c
ну просто есть же какие то способы от мамкиных проказников защититься? например есть же как его там.. приложуха которая подменяет покупки гугл плей
пример я тебе написал...)
Size: a a a
2018 September 25
c
мамкины проказники не осилят..)
ЕН
понятное дело если там кто то из вас задасться целью скачать фильм не покупая его то и это такое себе развлечение а не защита но тем не менее человек который скачал это приложение и не сможет получить профит
ЕН
пример я тебе написал...)
я на самом деле дурачек, я гуглю сейчас яростно как это можно сделать))
R
Короч тут надо от задачи смотреть. Напиши проблему, которую ты хочешь решить и лучше всего приложение, которое ты пишешь и защищаешь
c
не нагуглишь
ЕН
не нагуглишь
вот и я так думаю)
ЕН
в общем есть библиотека она занимается шифрованием drm контента там куча всего понаверченно для этого, в плане защиты, я тут озадачился вот чем, у меня в коде есть вполне очевидный вызов нативных методов, для получения нужного результата так зачем заниматься извратами когда можно просто эту же самую библиотеку прокатать по этому трейсу и получить то что нужно (там по сути 16 байт ключа)
R
У тебя ключи в либу зашит?
ЕН
У тебя ключи в либу зашит?
эти ключи либа на прямую не дает, но там есть такой метод тип сохранить по урлу ключ она куда то там себе сохраняет, но мне то чего библиотека теперь готова к дикодированию можно играть как говориться
R
Ну короч смотри, всякие штуки относящиеся к DRM, в частности ключи, нужно хранить как минимум в TEE каком-то. Иначе это все не имеет никакого смысла вообще
ЕН
Ну короч смотри, всякие штуки относящиеся к DRM, в частности ключи, нужно хранить как минимум в TEE каком-то. Иначе это все не имеет никакого смысла вообще
согласен полностью, но я туда доступа не имею, я вижу просто какие интерфейсы наружу торчат, то есть ну понял да я эту библиотеку по ним прокачу с ворованными данными из приложения, потом также это приложение заставлю скачать этот фильм получу закодированные ts, но ключь то сохранен дальше вопрос 1 достать из сошки его или катать прям через само приложение, а от туда этот поток выдернуть ну сам понимаешь
R
Ты реверсишь или пытаешься защитить?)
R
Я не очень понимаю если честно ))
R
По защите я тебе сказал - ключи в либе плохо, сохранять куда попало - плохо. Храни в TEE
ЕН
Ты реверсишь или пытаешься защитить?)
Парень один вообще иньекциями этот ключь напрямую от туда достает прикрастно за границей живет я думаю по понятным причинам. А дальше aes всем понятен. Те особо на их мехонизмы расчитывать не приходиться (что там один бог знает), я думаю какую то штуку навертеть чтобы сому сошку спрятать и вызовы к ней... я думал в сторону каких-то фантомных процессов тип через них вызовы гонять но опять же какая разница если это все точно также прикрастно фильтруется
ЕН
Ты реверсишь или пытаешься защитить?)
я то просто мамкин защитник, думал малоли какие-то банальные вещи решить не могу))
R
А что за либа?
ЕН
А что за либа?
не могу сказать ( комерческая тайна, я думаю если ты с дрм работаешь ты знаешь, тип та самая которая из коробки не поддерживается
R
С DRM не работаю, нет таких задач. И наверное хорошо, т.к. суеты много, а толку мало. Один хрен ломают. Вот и ты сюда с теми же вопросами пришел)