Trò chơi Android tiếp tục bị hack [đóng]

Vì vậy, chúng tôi đã trải qua điều này nhiều lần, chúng tôi phát hành một trò chơi (với giá rẻ) và ai đó hack nó và đặt nó lên gương. Chúng tôi thiết lập Google Alerts cho tất cả các ứng dụng của mình, vì vậy chúng tôi được thông báo hàng ngày ai đang thực hiện hack. Cho đến nay, chúng tôi đã triển khai dịch vụ cấp phép như Google đã đề xuất, muối của chúng tôi được tạo ngẫu nhiên mỗi khi giấy phép được bắt đầu với ID thiết bị duy nhất. Chúng tôi chạy dịch vụ kiểm tra một lần, khi ứng dụng được khởi động lần đầu tiên. Sau đó, chúng tôi tạo ra một hàm băm 512 ký tự cho khóa và giá trị được lưu trữ được so sánh với SharedPreferences từ đó trở đi.

Bây giờ, tôi biết rằng kiểm tra một lần có lẽ là nơi ứng dụng đang bị chặn. Mã byte của chúng tôi rất có thể đã được xem xét và biên dịch lại mà không có dòng bắt đầu kiểm tra.

Từ đây, tôi không muốn làm xáo trộn mã của chúng tôi vì tôi đã thấy nó bị hỏng trước đó. Tôi muốn một cái gì đó vững chắc hơn một chút, và tôi cũng muốn học cách làm điều này đúng cách. Tôi quan tâm đến việc học hơn là kiếm tiền vào thời điểm này vì chỉ có 2% mọi người sẽ tìm kiếm một phiên bản bị hack.

Cho đến nay, theo cách riêng của tôi, tôi đã đưa ra một trình tạo số ngẫu nhiên được đặt trong một số khu vực khởi động của trò chơi. Khi được bắt đầu (giả sử, 1 trong 50 lần) giấy phép được kiểm tra. Tôi biết điều này sẽ làm cho việc hack trở nên khó khăn hơn vì cracker sẽ phải loại bỏ từng trường hợp, biên dịch, loại bỏ, biên dịch. Tuy nhiên, phương pháp này vẫn có thể bẻ khóa được ... vậy các bạn đề nghị gì? Một lần nữa, tôi thực sự quan tâm đến quá trình bảo mật này, vì vậy xin vui lòng giáo dục, đừng biến điều này thành một cuộc thảo luận về obfuscation hoặc kiểm tra định kỳ dựa trên dấu thời gian.

Cảm ơn

Ý tưởng của tôi không phải là bằng chứng của hacker, nhưng có thể loại bỏ một số lợi ích cho việc hack trò chơi.

Mô hình Freemium

1) Làm cho 5-10 cấp độ đầu tiên miễn phí để mọi người có thể tìm hiểu trò chơi và vui chơi mà không phải trả tiền. Ít hơn sẽ muốn hack cấp độ đầu tiên và trò chơi sẽ còn lan rộng hơn nữa theo mô hình Freemium.

Gói / gói cấp độ

2) Để một phần của cấp độ trò chơi hoặc logic ở lại trực tuyến. Ví dụ. khi đạt cấp 5 hoặc 10 hoặc 15, sau đó tải xuống các phần nhỏ cho trò chơi và mỗi lần gửi nhật ký tiến trình từ trò chơi và xác thực điều này với các giá trị + mã băm có thể. Điều này có lẽ có thể làm cho nó có thể tự động đóng các tài khoản bị hack.

Bảo vệ gian lận tàng hình

3) Bạn cũng có thể chỉ cần đếm "cờ cảnh báo nhỏ" mà bạn đặt xung quanh trong trò chơi. Đừng chỉ kiểm tra "xác nhận" ngay từ đầu, không xây dựng các cờ này vào logic trò chơi. Đừng làm cho nó phá vỡ trò chơi, bởi vì sau đó sẽ không có ai tìm kiếm nó. Sau đó, khi người dùng đạt đến cuối cấp quái vật, hãy kiểm tra xem có bất kỳ cờ cảnh báo nào được ghi lại không. Những thứ này sẽ không xuất hiện trong trò chơi, vì vậy người dùng không biết có phiên bản bị hack có thể chơi hàng giờ / ngày và hoàn toàn nhận ra rằng mình không thể hoàn thành trò chơi hoặc tiến lên cấp độ tiếp theo, vì trò chơi có "lỗi". Điều người dùng không biết là lỗi này chỉ xảy ra đối với các máy khách bị hack.

Phần kết luận

Hãy thông minh hơn những chiếc bánh quy. Lừa họ nghĩ rằng công việc đã được thực hiện. Tạo một bản sao và biết rằng các cracker tiên tiến hơn sẽ có thể loại bỏ nó. Nhưng có lẽ họ không muốn chơi 50 cấp độ để kiểm tra xem crack có hoạt động được không.

