Trò chơi Android tiếp tục bị hack [đóng]


143

Vì vậy, chúng tôi đã trải qua điều này nhiều lần, chúng tôi phát hành một trò chơi (với giá rẻ) và ai đó hack nó và đặt nó lên gương. Chúng tôi thiết lập Google Alerts cho tất cả các ứng dụng của mình, vì vậy chúng tôi được thông báo hàng ngày ai đang thực hiện hack. Cho đến nay, chúng tôi đã triển khai dịch vụ cấp phép như Google đã đề xuất, muối của chúng tôi được tạo ngẫu nhiên mỗi khi giấy phép được bắt đầu với ID thiết bị duy nhất. Chúng tôi chạy dịch vụ kiểm tra một lần, khi ứng dụng được khởi động lần đầu tiên. Sau đó, chúng tôi tạo ra một hàm băm 512 ký tự cho khóa và giá trị được lưu trữ được so sánh với SharedPreferences từ đó trở đi.

Bây giờ, tôi biết rằng kiểm tra một lần có lẽ là nơi ứng dụng đang bị chặn. Mã byte của chúng tôi rất có thể đã được xem xét và biên dịch lại mà không có dòng bắt đầu kiểm tra.

Từ đây, tôi không muốn làm xáo trộn mã của chúng tôi vì tôi đã thấy nó bị hỏng trước đó. Tôi muốn một cái gì đó vững chắc hơn một chút, và tôi cũng muốn học cách làm điều này đúng cách. Tôi quan tâm đến việc học hơn là kiếm tiền vào thời điểm này vì chỉ có 2% mọi người sẽ tìm kiếm một phiên bản bị hack.

Cho đến nay, theo cách riêng của tôi, tôi đã đưa ra một trình tạo số ngẫu nhiên được đặt trong một số khu vực khởi động của trò chơi. Khi được bắt đầu (giả sử, 1 trong 50 lần) giấy phép được kiểm tra. Tôi biết điều này sẽ làm cho việc hack trở nên khó khăn hơn vì cracker sẽ phải loại bỏ từng trường hợp, biên dịch, loại bỏ, biên dịch. Tuy nhiên, phương pháp này vẫn có thể bẻ khóa được ... vậy các bạn đề nghị gì? Một lần nữa, tôi thực sự quan tâm đến quá trình bảo mật này, vì vậy xin vui lòng giáo dục, đừng biến điều này thành một cuộc thảo luận về obfuscation hoặc kiểm tra định kỳ dựa trên dấu thời gian.

Cảm ơn


27
Nếu bạn đã không nói với bản thân rằng bạn thích học hơn là kiếm tiền, thì câu trả lời của tôi chỉ đơn giản là "nó không đáng để đau đầu". Vì bạn quan tâm đến vấn đề đau đầu, tôi nói hãy tiếp tục (nhưng tôi không có câu trả lời cho bạn, sẽ chỉ làm theo câu hỏi này như mọi người khác).
Thiago Arrais

4
Nếu cùng một trò chơi tiếp tục bị hack, bạn có tự tin rằng bạn không gặp phải vấn đề gì với nhân viên không? Không phải là điều tốt nhất để xem xét, nhưng nó có thể xảy ra
Phil Lello

3
Mặc dù có hơn 20 nghìn dòng mã, tôi tự mình quản lý toàn bộ quá trình.
BajaBob

3
@BajaBob thì bạn là nốt ruồi: D
Sulfkain

Câu trả lời:


117

Ý tưởng của tôi không phải là bằng chứng của hacker, nhưng có thể loại bỏ một số lợi ích cho việc hack trò chơi.

Mô hình Freemium

1) Làm cho 5-10 cấp độ đầu tiên miễn phí để mọi người có thể tìm hiểu trò chơi và vui chơi mà không phải trả tiền. Ít hơn sẽ muốn hack cấp độ đầu tiên và trò chơi sẽ còn lan rộng hơn nữa theo mô hình Freemium.

