問題タブ [cracking]

ゲームを開発しており、アプリ内購入をいくつか含めたいと考えています。

購入したアイテムをデータベースに保存し、いくつかのチェックを追加することにしました。ただし、まだ 1 つの問題があります。単純にアプリを逆アセンブルして応答コードを交換することはできないでしょうか (例: USER_CANCELED と OK)、ダイアログを開いて中止するたびに、ゲームはアイテムを購入したと認識しますか?

これまでアプリで試してみましたが、バクスマリの経験がないため、うまくいきませんでした。理論的には、(簡単に) 可能でしょうか? はいの場合、smali で正確に何を変更する必要があり、どのような対策が必要ですか?

ありがとう！

子供が簡単なトリックを使用してソフトウェアをリバースエンジニアリングするのを防ぐために、非常に基本的なデバッガー保護を実装しようとしています。これらの単純な対策は簡単に回避できますが、少なくとも情報がない状態を防ぐことができます。次のコードはオンラインのチュートリアルからのものですが、これが本番コードで安全に使用できるかどうかについて意見を求めたいと思います。この機能はMicrosoftによって文書化されていないため、Windowsのバージョンごとに完全に変更される場合と変更されない場合があるため、私は躊躇しています。最後に必要なのは、関数のシグネチャが間違っているために、Windows 8、9などでアプリケーションがクラッシュし始めることです。

コードは次のとおりです。

これは安全に使用できますか？

敬具、

フィリップ・ベネフォール

独自のゲーム ルールを作成するのが好きなので、コンピューター ゲームをクラックして改造することを考えていました。問題は、ゲーム ファイルが暗号化されているため、ゲームのモッディングが非常に困難になることです。しかし、私はそれを回避する方法を考えました。コンピュータは暗号化されたアセンブリ データを直接実行できないため、命令を実行する前にまず情報を復号化する必要があります。プログラムが正しいキーを持っている場合、RAM またはプロセッサに命令をロードする前に、データの暗号化を解除できます。プログラムの実行後、復号化されたデータは RAM メモリからスローされます。ただし、この問題を宣伝する場所があれば、理論的には、復号化後にすべてのコードの複製コピーを作成するサイドプログラムを実行できれば...プログラム全体を復号化せずにつなぎ合わせることができるはずだと考えていましたあなた自身。実行時にコードのコピーを作成し、後でそれを rom に保存するだけです。後で、コードを任意の言語に逆コンパイルします。

私が説明したスキームは、データ暗号化に関して正確ですか? 第二に、私の考えが正しければ...実行中にプログラムの複製を作成し、後で選択した言語に逆コンパイルすることは可能でしょうか?

返信ありがとうございます

私は、NetConnection クラスと NetStream クラスを使用して Wowza サーバーから mp4 ファイルをストリーミングするカスタム Flash ビデオ プレーヤーを持っています。最近、再生にオーディオの問題が発生しています。音が割れたり、場合によっては Flash Player がクラッシュすることがあります。これはファイル間で一貫性がありません。悪いオーディオで一度再生されたファイルは、5 分後にプレーヤーの新しいインスタンスから再度再生されると問題ない可能性がありますが、5 分後に同じ問題が発生することを意味します。

私の考えでは、これはエンコードの問題であると考えるようになりましたが、それでは 1 秒の再生が問題なく、リフレッシュされると再び台無しになることを説明できません。

Wowza サーバーはファイル全体をストリーミングするのではなく、取得したさまざまなパラメーターに基づいてファイルの一部のみをストリーミングすることに注意してください。

どんな助けでも大歓迎です。

前の質問のように、これには、特定のパスワードを必要とするメソッドが呼び出され、コードが非表示になり、アセンブリコードからパスワードを推測する必要がある割り当てが含まれます（ヒットを避けたいです。いくつかのフェーズを完了したので、これまでのところ理解が進んでいますが、このフェーズには問題のある側面がいくつかあります。これまでのところ、このフェーズのパスワードは2つの整数であることがわかっています。バックトレースは、これらのいくつかのgotoメソッドですが、あまりよくありません。このフェーズに役立ちます。

