امنیت متغیرها

[اندرویدستان 90]

سلام

من یک لینک در سورس برنامه دارم و برنامه را کامپایل میکنم

درضمن دوست ندارم کسی این لینک را حتی با دیکامپایل کردن هم بدست بیاورد

ولی هرکاری میکنم نمیشود. این لینک بعد از دیکامپایل شدن قابل دیدن است

حالا میخواهم بدانم روشی وجود ندارد که این لینک دیده نشود؟

مشکل خود را در قالب عکس هم بیان کرده ام

ممنون

[نورنما 613]

در 48 دقیقه قبل، farsroom گفته است :

سلام

من یک لینک در سورس برنامه دارم و برنامه را کامپایل میکنم

درضمن دوست ندارم کسی این لینک را حتی با دیکامپایل کردن هم بدست بیاورد

ولی هرکاری میکنم نمیشود. این لینک بعد از دیکامپایل شدن قابل دیدن است

حالا میخواهم بدانم روشی وجود ندارد که این لینک دیده نشود؟

مشکل خود را در قالب عکس هم بیان کرده ام

ممنون

 

سلام 

 

یک راه پیشنهادی : 

دو تا اپ داشته باشید یکی اپ اصلی که به مارکتها ارائه میدهید 

ودیگری یک اپ صرفا جهت مدیریت شخص شما 

___ روش کار 

بوسیله اپ مدیریت یک فایل تکست با پسوند انحرافی ،در حافظه شبیه ساز خودتان ایجاد کنید 

و همه محتویات متغییر ها یا مقادیر ثابتی که قصد حفاظت از آن را دارید را از طریق روشهایی که در این لینک زیر توسط چند کتابخانه متفاوت به آن اشاره شده ،بوسیله Md5 یا Sha ،تبدیل به کد کنید و ذخیره کنید 

(البته ارزششو داشته باشه بهتر است فایل متنی حاوی کدها رو داخل فایل zip فشرده و رمز گذاری شده قرار دهید وفایل متنی مجزایی حاوی رمز فایل زیپ که هش شده ایجادکنید)

 

بعدش توسط اپلیکیشنی که به مارکتها میدهید هرجا که نیاز شد ،این فایل متنی را از حالت زیپ توسط کد هش شده اش خارج کرده و توسط کدهای هش شده داخل فایل متنی ،متغیر ها وثابتهای  برنامه تونو مقدار دهی نمایید.
 

دیگه اینجوری هیچ متغییروثابت حساسی داخل اپلیکیشن ندارید که بعد از دکمپایل رویت شوند و کدهای هش شده هم به راحتی قابل بازگردانی نیست . (یعنی به زحمتش وهزینه اش نمی ارزه اینجوری کسی بخواهد اپ شما رو هک کنه! ) 

مقادیر متغیراتونو هم که با اپ مدیریت کدگذاری با Md5 یا با Sha میکنید رو هم با چیزهای دیگه ای مثلا چندتا عدد یا حرف انحرافی قبل از تبدیل وبعد از تبدیل تلفیق کنید(بهتره برای هرمقدار یک تعداد حروف یااعداد متفاوت بدهیدتا برای هکر برنامه تون گنگ تر بشه )

 

بعدش زمان فراخوانی شان از اپ اصلی تون توسط دستور substring2 وامثال آن ،اون اضافاتو حذف کنید واز مقادیرتون استفاده کنید 

 

( بخواین دیگه گنگ تر ازاین برای هکر بشه ، فراخوانی فایل تکست خب و اخذمقادیر رو در غیر لیوت اصلیش قرار بدهید ، بخواین دیگه گنگتر بشه خب موقع فراخوانی فایل تکست هربار اون فایل تکست رو با دوروش متفاوت یکی روش اصلی و صحیح ودیگری روش قلابی وبدلی با فرمولهای شبیه هم ومتفاوت فراخوانی کنید وبه متغیرهایی که  درنامگذاری شبیه هم هستند وشبیه هم استفاده میشوند باشه ، تا هکر ندونه کدوم فرمول فرمول صحیح واصلیه )

(بخواین دیگه گنگ ترباشه ، متغییرهای بدلی رو بست وگسترش بدین و در آخر ببرین وبرسونیشون به آبجکتهایی که Visible آنها false هست! یا برسونیش به متغییرهای بی سروته دیگه !

 

 

[امین مهدی نژاد 2,142]

اگه اشتراک ویژه انجم رو داشته باشید. می تونین از طریق لینک زیر از رشته های موجود در برنامه خودتون محافظت کنید.

https://answercenter.ir/stringencryption/

«موفق باشید.»

[اندرویدستان 90]

این روشها خوبه ولی نمیخوام این لینک از داخل برنامه جدا بشه. میخوام همونجا بمونه لازمه.

ممنون

[نورنما 613]

در 17 ساعت قبل، farsroom گفته است :

این روشها خوبه ولی نمیخوام این لینک از داخل برنامه جدا بشه. میخوام همونجا بمونه لازمه.

ممنون

خب مشخصه ، شما با همان کتابخانه ای که معرفی شد ، این لینک یا هرچیز دیگه رو هش کنید و کد هش شده رو داخل برنامه تون قرار بدید ،

 

وبا همون کتابخانه ها داخل برنامه تبدیل کنید واستفاده کنید ، اصلا واجب نیست که از برنامه تون جدا بشه! 

 

کمی با اون کتابخانه کار کنید متوجه میشید همان کاری که دنبالشید رو براتون انجام میده .