Gói / gói cấp độ

2) Để một phần của cấp độ trò chơi hoặc logic ở lại trực tuyến. Ví dụ. khi đạt cấp 5 hoặc 10 hoặc 15, sau đó tải xuống các phần nhỏ cho trò chơi và mỗi lần gửi nhật ký tiến trình từ trò chơi và xác thực điều này với các giá trị + mã băm có thể. Điều này có lẽ có thể làm cho nó có thể tự động đóng các tài khoản bị hack.

Bảo vệ gian lận tàng hình

3) Bạn cũng có thể chỉ cần đếm "cờ cảnh báo nhỏ" mà bạn đặt xung quanh trong trò chơi. Đừng chỉ kiểm tra "xác nhận" ngay từ đầu, không xây dựng các cờ này vào logic trò chơi. Đừng làm cho nó phá vỡ trò chơi, bởi vì sau đó sẽ không có ai tìm kiếm nó. Sau đó, khi người dùng đạt đến cuối cấp quái vật, hãy kiểm tra xem có bất kỳ cờ cảnh báo nào được ghi lại không. Những thứ này sẽ không xuất hiện trong trò chơi, vì vậy người dùng không biết có phiên bản bị hack có thể chơi hàng giờ / ngày và hoàn toàn nhận ra rằng mình không thể hoàn thành trò chơi hoặc tiến lên cấp độ tiếp theo, vì trò chơi có "lỗi". Điều người dùng không biết là lỗi này chỉ xảy ra đối với các máy khách bị hack.

Phần kết luận

Hãy thông minh hơn những chiếc bánh quy. Lừa họ nghĩ rằng công việc đã được thực hiện. Tạo một bản sao và biết rằng các cracker tiên tiến hơn sẽ có thể loại bỏ nó. Nhưng có lẽ họ không muốn chơi 50 cấp độ để kiểm tra xem crack có hoạt động được không.

Một khi họ nhận ra vấn đề này, họ cũng có thể bắt đầu bẻ khóa nó. Nhưng nếu bạn chia trò chơi thành các gói cấp độ, bạn vẫn có thể xác thực giữa mỗi lần tải xuống gói. Vì vậy, một khi bạn nhận được dữ liệu băm của khách hàng bị hack, sau đó chỉ cần thực thi một hành vi và đánh sập trò chơi trên máy khách. Rất tiếc, trò chơi đã bị sập. Đừng nói với nó bởi vì nó bị hack. Một lỗi chương trình có thể xảy ra. :-)

Một lần nữa, nó không phải là bằng chứng của hacker. Nhưng nó có thể làm phiền họ đủ để chuyển sang trò chơi tiếp theo. Cuối cùng, bạn cũng có thể đưa ra các bản cập nhật thường xuyên cho trò chơi và chỉ phiên bản mới nhất mới có thể "đăng hồ sơ", v.v. để người dùng tích cực sẽ phải cập nhật để giữ liên tục.


5
Wow, ý tưởng tuyệt vời. Thực sự đánh giá cao tất cả những điều này, thậm chí không bao giờ xem xét việc tạo các cấp và đăng chúng lên một máy chủ và xác nhận chống lại chúng. Versoning ... ý tưởng tuyệt vời. Giữ cho mọi người cập nhật, làm cho nó không hợp lý để crack. Cảm ơn rất nhiều, điều này sẽ giữ cho tôi bận rộn trong một thời gian!
BajaBob

12
Thở dài, quá tệ, bạn không thể +2 câu trả lời :) Một nhận xét: Làm thế nào bạn có thể chỉ ra rằng vấn đề nằm ở việc trò chơi bị sao chép trái phép? Nếu trò chơi bị lỗi / lạ trên một bản sao lậu, mọi người có thể nghĩ rằng đó là một lỗi và làm xấu trò chơi trên các diễn đàn. Tôi không nghĩ đây là một vấn đề lớn như vậy trên Android vì không có nhiều diễn đàn có lượng người xem lớn, nhưng tôi tự hỏi liệu có nên từ chối trước rằng "bản sao cướp biển có thể không hoạt động đúng".
EboMike