1. cltqがeax（rax）を4ワードに拡張することは理解していますが、これが計算にどのように影響するかはわかりません。また、その行が複数回ヒットした場合にどうなるかわかりません。
2. phase5 + 82-> phase5 + 65（ループ？）ecx（rcx）が最終比較に合格できるように、どの値から始めようとしていますか？
3. mov 0x402600（、％rax、4）、％eax <-この行は正確に何をしますか？空白は私を捨てています、空白= 0ですか？

4. 何が起こっているのか、そして入力を理解するためにどのようにアプローチすべきかを理解する他の助けが役立つでしょう、私は前のフェーズのようにこれをCコードに変換し直そうとしました

   /li>

iTextsharp libでいくつかのpdfファイルを暗号化し、AES 128ビットとキーの長さ= 16バイト（読み取りを保護）を使用しています。誰でもパスワードを破ることができますか、それともアプリがそれを行うことができますか? ありがとうございます。

中国のサイトがSWFを復号化し、逆コンパイルし、入力したコードをバイパスして、SWFが当社以外のWebサイトで実行されないようにする方法を見つけたことがわかりました。

中国のプログラマーがコードにアクセスできるようになっているので、少なくとも私たちのサイトの限られた独占期間（通常は1〜2週間）の間、彼らがWebサイトでSWFを実行しないようにする別の方法を見つける必要があります。

私は提案しましたが、これまでのところ、開発グループはSWFを単純なクライアントにすることを拒否し、それによってすべてのゲームロジックをサーバーに配置しています。

この記事（ http://www.veryinteractivepeople.com/?p=525）に従って、暗号化されたSWF内でSWFを暗号化することも提案しましたが、コメントに基づくと、それが役立つとは思いません。 。

他に何か提案はありますか？

私は MATLAB でプログラムを作成しました。プログラムをエンド ユーザーに配布する 3 つの方法を検討しています。最初の方法では、.m ファイルを p-code に変換してから、MATLAB で p-code を使用できるがコード自体を表示できないエンド ユーザーに配布します。2 番目の方法では、MATLAB Compiler と MATLAB Builder NE を使用して .m ファイルを C# にコンパイルし、Visual Studio を使用してコードを難読化し、最終製品を作成します。3 番目の方法では、MATLAB Compiler と MATLAB Builder EX を使用して Excel アドインを作成し、Excel アドインをエンド ユーザーに配布します。

私が検討しているこれら 3 つの展開方法のそれぞれで、誰かがリバース エンジニアリングまたはクラックしてコードにアクセスするのがどれほど難しいか疑問に思っています。クラックやリバース エンジニアリングが不可能なプログラムを作成することは基本的に不可能であることはわかっていますが、他の方法よりもクラックしにくい展開方法はありますか? p-code を使用すると、エンド ユーザーがファイルの名前にアクセスできるようになることを知っています。これは、誰かがプログラムをリバース エンジニアリングするのに役立つ可能性があると思います。

ご協力いただきありがとうございます。

Proguardで難読化され、Googleによって保護されている私のAndroidアプリLVLは、おそらくLuckyPatcherのようなツールによってライセンスチェックが削除されたためにクラックされました:-(

Googleライセンスチェックを実装するためのより良い方法を知っていますか。おそらく、ここで説明されているようにライセンスライブラリを変更するか、できればサーバーと通信せずに他の手法を使用します。

ありがとうございました

私はインターネットやstackoverflowでも検索してきましたが、apkファイルはdex2jarを使用していくつかの努力で逆コンパイルでき、jarファイル用の多くの逆コンパイラーがあることがわかりました。ProGaurdはコードを難読化でき、逆コンパイルするのは難しいが不可能ではないと言う人もいます。

私の目標は、デバイス上でオーディオファイルを実行することです。このファイルは、どのユーザーにとっても「コピーできない」はずです。デバイスのsqlcipherデータベースに保存しても、オーディオプレーヤーで実行するには復号化する必要があります。

オーディオファイルがコピーされないように保護する方法を教えてください。

C ++コードで実行し、JNIを使​​用してそのコードを接続するのはどうですか？