Bu yüzden birkaç kez yaşadık, bir oyun yayınlıyoruz (ucuz) ve birisi onu hackliyor ve bir aynaya koyuyor. Tüm uygulamalarımız için Google Alerts'ü ayarladık, bu yüzden günlük olarak korsanlığı kimin yaptığını öğreniyoruz. Şimdiye kadar, Google'ın önerdiği gibi lisans hizmetini uyguladık, lisansımız benzersiz cihaz kimliğiyle her başlatıldığında tuzumuz rastgele yapılır. Kontrol hizmetini, uygulama ilk kez başlatıldığında bir kez çalıştırıyoruz. Daha sonra oradan SharedPreferences'da karşılaştırılan anahtar ve saklanan değer için 512 karakterlik bir karma oluştururuz.
Şimdi, bir kez kontrol muhtemelen uygulamanın engellendiği yerde olduğunu biliyorum. Bayt kodumuz büyük olasılıkla kontrolü başlatan satır olmadan incelenmiş ve yeniden derlenmiştir.
Buradan, daha önce kırık gördüğüm gibi kodumuzu gizlemek istemiyorum. Biraz daha sağlam bir şey istiyorum ve bunun nasıl düzgün bir şekilde yapılacağını öğrenmek istiyorum. İnsanların sadece% 2'si saldırıya uğramış bir versiyon arayacağından, bu noktada para kazanmaktan daha çok öğrenmeye ilgi duyuyorum.
Şimdiye kadar, kendi başıma, oyunun çeşitli başlangıç alanlarına yerleştirilen rastgele bir sayı üreteci buldum. Başlatıldığında (örneğin, 50 defadan 1'i) lisans kontrol edilir. Bunun hacklenmesini zorlaştıracağını biliyorum çünkü kraker her davayı ortadan kaldırmak, derlemek, ortadan kaldırmak, derlemek zorunda kalacaktı. Ancak bu yöntem hala kırılabilir ... peki siz ne öneriyorsunuz? Yine, bu güvenlik süreciyle gerçekten ilgileniyorum, bu yüzden lütfen eğitin, bunu bir zaman damgasına dayalı olarak gizleme veya periyodik olarak kontrol etme üzerine bir tartışmaya dönüştürmeyin.
Teşekkürler