3
Tôi có thể nhớ một trò chơi từ năm 1978 trên TRS80 sẽ hoạt động ngẫu nhiên nếu loại bỏ tính năng chống sao chép. Chỉ có 1 kiểm tra tính hợp lệ và xóa nó đồng nghĩa với việc bạn có thể tự do sao chép trò chơi, nhưng các lỗi chơi trò chơi lạ sẽ không xảy ra trên các bản sao hợp pháp, chỉ trên các bản sao bị hack. Không ai nghĩ rằng đó là lỗi của nhà phát triển ... chúng tôi biết chuyện gì đã xảy ra.
Fixee

1
@EboMike Tôi nghĩ rằng phần mạnh mẽ trong ý tưởng của tôi về chống sao chép là "hành động bình thường nhất có thể" thậm chí không cung cấp cho các cracker một manh mối về những kế hoạch bảo vệ khó chịu nào ở phía trước. Điều này sẽ chỉ khiến những người tò mò hơn họ săn lùng sự bảo vệ. Chỉ vì niềm vui của nó. Hãy nhớ rằng, nhiều người trong số họ không làm điều đó vì tiền, mà chỉ vì họ có thể thể hiện điều đó. Vì vậy, đừng cám dỗ họ. Chỉ hành động bình thường. : o) Hãy thông minh hơn họ.
BerggreenDK

2
@Fixee và những người khác Trò chơi Batman Arkham Asylum gần đây có một điều tương tự như vậy: trên các bản sao lậu, một động thái quan trọng sẽ xì hơi và khiến bạn bị mắc kẹt khá sớm trong trò chơi. Sau đó, khi ai đó phàn nàn về "lỗi" trên các diễn đàn, nhà phát triển có thể nhếch mép và nói "đó không phải là lỗi trong trò chơi, đó là lỗi trong quy tắc đạo đức của bạn".
Nzall

20

Tôi đã thực hiện một số apk dịch ngược và hack trong một thời gian (không phải warez, nhưng mod và hack chủ yếu cho các ứng dụng google và khung android, luôn tuân thủ các chính sách của nhà phát triển xda).

Một khi bạn học cách đọc smali, nó gần giống như đọc mã java gốc (nhưng với nhiều LỘC hơn). Vì vậy, bất kỳ mã nào bạn thêm để kiểm tra các khóa có thể được tìm thấy và xóa hoặc thay thế. Bạn thậm chí không cần phải biên dịch lại mỗi lần để loại bỏ nhiều hơn một (một số tìm kiếm làm phép lạ để tìm các đoạn mã tương tự) và, ngay cả khi các chu trình biên dịch / biên dịch lại là cần thiết để tìm thấy chúng, chỉ cần một hoặc hai phút để dịch ngược: mọi thứ được tự động hóa bởi apktool và thậm chí nhiều hơn bởi apkmanager.

Như đã nói, đề nghị của tôi với bạn là triển khai một số loại bảng điểm trực tuyến hoặc tương tự, và khi người dùng nhìn vào bảng điểm trực tuyến, bạn có thể kiểm tra mã băm bạn đã triển khai và so sánh với tài khoản gmail được liên kết. Bằng cách đó, bạn có thể báo cáo hack cho google và gửi một tin nhắn khó chịu cho người dùng warez, giải thích lý do tại sao đó là bất hợp pháp.

Tất nhiên, một hack mới có thể được thực hiện để loại bỏ bảng tính điểm, nhưng điều đó sẽ làm giảm sự quan tâm đối với warez.

Chúc may mắn.


