رفتن به مطلب
فایل های ویژه
PersianRetrofit
RecyclerView
Poolakey B4A
PersianTapsellPlus
PersianStandOut
AriaDatabase
  • 0

هک شدن فایل apk

fun_code

سوال شده توسط fun_code,

سوال

fun_code

fun_code 215

ارسال شده در
ارسال شده در

سلام

دوستان در ابتدا  با مشاهده اسکرین شات ها بررسی کنید و ببینید هیچ کدام از برنامه یا بازی های شما توسط این توسعه دهنده (نما) منتشر نشده است ؟

https://cafebazaar.ir/developer/perspoliseapps

 

در حال بررسی کافه بازار بودم و دیدم در کمال تعجب یکی از بازی های بنده توسط این شخص هک شده و یک سال گذشته با 3 برابر قیمت خودم منتشر کرده است !

به نحوی که تصاویر را تغییر داده است.

نام پکیج و نام بازی را تغییر داده است... در کمال تعجب توانسته کد مربوط به سیستم درون پرداخت را که کافه بازار ارائه می دهد را نیز جایگزین کند تا خریدها به اکانتش اضافه شود !

همچنین کد بخش محصولات دیگر را نیز تغییر داده است و چیزی را نمایش نمی دهد. نه محصولات دیگر خودش و نه محصولات دیگر بنده !

همچنین یک خط از کد اکتیویتی Main را نیز تغییر داده است تا نام تجاری خودش جایگزین ما شود !

تعویض تصاویر و نام پکیج و نام محصول ساده است.

اما به نظر شما ، چطور توانسته (مجموعا 3 خط از) کدهای اکتیویتی خرید و Main و محصولات دیگر(به کافه بازار هدایت می شود) را تغییر بدهد ؟!

و از آن مهم تر چطور مانع اینگونه کلاه برداری ها بشویم ؟

با تشکر

 

 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

6 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

دانشجو

دانشجو 39

ارسال شده در
ارسال شده در

سلام

اولا باید تاسف خورد برای دوستان برنامه نویس و حوزه تکنولوژی و آی تی که قانون مدونی توی کشور براش نیست.

خب اپتون رو دیکامپایل کردن و تغییرات توی سورس رو ایجاد کردن و مجدد ریکامپایل و با کلید خودشون ساین کردن. 

لینک ارسال
به اشتراک گذاری در سایت های دیگر
امین مهدی نژاد

امین مهدی نژاد 2,141

ارسال شده در
ارسال شده در

دوستان پیگیری کنن و از حق و حقوق خودشون دفاع کنن

در لینک زیر متن مربوط به کپی رایت رو نوشتم بخونین

http://developers.cafebazaar.ir/fa/guidelines/contract/]

- درصورتی که به تشخیص بازار، توسعه‌‌دهنده هر یک از مواد قرارداد حاضر را نقض نموده یا مرتکب تخلف شود، بازار مجاز به متوقف نمودن همکاری شامل حذف برنامه، حذف محصولات درون‌برنامه‌ای، تعلیق حساب کاربری، توقف تصفیه‌حساب، غیرفعال نمودن حساب کاربری بازار و به طور کلی هرگونه اقدام دیگری که بازار مناسب تشخیص می‌دهد خواهد بود. قطع همکاری می‌تواند به صورت یک‌جانبه انجام شود. این قطع همکاری از طریق ایمیل به اطلاع توسعه‌دهنده خواهد رسید و بازار می‌تواند اقدام به تعیین خسارت مربوطه و دریافت آن از توسعه دهنده بنماید.

موارد تخلف شامل و نه محدود به موارد زیر است:

الف- عرضه برنامه‌های خارجی یا ایرانی توسعه‌دهندگان دیگر به نام خود.

ب- هرگونه نقض حقوق مالکیت فکری اشخاص ثالث اعم از مادی ومعنوی و عرضهٔ هرگونه نسخهٔ ترجمه یا دستکاری شدهٔ برنامه‌های دیگران بدون رضایت صاحب اصلی برنامه.

 

 

لینک ارسال
به اشتراک گذاری در سایت های دیگر
rasool.g

rasool.g 135

ارسال شده در
ارسال شده در

گزینه release (obfuscated) در نسخه های جدید b4a پیشرفتی هم داشته؟ در مقایسه با گزینه های مبهم سازی اندروید استودیو بنظرتون چجوریه؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر
fun_code

fun_code 215

ارسال شده در
  • سازنده
ارسال شده در
در در 2 آذر 1398 در 15:24، دانشجو گفته است :

سلام

اولا باید تاسف خورد برای دوستان برنامه نویس و حوزه تکنولوژی و آی تی که قانون مدونی توی کشور براش نیست.

خب اپتون رو دیکامپایل کردن و تغییرات توی سورس رو ایجاد کردن و مجدد ریکامپایل و با کلید خودشون ساین کردن. 

سلام

یعنی با دیکامپایل شدن کلید هم از بین میره و هر کلیدی که بخواد قرار میده !

اینجوری که تمام اپ ها خطر بازیابی سورس رو دارن !

چطور باید از سورس محافظت کرد ؟

در در 2 آذر 1398 در 16:14، امین مهدی نژاد گفته است :

دوستان پیگیری کنن و از حق و حقوق خودشون دفاع کنن

در لینک زیر متن مربوط به کپی رایت رو نوشتم بخونین

سلام

راستش اولش ترسیدم پیگیری کنم. چون ممکن بود این شخص لجبازی کنه و ...

بعد تصمیم گرفتم پیگیری کنم و 5 روز کاری بررسی بازار طول میکشه.

در 16 ساعت قبل، rasool.g گفته است :

گزینه release (obfuscated) در نسخه های جدید b4a پیشرفتی هم داشته؟ در مقایسه با گزینه های مبهم سازی اندروید استودیو بنظرتون چجوریه؟

سلام

اصلا کاربردش رو نمیدونم چی هست.

لینک ارسال
به اشتراک گذاری در سایت های دیگر
rasool.g

rasool.g 135

ارسال شده در
ارسال شده در
در 8 ساعت قبل، fun_code گفته است :

سلام

یعنی با دیکامپایل شدن کلید هم از بین میره و هر کلیدی که بخواد قرار میده !

اینجوری که تمام اپ ها خطر بازیابی سورس رو دارن !

چطور باید از سورس محافظت کرد ؟

سلام

راستش اولش ترسیدم پیگیری کنم. چون ممکن بود این شخص لجبازی کنه و ...

بعد تصمیم گرفتم پیگیری کنم و 5 روز کاری بررسی بازار طول میکشه.

سلام

اصلا کاربردش رو نمیدونم چی هست.

کد ها رو کمی مبهم میکنه تا خوندن و دستکاری سورس برنامه سخت تر بشه (بیشتر تغییر نام تابع ها و متغیر ها و .. هست)

لینک ارسال
به اشتراک گذاری در سایت های دیگر
fun_code

fun_code 215

ارسال شده در
  • سازنده
ارسال شده در
در 5 ساعت قبل، rasool.g گفته است :

کد ها رو کمی مبهم میکنه تا خوندن و دستکاری سورس برنامه سخت تر بشه (بیشتر تغییر نام تابع ها و متغیر ها و .. هست)

سلام

کاری که این شخص هم کرده انقدر ساده بوده که هر چی هم سورس مبهم بشه باز هم تغییر کد درون پرداخت و نام بازی و پکیج براش ساده است.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

رفتن به لیست سوال ها

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...