Một khi họ nhận ra vấn đề này, họ cũng có thể bắt đầu bẻ khóa nó. Nhưng nếu bạn chia trò chơi thành các gói cấp độ, bạn vẫn có thể xác thực giữa mỗi lần tải xuống gói. Vì vậy, một khi bạn nhận được dữ liệu băm của khách hàng bị hack, sau đó chỉ cần thực thi một hành vi và đánh sập trò chơi trên máy khách. Rất tiếc, trò chơi đã bị sập. Đừng nói với nó bởi vì nó bị hack. Một lỗi chương trình có thể xảy ra. :-)

Một lần nữa, nó không phải là bằng chứng của hacker. Nhưng nó có thể làm phiền họ đủ để chuyển sang trò chơi tiếp theo. Cuối cùng, bạn cũng có thể đưa ra các bản cập nhật thường xuyên cho trò chơi và chỉ phiên bản mới nhất mới có thể "đăng hồ sơ", v.v. để người dùng tích cực sẽ phải cập nhật để giữ liên tục.

Tôi đã thực hiện một số apk dịch ngược và hack trong một thời gian (không phải warez, nhưng mod và hack chủ yếu cho các ứng dụng google và khung android, luôn tuân thủ các chính sách của nhà phát triển xda).

Một khi bạn học cách đọc smali, nó gần giống như đọc mã java gốc (nhưng với nhiều LỘC hơn). Vì vậy, bất kỳ mã nào bạn thêm để kiểm tra các khóa có thể được tìm thấy và xóa hoặc thay thế. Bạn thậm chí không cần phải biên dịch lại mỗi lần để loại bỏ nhiều hơn một (một số tìm kiếm làm phép lạ để tìm các đoạn mã tương tự) và, ngay cả khi các chu trình biên dịch / biên dịch lại là cần thiết để tìm thấy chúng, chỉ cần một hoặc hai phút để dịch ngược: mọi thứ được tự động hóa bởi apktool và thậm chí nhiều hơn bởi apkmanager.

Như đã nói, đề nghị của tôi với bạn là triển khai một số loại bảng điểm trực tuyến hoặc tương tự, và khi người dùng nhìn vào bảng điểm trực tuyến, bạn có thể kiểm tra mã băm bạn đã triển khai và so sánh với tài khoản gmail được liên kết. Bằng cách đó, bạn có thể báo cáo hack cho google và gửi một tin nhắn khó chịu cho người dùng warez, giải thích lý do tại sao đó là bất hợp pháp.

Tất nhiên, một hack mới có thể được thực hiện để loại bỏ bảng tính điểm, nhưng điều đó sẽ làm giảm sự quan tâm đối với warez.

Chúc may mắn.

Cập nhật

Sau khi nghiên cứu để trả lời câu hỏi này: Tiêm mã vào APK (thực sự là về cơ chế DRM của Amazon), tôi có thể nói một chút về cách Amazon bảo vệ các ứng dụng: nó bao gồm các phương pháp để kiểm tra tính hợp lệ của cài đặt ở mọi nơi (bạn có thể xem ví dụ về cách họ làm điều đó trong câu trả lời của tôi cho câu hỏi đó). Điều này sẽ khiến mọi nỗ lực hack một ứng dụng không quá khó khăn, nhưng vô cùng tẻ nhạt. Tôi tin rằng đó là một điểm mạnh: tin tặc sẽ không muốn dành quá nhiều thời gian để thực hiện nhiều nhiệm vụ lặp đi lặp lại: nó không thử thách và nhàm chán. Lỗ hổng chính mà tôi thấy trong cách tiếp cận đó là khả năng tự hack ứng dụng Amazon để luôn trả về câu trả lời hợp lệ, tất nhiên. Nhưng, nếu bạn trộn các kiểm tra băm hiện tại của mình với một số loại kiểm tra trực tuyến nằm rải rác giữa các phương thức của bạn, tôi tin rằng khả năng nó bị hack có thể bị giảm đáng kể.

Lấy từ giải pháp của tôi từ bài đăng này Tránh apk bị bẻ khóa

Thực hiện thư viện cấp phép của riêng bạn

Tôi cũng muốn giới thiệu bạn xem phần này từ bản ghi YouTube I / O 2011 của Google:

Trốn tránh hải tặc và ngăn chặn ma cà rồng

BIÊN TẬP:

Các ghi chú trình bày từ trốn tránh cướp biển và ngăn chặn ma cà rồng

Một số điểm chính cơ bản

• Sửa đổi LVL
• Thực hiện kháng LVL Tamper
• Sử dụng obfuscation
• Thêm phản ánh

Tôi biết bạn không thực sự bị xáo trộn, nhưng tôi thực sự cần phải phản ứng với điều này:

Từ đây, tôi không muốn làm xáo trộn mã của chúng tôi vì tôi đã thấy nó bị hỏng trước đó. Tôi muốn một cái gì đó vững chắc hơn một chút, và tôi cũng muốn học cách làm điều này đúng cách.