Cập nhật

Sau khi nghiên cứu để trả lời câu hỏi này: Tiêm mã vào APK (thực sự là về cơ chế DRM của Amazon), tôi có thể nói một chút về cách Amazon bảo vệ các ứng dụng: nó bao gồm các phương pháp để kiểm tra tính hợp lệ của cài đặt ở mọi nơi (bạn có thể xem ví dụ về cách họ làm điều đó trong câu trả lời của tôi cho câu hỏi đó). Điều này sẽ khiến mọi nỗ lực hack một ứng dụng không quá khó khăn, nhưng vô cùng tẻ nhạt. Tôi tin rằng đó là một điểm mạnh: tin tặc sẽ không muốn dành quá nhiều thời gian để thực hiện nhiều nhiệm vụ lặp đi lặp lại: nó không thử tháchnhàm chán. Lỗ hổng chính mà tôi thấy trong cách tiếp cận đó là khả năng tự hack ứng dụng Amazon để luôn trả về câu trả lời hợp lệ, tất nhiên. Nhưng, nếu bạn trộn các kiểm tra băm hiện tại của mình với một số loại kiểm tra trực tuyến nằm rải rác giữa các phương thức của bạn, tôi tin rằng khả năng nó bị hack có thể bị giảm đáng kể.


3
Tôi nên đề cập rằng rất nhiều người có vấn đề với các ứng dụng "gọi điện về nhà". Cá nhân, điều đó thật ngu ngốc - một chiếc điện thoại Android 'điện thoại nhà' theo nhiều cách rất thường xuyên, nó không thực sự quan trọng, và vấn đề với kiểm tra xác minh giấy phép ẩn danh là gì? Vẫn muốn loại bỏ điều đó - một số người ném một mùi hôi thối về "nhà điện thoại", đặc biệt là khi nó không được tiết lộ.
EboMike

3
Chà, có thể hiểu rằng mọi người có thể gặp sự cố nếu ứng dụng 'điện thoại về nhà' và không cho người dùng biết. Nhưng một bảng điểm dựa trên web giải quyết rằng đó là người dùng sẵn sàng kết nối
Aleadam

Đúng, nhưng một khi bạn sử dụng kết nối được cho là "ẩn danh" tải lên điểm số và gửi băm tài khoản gmail, thì đó là một vấn đề khác. Một lần nữa: Không phải với tôi. Tôi nghĩ điều này là hoàn toàn hợp lý và cá nhân tôi rất muốn thực hiện kế hoạch này trong ứng dụng của riêng tôi. Những người khiếu nại sẽ thuộc thiểu số (và rất có thể, mua ứng dụng bất kể).
EboMike

Tại sao bạn lại dịch ngược khung, thay vì tải xuống mã nguồn?
Phil Lello

1
@Phil bạn không có quyền truy cập vào mã nguồn cho touchwiz hoặc cảm nhận FW vì vậy nếu bạn muốn sửa đổi một điện thoại cụ thể đôi khi cách dễ nhất là dịch ngược mã và thay đổi mùi.
Aleadam

20

Lấy từ giải pháp của tôi từ bài đăng này Tránh apk bị bẻ khóa

Thực hiện thư viện cấp phép của riêng bạn

Tôi cũng muốn giới thiệu bạn xem phần này từ bản ghi YouTube I / O 2011 của Google:

Trốn tránh hải tặc và ngăn chặn ma cà rồng

BIÊN TẬP:

Các ghi chú trình bày từ trốn tránh cướp biển và ngăn chặn ma cà rồng

Một số điểm chính cơ bản


Các liên kết ở trên dường như không phải lúc nào cũng đi đến trang được liên kết ... dường như đôi khi chỉ hoạt động và phụ thuộc vào hệ điều hành và trình duyệt. Vì vậy, hãy lưu ý kết thúc #%3ar.page.15trong các URL. Nếu bạn không tự động chuyển hướng đến trang đó, hãy chắc chắn nhìn vào liên kết để xem nơi / trang nào bạn nên xem.
TryTryAgain

1
Đẹp! Tôi thấy họ cũng tin vào Freemium và che giấu một số "lỗi" nhất định trong trò chơi (chỉ sử dụng kỹ thuật cấp phép). Tôi muốn một giải pháp đa nền tảng thay vì máy chủ cấp phép chỉ dành cho Android. Nhưng thú vị quá.
BerggreenDK

btw. Thật buồn cười, câu trả lời này có 15 ngón tay cái, tôi đã vượt qua 90 và không xem xét câu trả lời đúng :-)
BerggreenDK

8

Tôi biết bạn không thực sự bị xáo trộn, nhưng tôi thực sự cần phải phản ứng với điều này:

Từ đây, tôi không muốn làm xáo trộn mã của chúng tôi vì tôi đã thấy nó bị hỏng trước đó. Tôi muốn một cái gì đó vững chắc hơn một chút, và tôi cũng muốn học cách làm điều này đúng cách.

