Гугловская защита программ от кражи

@Tester64 · Регистрация: 22.05.2013

Студворк — интернет-сервис помощи студентам

Кто знаком, КАК они защищают свои программы?

Я еще ничего не покупал у них и не продавал. Но хочу защитить свои программы хоть примитивно...

Знаю что ЛЮБУЮ бесплатную программу я могу на своем рутированном телефоне через ADB скачать на свой комп и раздать друзьям (или выложить на сайт).

Слышал что гугл встраивает некую защиту (которую тоже ломают, но уже сложнее). В чем она заключается? Где можно об этом почитать?
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?

@Maxtron · 14.01.2016, 21:53

Сообщение от Tester64

Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?

Это не гугл выдаёт, а вы подписываете apk-файл своим ключом.

@Tester64 · 14.01.2016, 22:14 **[ТС]**

Сообщение от Maxtron

Это не гугл выдаёт, а вы подписываете apk-файл своим ключом

Я думал что ключ гугл выдает... Или его там "зарегистрировать" нужно...

Но суть не в этом! В чем заключается защита от гугла??? Слышал что покупаемые программы нельзя так просто копировать и размножать без некой "адаптации"... И слышал что некоторые умельцы встраиваютсвою защиту поверх стандартной, мешающую этой "адаптации". Но не нарушающие запреты гугла.

@vxg · 14.01.2016, 22:22

Такой защиты нет или вы используете не тот термин

@Tester64 · 14.01.2016, 22:38 **[ТС]**

Сообщение от vxg

Такой защиты нет или вы используете не тот термин

Я слышал что НЕБЫЛО, но пару лет начали встраивать... Хотя и взломали... Что-то что мешало нагло копировать apk файлы купленных программ и запускать на других устройствах! (бесплатных это не касалось)

Сегодня со знакомым общался, и он рассказал "легенду" - одна крутая программа (запись телефонных разговоров - массово покупают, сам использую старую взломанную версию) использует ядро на NDK (я сам пытался взломать - добрался до ссылки на функции из .so и застрял). И автор встроил некую защиту (для новых версий) в этот-же .so файл ПРОТИВ ВЗЛОМА! Хочу хоть примерно понять как подобное возможно...

Хочу понять как вообще подобное возможно? от чего эта защита может помочь, если гугл контролирует факт покупки? Гугл встраивает что-то в продаваемые программы "свое"? Что можно отловить и проверить?

@vxg · 14.01.2016, 22:53

могу лишь сказать что спокойно устанавливаю своё платное приложение и с маркета и из тогоже апк который загружался на маркет из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк

@Tester64 · 15.01.2016, 00:10 **[ТС]**

Сообщение от vxg

из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк

Тотал командер позволяет посимвольно/побитно сравнивать файлы. Реально сравнить те что "купили" с тем что отправляли?
Гуглю сейчас форумы "для чайников". 50 на 50... похоже не так все просто - какая-та защита есть!

Кликните здесь для просмотра всего текста

http://www.linux.org.ru/forum/mobile/10778970
http://www.gamedev.ru/mobile/forum/?id=167057
http://developer.android.com/g... nsing.html
http://developer.android.com/g... index.html

...но какая еще не понял! 50% "украденных" с чужих устройств купленных apk файлов на других телефонах не устанавливается... Некоторые подозревают "несовместимые устройства" и что "для разных моделей телефонов плей разные apk дает". Но хоть какая-та защита у них должна же быть? Хоть какая-нибудь? Что же тогда хакеров удерживает от создания в "*******е" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"? Есть много полезных программ, которые покупают, но взломанными не найти в свободном доступе...

@Rube · 15.01.2016, 07:50

Есть проверка лицензии, она и не дает запустить или использовать какую либо функцию.

@vxg · 15.01.2016, 08:43

Если у вас рутовый тел я могу дать ссылки на свои приложения вот и сравним апк

@Rube · 15.01.2016, 10:08

vxg, у меня рутованый, давай мне.

@DarkVortex · 15.01.2016, 10:58

Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет. Все достаточно просто. Но в большинстве случаев эта защита обходится выключением интернета при запуске приложения или настройкой маршрутизации IP гугл плея на локалхост, так что при разработке вам нужно об этом позаботиться.

