ریشه خوده برنامه SQL

این سرویس دوستمون هم نیاز به توسعه داره چون فکر کنم باید شرایط آفلاین و آنلاین رو در نظر گرفت و قطعا بهتر هم خواهد شد

 

در هر صورت من با هر کاری که رو به جلو باشه موافقم امیدوارم موفق باشید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

 

دوست عزیز نگران نباشید ، به زودی با این ایده شما ، برنامه هایی هم میاد که با پکیج نیم بازار تایید میکنن و برنامه رو خریده شده میکنن .

هروقت یک سیستم جدید میاد ، سیستمی بر ضد اون سیستم میاد .

 

 

مثلا همون موقعی که دیتابیس sql اومد ، یک سال بعدش sql injection اومد که باعث لو رفتن اطلاعات زیادی از خیلی از سایت ها شد .

هنوز این باگ ضرر هایی رو داره و هنوز که هنوزه این باگ حل نشده و لطمه بزرگی به سایت هایی که با sql کار میکنند زده .

 

 

در مورد ایده شما هم ، همونطور که گفتم صد در صد برنامه ای میاد که میاد و بازار رو شبیه سازی میکنه و درخواست شما رو تایید میکنه و خیلی راحت برنامه هک میشه .

 

 

 

این رو بدونین ، هیچ وقت ، به هیچ وجه امنیت 100% نیست !

 

سلام دوست عزیز ممنون از نظرتون  ♥

یکی از دلایلی که این پروژه مدت زمان زیادی طول کشید همین باگی هست که می فرمایید و این باگ توی سیستم هایی مثل پرداخت درون برنامه ای یا تایید لایسنس وجود داره و خوشبختانه این باگ  توی این سیستم به طور کامل رفع شده است و   همونطور که تو توضیحات گفتم حتی اگر کسی بیاد و برنامه بازار رو مود کنه و حتی برنامه بازار رو شبیه سازی کنه نمی تونه این سیستم رو دور بزنه .

و همونطور که فرمودین و می دونیم  امنیت به هیچ وجه 100 درصدی نیست

اما جالبه بدونین توی این سیستم برای دور زدن این سیستم  ، تنها راه   هک اختصاصی برنامه مورد نظر هست  که هک اختصاصی هم کار زمان بری است و برای هکرها  یا منتشر کننده های اپ های پولی کار مقرون به صرفه ای نیست و ...

و حالا اگر برنامه یا بازی ، بسیار معروف باشد در حدی که هکر ها . کرکرها  را وسوسه کند تا برنامه را کرک کنند می توان با فول انلاین کردن بازی جلوی هک اختصاصی کدها رو هم گرفت مانند بازی کلش آف کلنز که از سمت اندروید به هیچ وجه قابل هک و کرک شدن نیست و تنها راه هک کردن آن نفوذ به سرور های سوپر سل می باشد .

 

نکته : این سرویس کاملا آفلاین هست یعنی برنامه ای که با این سیستم ایمن می شود نیازی به اتصال به اینترنت  ندارد .

لینک ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیزم طرح شما نیاز به بررسی بیشتر داره کمی خودت رو در شرایط دیگه در نظر بگیر به عنوان یه مصرف کننده

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...