M
Это как? Его же все равно скачать нужно
Ну один купит и выложит в интернет.
Size: a a a
2020 February 09
2020 February 10
A
Да основная защита уже написана, всё работает. Мне нужно больше проверок на java, которые можно обойти с помощью модификации java кода.
Пример.
Пример.
getInstallerPackageName может возвращать null даже при установки из Google Play, зависит от вендора. Раньше этим самсунги грешили.Если ты проверяешь валидность только так, то можешь получить пачку рефандов
M
getInstallerPackageName может возвращать null даже при установки из Google Play, зависит от вендора. Раньше этим самсунги грешили.Если ты проверяешь валидность только так, то можешь получить пачку рефандов
Да, слышал об этом. Есть возможность как-то еще проверить?
A
Да, слышал об этом. Есть возможность как-то еще проверить?
У клиента - не знаю. У Гугла есть механизм LVL(https://developer.android.com/google/play/licensing) для таких вещей.
Твой вариант проверки на клиенте может быть поможет действительно только от копирования, но в принципе найти его - 30 минут, убрать и пересобрать с фиксом, чтобы работало - 10 минут. И дальше выкладывай куда хочешь
Твой вариант проверки на клиенте может быть поможет действительно только от копирования, но в принципе найти его - 30 минут, убрать и пересобрать с фиксом, чтобы работало - 10 минут. И дальше выкладывай куда хочешь
M
LVL уже стоит. Самое главное, что для обхода нужно изменять код и пересобирать apk. Изменится и подпись, и dex.
M
Но вроде бы есть приложение для обхода этой проверки. Но оно, кажется, только с root работает.
A
LVL уже стоит. Самое главное, что для обхода нужно изменять код и пересобирать apk. Изменится и подпись, и dex.
Изменится. Но ты ничего не говорил про проверку подписи. Да и опять же, если это только локально, то запрятать все гораздо сложнее.
Я больше придерживаюсь мнения, что защитить приложение на яве достаточно сложно, обфускация не сильно поможет, особенно с учётом того, что вызовы апишки ты изменять не можешь, а почти всё проверки будут её дергать.
Для усложнения придется или часть логики приложения и проверок уносить в нативный код, где порог входа на декомпиляцию выше или затягивать реальные проверки глубоко в логику приложения, чтобы сложнее было их отловить.
Но вызов getInstallerPackageName очень просто найти и подставить статическое правильное значение прямо вместо вызова
Я больше придерживаюсь мнения, что защитить приложение на яве достаточно сложно, обфускация не сильно поможет, особенно с учётом того, что вызовы апишки ты изменять не можешь, а почти всё проверки будут её дергать.
Для усложнения придется или часть логики приложения и проверок уносить в нативный код, где порог входа на декомпиляцию выше или затягивать реальные проверки глубоко в логику приложения, чтобы сложнее было их отловить.
Но вызов getInstallerPackageName очень просто найти и подставить статическое правильное значение прямо вместо вызова
M
Изменится. Но ты ничего не говорил про проверку подписи. Да и опять же, если это только локально, то запрятать все гораздо сложнее.
Я больше придерживаюсь мнения, что защитить приложение на яве достаточно сложно, обфускация не сильно поможет, особенно с учётом того, что вызовы апишки ты изменять не можешь, а почти всё проверки будут её дергать.
Для усложнения придется или часть логики приложения и проверок уносить в нативный код, где порог входа на декомпиляцию выше или затягивать реальные проверки глубоко в логику приложения, чтобы сложнее было их отловить.
Но вызов getInstallerPackageName очень просто найти и подставить статическое правильное значение прямо вместо вызова
Я больше придерживаюсь мнения, что защитить приложение на яве достаточно сложно, обфускация не сильно поможет, особенно с учётом того, что вызовы апишки ты изменять не можешь, а почти всё проверки будут её дергать.
Для усложнения придется или часть логики приложения и проверок уносить в нативный код, где порог входа на декомпиляцию выше или затягивать реальные проверки глубоко в логику приложения, чтобы сложнее было их отловить.
Но вызов getInstallerPackageName очень просто найти и подставить статическое правильное значение прямо вместо вызова
Не говорил, потому что эта проверка не имеет никакого отношения к моему вопросу. Я спрашивал про проверки на Java, которые невозможно обойти без изменения кода приложения. Кстати, проверку на источник можно обойти с помощью установки приложения через adb.
У меня игра. Движок на C++. Основная защита на C. Код обфусцирован. Явных проверок (if else) нет.
Но чтобы эта защита работала, нужно, чтобы приложение взломали (пересобрали). Именно для этого мне и нужны эти мелкие проверки.
У меня игра. Движок на C++. Основная защита на C. Код обфусцирован. Явных проверок (if else) нет.
Но чтобы эта защита работала, нужно, чтобы приложение взломали (пересобрали). Именно для этого мне и нужны эти мелкие проверки.
M
И мне кажется, LVL - единственное решение. Ну или на своём сервере делать проверку.
M
Что касается защиты java- кода, то полностью с вами согласен. Защитить практически невозможно, очень быстро ломают. У меня же код на java - всего лишь оболочка для запуска игры.