Сообщение от Tester64

Что же тогда хакеров удерживает от создания в "*******е" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"?

В *******е немного другие интересы

@Spelcrawler · 15.01.2016, 11:07

Сообщение от Tester64

сайта, куда можно покупать и скидывать apk "для коллекции и общего использования

Ну как бы есть такие сайты и не один 4pda, например.

@Tester64 · 15.01.2016, 11:09 **[ТС]**

Сообщение от DarkVortex

Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет.

Если это так, то можно достаточно надежно защитить!

На NDK пишу блок, который лезет по этому API и получает true/false на покупал ли. Скорее всего по текущему аккаунту. При первом запуске получив true создаю в ключах (xml настройки в папке) ключ с привязкой к харду (imei, id, mac, ...). И потом на том-же NDK проверяю его наличие и правильность. Так я один раз "активирую" программу при обнаружении сети. 99% скачивают проги с плея "при включенном инете" и моя программа сразу проверяет. Сделать это надо один раз. Если поставил "с левого носителя" могу "мягко" диалогом потребовать подключиться к инету "для проверки лицензии на гугл-плей".

Но вся эта схема рушится если такого API нет... Можете дать ссылку на это API? (подозреваю что это связано с "доступом к аккаунтам")

@Vladimir93 · 15.01.2016, 11:21

Сам по себе гугл вроде никак не защищает.
У него есть либа
http://developer.android.com/i... nsing.html
Встраиваешь и пользуешь.
Насчет пираток, если брать РФ, сейчас, реально действует закон о защите авторских прав. Так что сайт с таким варезом, правообладатели заблокируют, в зоне ru, как минимум. И мало того, возьмутся за владельца, доменного имени, или самого сайта (отмазка типа все так и было до меня не прокатит).
Так же, возьмутся и за другие имена (.com .net и прочие (это еще не до конца проверенная инфа, но вроде как народ на серче писал
, про такое, правда там адулт был)) если регистрировались через РФ.

@DarkVortex · 15.01.2016, 11:44

Tester64, Vladimir93 дал правильную ссылку. Но все равно такую защиту легко обойти, я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов. Из своей практики встречал только 1 приложение с достойной защитой от модификации это Dr.Web.

@Tester64 · 15.01.2016, 12:02 **[ТС]**

Сообщение от Vladimir93

Насчет пираток, если брать РФ

Во первых я не в РФ (как и многие здесь - украина, белорусия, казахстан, даже немцев видел). Можно было сделать сайт в .org, .com - всех не запрерят.
А во вторых сейчас очень активно развивается "*******"(TOR), где можно купить даже наркоту с оружием или узнать рецепт бомбы... там вполне давно могли сделать коллекцию "нагло скачаных" андроид-программ мирового маштаба (у купивших и поделившихся или с украденных где-нибудь во Франции телефонов)...

...как говориться было бы желание и возможности... но почему-то не делают! И не похоже что нет желания... значит защита ЕСТЬ!

за ссылку спасибо! Почитаю... (похоже это РАЗРЕШЕНИЕ для программы вызывать некие системные команды проверки)

@DarkVortex · 15.01.2016, 12:24

Сообщение от Tester64

...как говориться было бы желание и возможности... но почему-то не делают! И не похоже что нет желания... значит защита ЕСТЬ!

Вы серьезно ошибаетесь, нет защиты надежной. Нужно формулировть так: "...как говориться было бы желание и возможности...и профит", профита в этом нет, по этому и не делают. А еще погуглилите на тему "Общий аккаунт android", я уверен руки у вас опустятся еще сильней.

@Tester64 · 15.01.2016, 12:29 **[ТС]**

Сообщение от Spelcrawler

как бы есть такие сайты и не один 4pda

4pda "дружит" с авторами! И если те обращаются, то "ломанные" версии удаляют. А автор размещает топик со своей программой, для сбора коментариев, детальных возможностей и раздачи советов.

Сообщение от DarkVortex

я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов.

Можете "на пальцах" рассказать ПРИНЦИП подобных "обходов"?

Добавлено через 3 минуты

Сообщение от DarkVortex

погуглилите на тему "Общий аккаунт android", я уверен руки у вас опустятся еще сильней.

Действительно опускаются!