ProGuard rất đáng tin cậy theo kinh nghiệm của tôi và điều này mặc dù tôi sử dụng một vài tính năng nâng cao như AIDL và một số mã gốc gọi phương thức Java .. Phải mất một ít công việc để đọc tài liệu và thực hiện đúng cách, nhưng một khi bạn đã có ProGuard cực kỳ đáng tin cậy và cũng tối ưu hóa ứng dụng của bạn.

Thủ thuật bảo mật / mật mã tùy chỉnh là tốt, nhưng không gây xáo trộn, nó giống như ném một hòn đá xuống nước theo quan điểm khiêm tốn của tôi.

Tôi đã sử dụng ProGuard trong sản xuất trong nhiều tháng và nó hoạt động hoàn hảo.

Nếu bạn đang tìm hiểu, hãy đọc kỹ hướng dẫn sử dụng ProGuard, thử nghiệm với nó và kiểm tra nhật ký đầu ra của nó.


bất cứ điều gì có thể được đọc cũng có thể được dịch ngược, đó chỉ là vấn đề về sức mạnh của CPU và sự bướng bỉnh. Obfuscation vẫn cho phép mã chạy trong khi dịch ngược / giải mã mã, trình cracker vẫn có thể so sánh phiên bản đang chạy với phiên bản gốc. Nó có thể trì hoãn cracker hoặc dừng cracker ít kinh nghiệm hơn, nhưng nó không an toàn chút nào.
BerggreenDK

4

Cơ hội, rằng có nhiều lập trình viên tài năng hơn thì BẠN (áp dụng cho tất cả các lập trình viên), là 100%. Và nếu đó là sự thật, bạn không thể sửa chữa hack. Nhưng bạn có thể dành nhiều thời gian và công sức cho nó để phá sản.

Nếu bạn muốn kiếm một số tiền nghiêm túc, bạn cần thực hiện một số nghiên cứu về nhóm người dùng mục tiêu và khoa học hành vi. Bạn cần phải làm cho người dùng chơi mang lại tiền mới, và đó là nó.

Bên cạnh đó, bạn đã hiểu sai tất cả. Tin tặc là thành viên tích cực nhất trong cơ sở người dùng của bạn, bạn chỉ hành xử theo cách bạn không có ý định.

Lấy các trò chơi Zynga trên Facebook chẳng hạn, bạn có nghĩ rằng bạn bị hack không? - Chắc chắn, và khoảng +100000 người chơi chỉ chơi, bởi vì bạn có thể sử dụng bot, tự động hóa mọi thứ.

Có botnet cơ sở người dùng hoạt động rất lớn của những người thực tế, khiến các game thủ thuộc thể loại lưu trữ muốn chơi trò chơi - và nếu bạn chơi, và nó trông rất tuyệt, thì Avarage Joe cũng sẽ muốn chơi. Nếu Avarage Joe chơi, thì bạn bè của anh ta có thể muốn chơi, và có lẽ bạn sẽ không quan tâm đến bất cứ điều gì khác, sau đó tốt hơn là bạn của anh ta, giết thời gian hoặc có chuyện để nói chuyện. Avarage Joe bạn bè rất có thể sẽ sẵn sàng trả tiền để trở nên tốt hơn Joe, nhưng thay vào đó, bạn muốn đầu tư vào thứ gì đó khiến họ có thể trở nên tốt hơn.