ProGuard rất đáng tin cậy theo kinh nghiệm của tôi và điều này mặc dù tôi sử dụng một vài tính năng nâng cao như AIDL và một số mã gốc gọi phương thức Java .. Phải mất một ít công việc để đọc tài liệu và thực hiện đúng cách, nhưng một khi bạn đã có ProGuard cực kỳ đáng tin cậy và cũng tối ưu hóa ứng dụng của bạn.

Thủ thuật bảo mật / mật mã tùy chỉnh là tốt, nhưng không gây xáo trộn, nó giống như ném một hòn đá xuống nước theo quan điểm khiêm tốn của tôi.

Tôi đã sử dụng ProGuard trong sản xuất trong nhiều tháng và nó hoạt động hoàn hảo.

Nếu bạn đang tìm hiểu, hãy đọc kỹ hướng dẫn sử dụng ProGuard, thử nghiệm với nó và kiểm tra nhật ký đầu ra của nó.

Cơ hội, rằng có nhiều lập trình viên tài năng hơn thì BẠN (áp dụng cho tất cả các lập trình viên), là 100%. Và nếu đó là sự thật, bạn không thể sửa chữa hack. Nhưng bạn có thể dành nhiều thời gian và công sức cho nó để phá sản.

Nếu bạn muốn kiếm một số tiền nghiêm túc, bạn cần thực hiện một số nghiên cứu về nhóm người dùng mục tiêu và khoa học hành vi. Bạn cần phải làm cho người dùng chơi mang lại tiền mới, và đó là nó.

Bên cạnh đó, bạn đã hiểu sai tất cả. Tin tặc là thành viên tích cực nhất trong cơ sở người dùng của bạn, bạn chỉ hành xử theo cách bạn không có ý định.

Lấy các trò chơi Zynga trên Facebook chẳng hạn, bạn có nghĩ rằng bạn bị hack không? - Chắc chắn, và khoảng +100000 người chơi chỉ chơi, bởi vì bạn có thể sử dụng bot, tự động hóa mọi thứ.

Có botnet cơ sở người dùng hoạt động rất lớn của những người thực tế, khiến các game thủ thuộc thể loại lưu trữ muốn chơi trò chơi - và nếu bạn chơi, và nó trông rất tuyệt, thì Avarage Joe cũng sẽ muốn chơi. Nếu Avarage Joe chơi, thì bạn bè của anh ta có thể muốn chơi, và có lẽ bạn sẽ không quan tâm đến bất cứ điều gì khác, sau đó tốt hơn là bạn của anh ta, giết thời gian hoặc có chuyện để nói chuyện. Avarage Joe bạn bè rất có thể sẽ sẵn sàng trả tiền để trở nên tốt hơn Joe, nhưng thay vào đó, bạn muốn đầu tư vào thứ gì đó khiến họ có thể trở nên tốt hơn.

Bên cạnh đó, nếu giá trị thực được chơi trò chơi miễn phí, thì những người dùng sử dụng phiên bản hack miễn phí, rất có thể sẽ không bao giờ phải trả tiền cho nó. Nhưng ngươi là Avarage Joes và bạn bè của họ. Vì vậy, đây giống như thương mại rẻ nhất bạn có thể có. Nếu bạn muốn kiếm tiền từ cơ sở người dùng lớn của mình, thì chỉ cần tạo các phiên bản mới của trò chơi với những thay đổi nhỏ về cấp độ và đồ họa.

Vi phạm bản quyền sẽ luôn là một vấn đề. Bởi trong các cracker lớn, chơi trò chơi Security mặc dù tối nghĩa này tốt hơn so với các nhà phát triển.

Thật là một câu hỏi thú vị và đáng lo ngại. :-) Như một bài tập, bạn có thể thử phát hành một ứng dụng thông qua Amazon; họ có cơ chế DRM riêng; Tôi tự hỏi nếu nó hoạt động tốt hơn ProGuard ...

Theo tôi, một trong những yếu tố chính là trải rộng mã để nó không nằm ở một nơi. Nếu bạn có một hàm gọi là LicenseChecker.checkLicense () lấy ra giấy phép và kiểm tra nó, bạn có thể chắc chắn rằng nó sẽ bị vô hiệu hóa kịp thời.