M
А проверку подписи сейчас тоже легко обходят. Даже если она читается напрямую через натив.
AU
Любую проверку легко обойдут. Единственное, что можно сделать это всю инфу поставлять с сервера, с проверкой на каждом запросе.
M
Любую проверку легко обойдут. Единственное, что можно сделать это всю инфу поставлять с сервера, с проверкой на каждом запросе.
Ну как таковой проверки там нет. Вернее, есть одна, но она создана специально, чтобы дать возможность взломать один из уровней защиты.
Всю защиту легко не обойти.
Всю защиту легко не обойти.
A
#вакансия #android #java #kotlin #офис #москва
м.Бауманская, полная занятость
Белая з/п от 140.000 до 200.000 руб. на руки, компенсация проезда для переезда иногородним
Android developer
Мы — команда разработки Level.Travel, сложного продукта в сфере путешествий. За последние 8 лет мы с нуля создали и продолжаем развивать решение для онлайн-продажи путешествий. Нашу платформу используют лидеры рынка – Тинькофф Банк, OneTwoTrip, Сбербанк, TripAdvisor, Kayak, АК Барс Банк, Евросеть и многие другие. Компания Level.Travel является резидентом Инновационного центра «Сколково».
Растем из года в год в 2х раз, в связи с чем активно расширяем команду (на сегодняшний день продуктовая команда уже 40+ человек)
Обязанности:
🔸Разработка с нуля приложения с сложным UI в команде разработчиков
🔸Построение архитектуры
🔸Реализация клиент-серверного взаимодействия
🔸Написание тестов
От Вас:
🔸От 3-х лет в разработке на Android
🔸Знание Java/Kotlin на уровне ведущего разработчика
🔸Знание архитектурных паттернов (MVVM / Clean Architecture), ООП
🔸Знания цикла работы приложения, управления памятью
🔸Опыт работы или понимание RxJava, RxAndroid, Retrofit, Dagger2, Android Data Binding
🔸Понимание Android Architecture Components будет плюсом
🔸CI / CD
🔸Все тонкости работы с клиент-серверной архитектурой
🔸Умение отлаживать приложение, профилирование кода
От нас: белая зп, официальное трудоустройство, больничные, отпуска, ДМС. Оплата 50% стоимости посещений профессиональных форумов. Регулярная обратная связь и аттестации. Геймификация процессов и несколько раз в год релокейты поработать в другую страну. Клевый молодой коллектив, интересные ивенты, насыщенная корпоративная жизнь. Пинг-понг, бильярд и другие активности в офисе. Скидки на путешествия)
Связь по почте : ap@level.travelap@level.travel
Или тут @anya_podlesnaya@anya_podlesnaya
м.Бауманская, полная занятость
Белая з/п от 140.000 до 200.000 руб. на руки, компенсация проезда для переезда иногородним
Android developer
Мы — команда разработки Level.Travel, сложного продукта в сфере путешествий. За последние 8 лет мы с нуля создали и продолжаем развивать решение для онлайн-продажи путешествий. Нашу платформу используют лидеры рынка – Тинькофф Банк, OneTwoTrip, Сбербанк, TripAdvisor, Kayak, АК Барс Банк, Евросеть и многие другие. Компания Level.Travel является резидентом Инновационного центра «Сколково».
Растем из года в год в 2х раз, в связи с чем активно расширяем команду (на сегодняшний день продуктовая команда уже 40+ человек)
Обязанности:
🔸Разработка с нуля приложения с сложным UI в команде разработчиков
🔸Построение архитектуры
🔸Реализация клиент-серверного взаимодействия
🔸Написание тестов
От Вас:
🔸От 3-х лет в разработке на Android
🔸Знание Java/Kotlin на уровне ведущего разработчика
🔸Знание архитектурных паттернов (MVVM / Clean Architecture), ООП
🔸Знания цикла работы приложения, управления памятью
🔸Опыт работы или понимание RxJava, RxAndroid, Retrofit, Dagger2, Android Data Binding
🔸Понимание Android Architecture Components будет плюсом
🔸CI / CD
🔸Все тонкости работы с клиент-серверной архитектурой
🔸Умение отлаживать приложение, профилирование кода
От нас: белая зп, официальное трудоустройство, больничные, отпуска, ДМС. Оплата 50% стоимости посещений профессиональных форумов. Регулярная обратная связь и аттестации. Геймификация процессов и несколько раз в год релокейты поработать в другую страну. Клевый молодой коллектив, интересные ивенты, насыщенная корпоративная жизнь. Пинг-понг, бильярд и другие активности в офисе. Скидки на путешествия)
Связь по почте : ap@level.travelap@level.travel
Или тут @anya_podlesnaya@anya_podlesnaya
IG
а че rx в андроиде еще популярен? в иос уже не особо, чисто легаси поддерживать
J
а почему отказываются?
2020 February 11
AU
а че rx в андроиде еще популярен? в иос уже не особо, чисто легаси поддерживать
Ну понемногу отходят. Все новые проекты на корутинах. Но все равно преимущественно rx везде.
J
а по ресурсам есть сравнение?
J
что лучше отрабатывает