Bên cạnh đó, nếu giá trị thực được chơi trò chơi miễn phí, thì những người dùng sử dụng phiên bản hack miễn phí, rất có thể sẽ không bao giờ phải trả tiền cho nó. Nhưng ngươi là Avarage Joes và bạn bè của họ. Vì vậy, đây giống như thương mại rẻ nhất bạn có thể có. Nếu bạn muốn kiếm tiền từ cơ sở người dùng lớn của mình, thì chỉ cần tạo các phiên bản mới của trò chơi với những thay đổi nhỏ về cấp độ và đồ họa.



2

Thật là một câu hỏi thú vị và đáng lo ngại. :-) Như một bài tập, bạn có thể thử phát hành một ứng dụng thông qua Amazon; họ có cơ chế DRM riêng; Tôi tự hỏi nếu nó hoạt động tốt hơn ProGuard ...


1
Tính đến hôm nay, ứng dụng Lucky Patcher cũng đã bẻ khóa Amazon DRM! Ngoài ProGuard, một giải pháp khác có thể là DexGuard. Nhưng DexGuard tốn vài trăm euro để mua nhưng người ta không thể chắc chắn rằng thậm chí nó có thể bảo vệ mã của bạn khỏi bị sao chép ...
ChuongPham

2

Theo tôi, một trong những yếu tố chính là trải rộng mã để nó không nằm ở một nơi. Nếu bạn có một hàm gọi là LicenseChecker.checkLicense () lấy ra giấy phép và kiểm tra nó, bạn có thể chắc chắn rằng nó sẽ bị vô hiệu hóa kịp thời.

Một lợi thế bạn có là các trình bẻ khóa không thể nhìn thấy các nhận xét về mã của bạn (và, nếu bạn làm xáo trộn, tên phương thức / biến), vì vậy hãy đưa ra một cái gì đó kỳ lạ. Trong onCreate () của một hoạt động, bạn nhận được ID giấy phép. Trong onResume (), bạn nhận được một giá trị khác để kiểm tra lại. Có thể tạo một chủ đề và làm một số kiểm tra ở đó. Và sau đó, một số đoạn mã không liên quan khác (có thể là điều khiển của người chơi) có thể lấy giá trị và so sánh nó và lưu trữ kết quả ở đâu đó. Sau đó, ba đoạn mã không liên quan khác sẽ kiểm tra độc lập giá trị đó và vô hiệu hóa ứng dụng của bạn nếu nó không khớp.

Bây giờ tôi nên nói trước rằng điều này có thể gây đau đầu cho chính mình - rõ ràng, mã lộn xộn, khó chịu khó gỡ lỗi hơn và dễ gây ra lỗi. Trường hợp xấu nhất, bạn tạo ra dương tính giả trong các ứng dụng được mua hợp pháp.

Và, tất nhiên, mọi thứ đều có thể được thiết kế ngược - một khi các cracker tìm thấy nơi ứng dụng bị vô hiệu hóa, chúng sẽ tìm lại giá trị được đọc từ đó. Sau đó, họ có thể theo dõi lại nơi lưu trữ và theo dõi trở lại ..... hoặc, dễ dàng hơn nhiều, họ có thể vô hiệu hóa kiểm tra cuối cùng (đó là lý do tại sao tôi đề xuất 3 địa điểm khác nhau, tất cả đều kích hoạt bị trì hoãn). Bảo mật chỉ tốt như liên kết yếu nhất.

Bạn sẽ không thể ngăn chặn vi phạm bản quyền. Đặt cược tốt nhất của bạn là trì hoãn việc truyền bá một bản sao lậu cho đến khi sự cường điệu ban đầu về ứng dụng của bạn đã dịu xuống.