Một lợi thế bạn có là các trình bẻ khóa không thể nhìn thấy các nhận xét về mã của bạn (và, nếu bạn làm xáo trộn, tên phương thức / biến), vì vậy hãy đưa ra một cái gì đó kỳ lạ. Trong onCreate () của một hoạt động, bạn nhận được ID giấy phép. Trong onResume (), bạn nhận được một giá trị khác để kiểm tra lại. Có thể tạo một chủ đề và làm một số kiểm tra ở đó. Và sau đó, một số đoạn mã không liên quan khác (có thể là điều khiển của người chơi) có thể lấy giá trị và so sánh nó và lưu trữ kết quả ở đâu đó. Sau đó, ba đoạn mã không liên quan khác sẽ kiểm tra độc lập giá trị đó và vô hiệu hóa ứng dụng của bạn nếu nó không khớp.

Bây giờ tôi nên nói trước rằng điều này có thể gây đau đầu cho chính mình - rõ ràng, mã lộn xộn, khó chịu khó gỡ lỗi hơn và dễ gây ra lỗi. Trường hợp xấu nhất, bạn tạo ra dương tính giả trong các ứng dụng được mua hợp pháp.

Và, tất nhiên, mọi thứ đều có thể được thiết kế ngược - một khi các cracker tìm thấy nơi ứng dụng bị vô hiệu hóa, chúng sẽ tìm lại giá trị được đọc từ đó. Sau đó, họ có thể theo dõi lại nơi lưu trữ và theo dõi trở lại ..... hoặc, dễ dàng hơn nhiều, họ có thể vô hiệu hóa kiểm tra cuối cùng (đó là lý do tại sao tôi đề xuất 3 địa điểm khác nhau, tất cả đều kích hoạt bị trì hoãn). Bảo mật chỉ tốt như liên kết yếu nhất.

Bạn sẽ không thể ngăn chặn vi phạm bản quyền. Đặt cược tốt nhất của bạn là trì hoãn việc truyền bá một bản sao lậu cho đến khi sự cường điệu ban đầu về ứng dụng của bạn đã dịu xuống.

Đầu tiên, tôi KHÔNG coi mình là một chuyên gia trong lĩnh vực bảo mật SW, nhưng:

Tôi nghĩ rằng một điều quan trọng là để cho ứng dụng phụ thuộc vào một số (các) phần kiểm tra chữ ký. Đừng để nó ảnh hưởng ngay lập tức, nhưng hãy để nó đặt một số cờ hoặc thay đổi một số giá trị. sau đó, sử dụng các cờ đó, kiểm tra chúng, để cho sự vắng mặt / không chính xác của chúng gây ra ngoại lệ của một số loại sẽ chấm dứt ứng dụng. Miễn là kiểm tra chữ ký chỉ có liên quan tại thời điểm này, thật dễ dàng để bỏ qua nó, để xóa dòng, một khi nó chạm vào nhiều khu vực hơn trong mã, ứng dụng của bạn trở nên khó hơn (hoặc dễ dàng hơn ...) để hack. Cũng như tôi thấy, không phải tất cả các kiểm tra nên gọi cùng một thói quen để xử phạt, bởi vì điều này cũng sẽ giúp bạn dễ dàng tìm thấy cơ chế bảo vệ và chấm dứt nó.

Tất nhiên, hình phạt áp dụng trong các trường hợp SW bất hợp pháp có thể khác nhau, bạn có thể muốn làm hỏng ứng dụng khi sử dụng bất hợp pháp, nhưng bạn cũng có thể muốn giữ cho nó chạy và chỉ gửi tin nhắn yêu cầu người dùng mua bản sao hợp pháp của ứng dụng.

Nếu đây chỉ là những gì bạn không muốn nghe, thì tôi xin lỗi vì thời gian của bạn :)

Người dùng Android sẽ phải chấp nhận nỗi đau của những ngôi nhà điện thoại liên tục. Ứng dụng Android bảo mật duy nhất là ứng dụng Android luôn được kết nối.

Điều này phần lớn là do Google từ chối khóa cài đặt, giống như Apple đã làm. Trên iOS bạn phải bẻ khóa điện thoại. Trên Android, bạn có thể tải bất kỳ APK nào trên kho, cài đặt gốc.

Giữ một số / hầu hết / tất cả nội dung của bạn trên máy chủ; cung cấp nó trong khối; xác nhận giấy phép / phiên trên mỗi cuộc gọi.

Sẽ cực kỳ khó để ức chế loại hành vi trứng này. Bất cứ điều gì được xử lý ở phía máy khách đều có thể hack được bằng cách sử dụng dịch ngược và sửa đổi APK, chỉnh sửa bộ nhớ bằng phần mềm như Game Guard ect.

Cách duy nhất tôi có thể thấy cách một phần xung quanh nó, sẽ là tạo một trò chơi trực tuyến thay thế. Hoặc có một số chức năng xử lý trực tuyến. Hoặc nếu mã hóa chống giả mạo như denuvo từng có sẵn cho Android / iOS.