w
Значит не такая хорошая защита была раз она ваншотом ломается
Там слишком много проверок было вынесено на сервер, а демон был под виртуализатором и в придачу написан на голанге. Они понадеялись на это и вот
Size: a a a
2021 March 02
R
Там слишком много проверок было вынесено на сервер, а демон был под виртуализатором и в придачу написан на голанге. Они понадеялись на это и вот
Go выглядит довольно необычно в дизассемблере, это да. Но ничего сверхестественного. Дело привычки
w
Ну ты понял
Думаю да
D
а ещё выдаваемые версии для разных устройств не должны отличаться на несколько байтов, а то сразу простым сравнением бинарников вычислят 😁
R
а ещё выдаваемые версии для разных устройств не должны отличаться на несколько байтов, а то сразу простым сравнением бинарников вычислят 😁
Да, там по хорошему надо реализовать лютый кодген, который будет по принципу хэш-алгоритма работать =) Минимальное изменение входа - сильно меняет выход
R
Это безусловно интересная задача. Но вот хз отобьются ли вложенные на реализацию деньги)
w
Да, там по хорошему надо реализовать лютый кодген, который будет по принципу хэш-алгоритма работать =) Минимальное изменение входа - сильно меняет выход
Чувствую мне придется запариться
w
R
Чувствую мне придется запариться
Минутка мотивации: представь как будет обидно потом, когда взломают? 😄
w
Минутка мотивации: представь как будет обидно потом, когда взломают? 😄
Дааа, действительно
w
Придется пилить срочное обновление с новым функционалом и новой защитой
w
И так по кругу
w
Я
У тебя будет возможность при оплате генерить сборку под конкретного клиента. По заданным им параметрам. Например по фингерпринту его девайса. Чтобы больше этот чит не запускался нигде
Привет ida pro, jeb, как раз там и такая штука каждый билд под конкретногл клиента, поэтому и не так быстро и сливы случаются🌚
R
Привет ida pro, jeb, как раз там и такая штука каждый билд под конкретногл клиента, поэтому и не так быстро и сливы случаются🌚
Ага. Ничего лучше пока не придумали. Да и вряд-ли придумают в ближайшее время.
D
Привет ida pro, jeb, как раз там и такая штука каждый билд под конкретногл клиента, поэтому и не так быстро и сливы случаются🌚
там вроде другая защита: бинарник содержит фингерпринты, по которым можно вычислить от кого утекло и залочить на серваке лицензию
R
там вроде другая защита: бинарник содержит фингерпринты, по которым можно вычислить от кого утекло и залочить на серваке лицензию
Одно другому не мешает
Я
Ага. Ничего лучше пока не придумали. Да и вряд-ли придумают в ближайшее время.
Нууу типо всё на сервере, абсолютно всё, щас такое уже встречаю в мобильных приложениях, где кроме клиента с кнопочками ничего нет
R
Нууу типо всё на сервере, абсолютно всё, щас такое уже встречаю в мобильных приложениях, где кроме клиента с кнопочками ничего нет
Сервак это не всегда хороший UX. Представь у тебя IDEA или та же IDA Pro все через сервак делали =)
D
IDEA через сервак ходит. и получает отозванные ключи оттуда