...всегда есть решение - свой сервер "раздачи и обмена" с явными ограничениями на количество одновременных обращений с одного аккаунта.

@DarkVortex · 15.01.2016, 12:54

Сообщение от Tester64

Можете "на пальцах" рассказать ПРИНЦИП подобных "обходов"?

Конечно. Если вы пишите проект на java и С++ используете для проверки ключа, я легко могу вырезать эту проверку. Декомпилируем ваш apk, ищем ключевые слова "System.load" и " native ", немного логики и вычисляем какая функция отвечает за проверку, условно вместо ее вызова ставим true, собираем все обратно. Выполнив objdump -s lib.so мы легко поймем откуда из вашего java кода какие функции этой библиотеки вызываются, таков уж этот ndk.
Я могу разобрать ваш апк и добавить туда свое активити, которое будет вызываться первым, и может проделать какие угодно действия, а только потом передаст управление вашей проге(и вы с этим ничего не поделаете).

@_Night_Scream_ · 15.01.2016, 13:08

DarkVortex, а если я ставлю minifyEnabled = true?

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@Tester64 420 / 357 / 47 Регистрация: 22.05.2013 Сообщений: 2,518

	Гугловская защита программ от кражи 14.01.2016, 21:29. Показов 4057. Ответов 60 Метки нет (Все метки) Кто знаком, КАК они защищают свои программы? Я еще ничего не покупал у них и не продавал. Но хочу защитить свои программы хоть примитивно... Знаю что ЛЮБУЮ бесплатную программу я могу на своем рутированном телефоне через ADB скачать на свой комп и раздать друзьям (или выложить на сайт). Слышал что гугл встраивает некую защиту (которую тоже ломают, но уже сложнее). В чем она заключается? Где можно об этом почитать? Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея? 0

@vxg Модератор 3407 / 2178 / 354 Регистрация: 13.01.2012 Сообщений: 8,448
	14.01.2016, 22:22
	Такой защиты нет или вы используете не тот термин 0

@vxg Модератор 3407 / 2178 / 354 Регистрация: 13.01.2012 Сообщений: 8,448
	14.01.2016, 22:53
	могу лишь сказать что спокойно устанавливаю своё платное приложение и с маркета и из тогоже апк который загружался на маркет из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк 1

@Rube 914 / 562 / 88 Регистрация: 13.02.2014 Сообщений: 2,082
	15.01.2016, 07:50
	Есть проверка лицензии, она и не дает запустить или использовать какую либо функцию. 0

@vxg Модератор 3407 / 2178 / 354 Регистрация: 13.01.2012 Сообщений: 8,448
	15.01.2016, 08:43
	Если у вас рутовый тел я могу дать ссылки на свои приложения вот и сравним апк 0

@Rube 914 / 562 / 88 Регистрация: 13.02.2014 Сообщений: 2,082
	15.01.2016, 10:08
	vxg, у меня рутованый, давай мне. 0

@Vladimir93 145 / 134 / 22 Регистрация: 28.06.2015 Сообщений: 674
	15.01.2016, 11:21
	Сам по себе гугл вроде никак не защищает. У него есть либа http://developer.android.com/i... nsing.html Встраиваешь и пользуешь. Насчет пираток, если брать РФ, сейчас, реально действует закон о защите авторских прав. Так что сайт с таким варезом, правообладатели заблокируют, в зоне ru, как минимум. И мало того, возьмутся за владельца, доменного имени, или самого сайта (отмазка типа все так и было до меня не прокатит). Так же, возьмутся и за другие имена (.com .net и прочие (это еще не до конца проверенная инфа, но вроде как народ на серче писал , про такое, правда там адулт был)) если регистрировались через РФ. 1

@DarkVortex 103 / 69 / 19 Регистрация: 07.07.2014 Сообщений: 240
	15.01.2016, 11:44
	Tester64, Vladimir93 дал правильную ссылку. Но все равно такую защиту легко обойти, я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов. Из своей практики встречал только 1 приложение с достойной защитой от модификации это Dr.Web. 0

@_Night_Scream_ 91 / 86 / 12 Регистрация: 08.08.2013 Сообщений: 667
	15.01.2016, 13:08
	DarkVortex, а если я ставлю minifyEnabled = true? 0