1

Đầu tiên, tôi KHÔNG coi mình là một chuyên gia trong lĩnh vực bảo mật SW, nhưng:

Tôi nghĩ rằng một điều quan trọng là để cho ứng dụng phụ thuộc vào một số (các) phần kiểm tra chữ ký. Đừng để nó ảnh hưởng ngay lập tức, nhưng hãy để nó đặt một số cờ hoặc thay đổi một số giá trị. sau đó, sử dụng các cờ đó, kiểm tra chúng, để cho sự vắng mặt / không chính xác của chúng gây ra ngoại lệ của một số loại sẽ chấm dứt ứng dụng. Miễn là kiểm tra chữ ký chỉ có liên quan tại thời điểm này, thật dễ dàng để bỏ qua nó, để xóa dòng, một khi nó chạm vào nhiều khu vực hơn trong mã, ứng dụng của bạn trở nên khó hơn (hoặc dễ dàng hơn ...) để hack. Cũng như tôi thấy, không phải tất cả các kiểm tra nên gọi cùng một thói quen để xử phạt, bởi vì điều này cũng sẽ giúp bạn dễ dàng tìm thấy cơ chế bảo vệ và chấm dứt nó.

Tất nhiên, hình phạt áp dụng trong các trường hợp SW bất hợp pháp có thể khác nhau, bạn có thể muốn làm hỏng ứng dụng khi sử dụng bất hợp pháp, nhưng bạn cũng có thể muốn giữ cho nó chạy và chỉ gửi tin nhắn yêu cầu người dùng mua bản sao hợp pháp của ứng dụng.

Nếu đây chỉ là những gì bạn không muốn nghe, thì tôi xin lỗi vì thời gian của bạn :)


7
Làm cho ứng dụng của bạn bị sập khi bạn phát hiện ra rằng nó đã bị sao chép trái phép, trừ khi bạn nói rõ rằng đó là lý do tại sao nó bị sập. Tôi nhớ lại việc đọc về một số nhà phát triển trò chơi đã khiến trò chơi của họ bị sập sau một khoảng thời gian ngẫu nhiên nếu nó thất bại trong việc kiểm tra chống vi phạm bản quyền. Tất nhiên, hàng tấn người đã vi phạm bản quyền nhưng không nhận ra rằng các sự cố là do họ đang chạy phiên bản lậu. Điều này dẫn đến rất nhiều báo chí xấu cho các nhà phát triển, và có thể đã làm tổn thương doanh số của họ.
Mitch Lindgren

3
@Mitch - Tôi đồng ý. Tôi đã đưa ra nó như một khả năng, nhưng chiến lược kỹ thuật "tốt nhất" có lẽ, có lẽ không phải là chiến lược "kinh doanh" tốt nhất.
MByD

0

Người dùng Android sẽ phải chấp nhận nỗi đau của những ngôi nhà điện thoại liên tục. Ứng dụng Android bảo mật duy nhất là ứng dụng Android luôn được kết nối.

Điều này phần lớn là do Google từ chối khóa cài đặt, giống như Apple đã làm. Trên iOS bạn phải bẻ khóa điện thoại. Trên Android, bạn có thể tải bất kỳ APK nào trên kho, cài đặt gốc.

Giữ một số / hầu hết / tất cả nội dung của bạn trên máy chủ; cung cấp nó trong khối; xác nhận giấy phép / phiên trên mỗi cuộc gọi.


Làm rõ: trong khi bạn có thể root một trong hai nền tảng, chỉ một tỷ lệ nhỏ người dùng iOS thực sự sẽ sợ cài đặt. Ngoài ra, ở nhiều nơi trên thế giới, việc trả tiền cho một ứng dụng Android rất khó hoặc không thể thực hiện được.
yetimoner

Đây thực sự là một trong những ý tưởng từ câu trả lời của tôi từ năm 2011 ... tại sao lại đăng nó?
BerggreenDK

0

Sẽ cực kỳ khó để ức chế loại hành vi trứng này. Bất cứ điều gì được xử lý ở phía máy khách đều có thể hack được bằng cách sử dụng dịch ngược và sửa đổi APK, chỉnh sửa bộ nhớ bằng phần mềm như Game Guard ect.

Cách duy nhất tôi có thể thấy cách một phần xung quanh nó, sẽ là tạo một trò chơi trực tuyến thay thế. Hoặc có một số chức năng xử lý trực tuyến. Hoặc nếu mã hóa chống giả mạo như denuvo từng có sẵn cho Android / iOS.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.