R
Тогда выноси логику в натив по максимуму. Ну а там уже дальше приседай с детектами недоверенного окружения и всем таким
Size: a a a
2021 March 02
R
Универсального рецепта нет, нужно смотреть на само приложение и на людей, которые его разрабатывают. Но для меня очевидно, что если нельзя на сервер, то надо в натив
w
Тогда выноси логику в натив по максимуму. Ну а там уже дальше приседай с детектами недоверенного окружения и всем таким
Логика уже в нативе
w
Это не спасет я думаю
R
Это не спасет я думаю
Конечно не спасет. Я сразу сказал =) Осрочит - да.
R
Но в целом, ты можешь всю “подписочную” логику размазать по нативу и поприседать уже там с обфускацией потока выполнения. Протектор какой-нибудь натянуть. Там инструменты поинтереснее есть
R
А чего ты не хочешь себе сервак завести на свой чит? =) Боишься что вычислят по ip?)
w
А чего ты не хочешь себе сервак завести на свой чит? =) Боишься что вычислят по ip?)
Дело в том что "демон" чита скачивается с сервера и запускается на телефоне
w
Стоит кому-нибудь купить подписку скачать его и слить и все
R
Стоит кому-нибудь купить подписку скачать его и слить и все
Ну так это классика же =) Ты думаешь почему M$ столько лет не может победить пиратов винды? ))
w
R
Короче тут ты попадаешь на обычные кошки-мышки с реверсером. Как-то усложнить жизнь можно через сервер. Или через организацию покупки твоего чита через сайт
w
А что даст покупка через сайт?
R
У тебя будет возможность при оплате генерить сборку под конкретного клиента. По заданным им параметрам. Например по фингерпринту его девайса. Чтобы больше этот чит не запускался нигде
R
Да, это все тоже можно обойти. Конечно же =) Но уже сложнее если таких проверок будет много и они будут многослойные
w
Просто недавно взломали один очень популярный чит и с хорошей защитой
Просто изменили демон и загружают свою пейлоад либу которая откручивает пиннинг и все...
Просто изменили демон и загружают свою пейлоад либу которая откручивает пиннинг и все...
R
Значит не такая хорошая защита была раз она ваншотом ломается
w
У тебя будет возможность при оплате генерить сборку под конкретного клиента. По заданным им параметрам. Например по фингерпринту его девайса. Чтобы больше этот чит не запускался нигде
О, спасибо за идею
R
О, спасибо за идею
Да не за что. Это очень простая идея. А хорошую реализацию ты затрахаешься делать =) Сразу закладывайся на то, что чтобы в каждой новой версии менять “матрицу проверок”. Чтобы взломавшему твою версию 1.0 пришлось заново разбираться в версии 1.1
R
Ну ты понял