Форум программистов, компьютерный форум CyberForum.ru

Гугловская защита программ от кражи - Android

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.80
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
14.01.2016, 21:29     Гугловская защита программ от кражи #1
Кто знаком, КАК они защищают свои программы?

Я еще ничего не покупал у них и не продавал. Но хочу защитить свои программы хоть примитивно...

Знаю что ЛЮБУЮ бесплатную программу я могу на своем рутированном телефоне через ADB скачать на свой комп и раздать друзьям (или выложить на сайт).

Слышал что гугл встраивает некую защиту (которую тоже ломают, но уже сложнее). В чем она заключается? Где можно об этом почитать?
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?
Лучшие ответы (1)
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Maxtron
 Аватар для Maxtron
47 / 47 / 2
Регистрация: 17.11.2012
Сообщений: 225
Записей в блоге: 1
14.01.2016, 21:53     Гугловская защита программ от кражи #2
Цитата Сообщение от Tester64 Посмотреть сообщение
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?
Это не гугл выдаёт, а вы подписываете apk-файл своим ключом.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
14.01.2016, 22:14  [ТС]     Гугловская защита программ от кражи #3
Цитата Сообщение от Maxtron Посмотреть сообщение
Это не гугл выдаёт, а вы подписываете apk-файл своим ключом
Я думал что ключ гугл выдает... Или его там "зарегистрировать" нужно...

Но суть не в этом! В чем заключается защита от гугла??? Слышал что покупаемые программы нельзя так просто копировать и размножать без некой "адаптации"... И слышал что некоторые умельцы встраиваютсвою защиту поверх стандартной, мешающую этой "адаптации". Но не нарушающие запреты гугла.
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
14.01.2016, 22:22     Гугловская защита программ от кражи #4
Такой защиты нет или вы используете не тот термин
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
14.01.2016, 22:38  [ТС]     Гугловская защита программ от кражи #5
Цитата Сообщение от vxg Посмотреть сообщение
Такой защиты нет или вы используете не тот термин
Я слышал что НЕБЫЛО, но пару лет начали встраивать... Хотя и взломали... Что-то что мешало нагло копировать apk файлы купленных программ и запускать на других устройствах! (бесплатных это не касалось)

Сегодня со знакомым общался, и он рассказал "легенду" - одна крутая программа (запись телефонных разговоров - массово покупают, сам использую старую взломанную версию) использует ядро на NDK (я сам пытался взломать - добрался до ссылки на функции из .so и застрял). И автор встроил некую защиту (для новых версий) в этот-же .so файл ПРОТИВ ВЗЛОМА! Хочу хоть примерно понять как подобное возможно...

Хочу понять как вообще подобное возможно? от чего эта защита может помочь, если гугл контролирует факт покупки? Гугл встраивает что-то в продаваемые программы "свое"? Что можно отловить и проверить?
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
14.01.2016, 22:53     Гугловская защита программ от кражи #6
могу лишь сказать что спокойно устанавливаю своё платное приложение и с маркета и из тогоже апк который загружался на маркет из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
15.01.2016, 00:10  [ТС]     Гугловская защита программ от кражи #7
Цитата Сообщение от vxg Посмотреть сообщение
из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк
Тотал командер позволяет посимвольно/побитно сравнивать файлы. Реально сравнить те что "купили" с тем что отправляли?
Гуглю сейчас форумы "для чайников". 50 на 50... похоже не так все просто - какая-та защита есть!

...но какая еще не понял! 50% "украденных" с чужих устройств купленных apk файлов на других телефонах не устанавливается... Некоторые подозревают "несовместимые устройства" и что "для разных моделей телефонов плей разные apk дает". Но хоть какая-та защита у них должна же быть? Хоть какая-нибудь? Что же тогда хакеров удерживает от создания в "даркнете" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"? Есть много полезных программ, которые покупают, но взломанными не найти в свободном доступе...
Rube
910 / 558 / 87
Регистрация: 13.02.2014
Сообщений: 2,066
15.01.2016, 07:50     Гугловская защита программ от кражи #8
Есть проверка лицензии, она и не дает запустить или использовать какую либо функцию.
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
15.01.2016, 08:43     Гугловская защита программ от кражи #9
Если у вас рутовый тел я могу дать ссылки на свои приложения вот и сравним апк
Rube
910 / 558 / 87
Регистрация: 13.02.2014
Сообщений: 2,066
15.01.2016, 10:08     Гугловская защита программ от кражи #10
vxg, у меня рутованый, давай мне.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 10:58     Гугловская защита программ от кражи #11
Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет. Все достаточно просто. Но в большинстве случаев эта защита обходится выключением интернета при запуске приложения или настройкой маршрутизации IP гугл плея на локалхост, так что при разработке вам нужно об этом позаботиться.
Цитата Сообщение от Tester64 Посмотреть сообщение
Что же тогда хакеров удерживает от создания в "даркнете" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"?
В даркнете немного другие интересы
Spelcrawler
521 / 491 / 110
Регистрация: 12.03.2014
Сообщений: 1,641
Завершенные тесты: 1
15.01.2016, 11:07     Гугловская защита программ от кражи #12
Цитата Сообщение от Tester64 Посмотреть сообщение
сайта, куда можно покупать и скидывать apk "для коллекции и общего использования
Ну как бы есть такие сайты и не один 4pda, например.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
15.01.2016, 11:09  [ТС]     Гугловская защита программ от кражи #13
Цитата Сообщение от DarkVortex Посмотреть сообщение
Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет.
Если это так, то можно достаточно надежно защитить!

На NDK пишу блок, который лезет по этому API и получает true/false на покупал ли. Скорее всего по текущему аккаунту. При первом запуске получив true создаю в ключах (xml настройки в папке) ключ с привязкой к харду (imei, id, mac, ...). И потом на том-же NDK проверяю его наличие и правильность. Так я один раз "активирую" программу при обнаружении сети. 99% скачивают проги с плея "при включенном инете" и моя программа сразу проверяет. Сделать это надо один раз. Если поставил "с левого носителя" могу "мягко" диалогом потребовать подключиться к инету "для проверки лицензии на гугл-плей".

Но вся эта схема рушится если такого API нет... Можете дать ссылку на это API? (подозреваю что это связано с "доступом к аккаунтам")
Vladimir93
27 / 27 / 3
Регистрация: 28.06.2015
Сообщений: 112
15.01.2016, 11:21     Гугловская защита программ от кражи #14
Сам по себе гугл вроде никак не защищает.
У него есть либа
http://developer.android.com/intl/ru...licensing.html
Встраиваешь и пользуешь.
Насчет пираток, если брать РФ, сейчас, реально действует закон о защите авторских прав. Так что сайт с таким варезом, правообладатели заблокируют, в зоне ru, как минимум. И мало того, возьмутся за владельца, доменного имени, или самого сайта (отмазка типа все так и было до меня не прокатит).
Так же, возьмутся и за другие имена (.com .net и прочие (это еще не до конца проверенная инфа, но вроде как народ на серче писал
, про такое, правда там адулт был)) если регистрировались через РФ.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 11:44     Гугловская защита программ от кражи #15
Tester64, Vladimir93 дал правильную ссылку. Но все равно такую защиту легко обойти, я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов. Из своей практики встречал только 1 приложение с достойной защитой от модификации это Dr.Web.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
15.01.2016, 12:02  [ТС]     Гугловская защита программ от кражи #16
Цитата Сообщение от Vladimir93 Посмотреть сообщение
Насчет пираток, если брать РФ
Во первых я не в РФ (как и многие здесь - украина, белорусия, казахстан, даже немцев видел). Можно было сделать сайт в .org, .com - всех не запрерят.
А во вторых сейчас очень активно развивается "даркнет"(TOR), где можно купить даже наркоту с оружием или узнать рецепт бомбы... там вполне давно могли сделать коллекцию "нагло скачаных" андроид-программ мирового маштаба (у купивших и поделившихся или с украденных где-нибудь во Франции телефонов)...

...как говориться было бы желание и возможности... но почему-то не делают! И не похоже что нет желания... значит защита ЕСТЬ!

за ссылку спасибо! Почитаю... (похоже это РАЗРЕШЕНИЕ для программы вызывать некие системные команды проверки)
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 12:24     Гугловская защита программ от кражи #17
Цитата Сообщение от Tester64 Посмотреть сообщение
...как говориться было бы желание и возможности... но почему-то не делают! И не похоже что нет желания... значит защита ЕСТЬ!
Вы серьезно ошибаетесь, нет защиты надежной. Нужно формулировть так: "...как говориться было бы желание и возможности...и профит", профита в этом нет, по этому и не делают. А еще погуглилите на тему "Общий аккаунт android", я уверен руки у вас опустятся еще сильней.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,488
15.01.2016, 12:29  [ТС]     Гугловская защита программ от кражи #18
Цитата Сообщение от Spelcrawler Посмотреть сообщение
как бы есть такие сайты и не один 4pda
4pda "дружит" с авторами! И если те обращаются, то "ломанные" версии удаляют. А автор размещает топик со своей программой, для сбора коментариев, детальных возможностей и раздачи советов.

Цитата Сообщение от DarkVortex Посмотреть сообщение
я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов.
Можете "на пальцах" рассказать ПРИНЦИП подобных "обходов"?

Добавлено через 3 минуты
Цитата Сообщение от DarkVortex Посмотреть сообщение
погуглилите на тему "Общий аккаунт android", я уверен руки у вас опустятся еще сильней.
Действительно опускаются!
...всегда есть решение - свой сервер "раздачи и обмена" с явными ограничениями на количество одновременных обращений с одного аккаунта.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 12:54     Гугловская защита программ от кражи #19
Цитата Сообщение от Tester64 Посмотреть сообщение
Можете "на пальцах" рассказать ПРИНЦИП подобных "обходов"?
Конечно. Если вы пишите проект на java и С++ используете для проверки ключа, я легко могу вырезать эту проверку. Декомпилируем ваш apk, ищем ключевые слова "System.load" и " native ", немного логики и вычисляем какая функция отвечает за проверку, условно вместо ее вызова ставим true, собираем все обратно. Выполнив objdump -s lib.so мы легко поймем откуда из вашего java кода какие функции этой библиотеки вызываются, таков уж этот ndk.
Я могу разобрать ваш апк и добавить туда свое активити, которое будет вызываться первым, и может проделать какие угодно действия, а только потом передаст управление вашей проге(и вы с этим ничего не поделаете).
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.01.2016, 13:08     Гугловская защита программ от кражи
Еще ссылки по теме:

Защита приложения от запуска в эмуляторе Android
Android Защита от взлома с ndk
Защита приложения на Андроиде Android
Защита контента Android
Android Защита apk

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
_Night_Scream_
56 / 56 / 6
Регистрация: 08.08.2013
Сообщений: 514
15.01.2016, 13:08     Гугловская защита программ от кражи #20
DarkVortex, а если я ставлю minifyEnabled = true?
Yandex
Объявления
15.01.2016, 13:08     Гугловская защита программ от кражи
Ответ Создать тему
Опции темы

Текущее время: 01:53. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru