1. घर
  2. सवाल और जवाब
  3. हैकर से आईफोन ऐप को सुरक्षित रखें

हैकर से आईफोन ऐप को सुरक्षित रखें

2010-07-08 13 views
6

मैं कुछ आईफोन एप्लिकेशन विकसित कर रहा हूं और जब मैं अपने कुछ एप्लिकेशन हैक किए गए ऐप संसाधनों पर प्रकाशित हुआ तो मैं बहुत निराश हूं। और कोई भी उन ऐप्स को मुफ्त में इंस्टॉल कर सकता है।हैकर से आईफोन ऐप को सुरक्षित रखें

तो मेरा सवाल यह है कि: डीबग मोड में चलने, डीबग मोड में चलने और हैक किए गए ipsw बंडल बनाने से एप्लिकेशन को कैसे सुरक्षित रखें? क्या इसके लिए स्रोत उदाहरण हैं?

स्रोत

2010-07-08 Evgen Bodunov

+0

[iPhone अनुप्रयोगों के कम करना समुद्री डकैती] (के संभावित डुप्लिकेट http://stackoverflow.com/questions/846309/reducing-piracy-of-iphone- अनुप्रयोग) –

+0

@ ब्रैड लार्सन यह है।मैं आवेदन सुरक्षा के बारे में कुछ अतिरिक्त जानकारी एकत्र करने की कोशिश कर रहा हूं। न केवल "अपनी plist का आकार जांचें"। –

+2

हां, यह अक्सर पूछे जाने वाले प्रश्न पूछा गया है। ईमानदार होने के लिए, मैं इसके बारे में चिंता नहीं करता। मेरा एक पे-पे आवेदन लॉन्च के बाद से एक क्रैक संस्करण में उपलब्ध है और इससे बिक्री को नुकसान नहीं पहुंचा है। वास्तव में, मैं इसे विज्ञापन के एक अन्य रूप के रूप में देखता हूं। अपेक्षाकृत कुछ लोग अपने फोन को जेलबैक करते हैं, और जिनके पास क्रैक किया गया एप्लिकेशन है, वे इसे अपने दोस्तों को दिखा सकते हैं, जो खरीदारी को समाप्त कर सकते हैं क्योंकि वे जेलब्रेकिंग की परेशानी से निपटेंगे नहीं। वे बिक्री हैं जो मैं अन्यथा नहीं करूँगा। –

उत्तर

2

मैं isCracked समारोह के उदाहरण के रूप में इस source snippet पाया

#if HEARTBEAT_CHECK_PIRACY 
+ (BOOL)isCracked { 
#if TARGET_IPHONE_SIMULATOR 
    return NO; 
#else 
    static BOOL isCracked = NO; 
    static BOOL didCheck = NO; 
    if(didCheck) return isCracked; 

#if HEARTBEAT_PIRACY_THRESHOLD >= 1 
    if([[[NSBundle mainBundle] infoDictionary] objectForKey:@"SignerIdentity"] != nil) { 
     #if HEARTBEAT_PIRACY_THRESHOLD >= 2 
     NSString* infoPath = [[NSBundle mainBundle] pathForResource:@"Info" ofType:@"plist"]; 
     if([[NSString stringWithContentsOfFile:infoPath encoding:NSUTF8StringEncoding error:NULL] rangeOfString:@"</plist>"].location != NSNotFound) { 
      #if HEARTBEAT_PIRACY_THRESHOLD >= 3 
      NSDate* infoModifiedDate = [[[NSFileManager defaultManager] fileAttributesAtPath:infoPath traverseLink:YES] fileModificationDate]; 
      NSDate* pkgInfoModifiedDate = [[[NSFileManager defaultManager] fileAttributesAtPath:[[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:@"PkgInfo"] traverseLink:YES] fileModificationDate]; 
      if([infoModifiedDate timeIntervalSinceReferenceDate] > [pkgInfoModifiedDate timeIntervalSinceReferenceDate]) {  
      #endif 
     #endif 
       isCracked = YES; 
     #if HEARTBEAT_PIRACY_THRESHOLD >= 2 
      #if HEARTBEAT_PIRACY_THRESHOLD >= 3 
      } 
      #endif 
     } 
     #endif 
    } 
#endif 

    didCheck = YES; 

    return isCracked; 
#endif 
} 
#endif

स्रोत

2010-07-09 08:17:50

0

यदि आप नहीं चाहते हैं कि आपका एप्लिकेशन ऐसी स्थिति में हो जहां इसे स्मृति से हटाया जा सके, तो आपको बस इसे शिप नहीं करना है। क्षमा करें, लेकिन किसी भी डीआरएम आराम से सामग्री की रक्षा के लिए केवल एक obfuscation तंत्र है; अंततः सीपीयू को यह जानने की जरूरत है कि इसे किस कोड को चलाना चाहिए। कोड उस बिंदु पर हमेशा निकाला जा सकता है।

स्रोत

2010-07-08 08:05:12

+0

समाधान हैं। उदाहरण के लिए http://kaliap.com/। लेकिन वे लोग ऐप सुरक्षा के लिए भुगतान करने के लिए कहते हैं। तो मुझे पता है कि यह संभव है। बस एक समाधान की तलाश है। और मैं अपने ऐप्स में मूलभूत सुरक्षा जोड़ना चाहता हूं, अप्रचलित नहीं। –

+3

@mOlind: मुझे सबूत दिखाई देते हैं कि वे पैसे लेते हैं, लेकिन कोई सबूत नहीं है कि वे चोरी होने से आवेदन रोकते हैं। –

+0

पूरी तरह से, एक पूर्ण चीर की तरह लगता है। मुझे यकीन है कि वे आपको बताएंगे कि वे यह नहीं कहते कि वे समुद्री डाकू कैसे रोकते हैं क्योंकि यह एक रहस्य है और यदि हैकर्स पता लगाते हैं, तो यह खेल खत्म हो गया है। –

-1

सरल। आपने अपनी plist में pleaseDoNotPirateThisAppPrettyPlease ध्वज 1 सेट किया है।

मुझे खेद है कि अगर मैं आक्रामक लग रहा हूं लेकिन नोब डेवलपर्स अपने ऐप्स को समुद्री डाकू धागे से बचाने के लिए एक आसान तरीका मांग रहे हैं तो मुझे कुछ पुरानी चीजें दें।

यदि आप नोब डेवलपर हैं, तो पहले अपने चूसने वाले ऐप पर ध्यान केंद्रित करें, फिर चोरी के बारे में चिंता करें। क्रैक किए गए संस्करण चलाने वाले कुछ हद तक लोगों के बारे में चिंता करने की बजाय पॉलिश ऐप जारी करने पर आपकी ऊर्जा बहुत बेहतर होगी।

एफएफएस, आईफोन अपने ऐप्स के लिए भुगतान करने के लिए सबसे अच्छा मंच नीचे है। साइडीया चलाने वाले बहुत से लोग नहीं हैं, उन लोगों के बारे में चिंता करना हास्यास्पद है।

यह वह उत्तर नहीं है जिसे आप ढूंढ रहे हैं और मैं आपको यह समझ सकता हूं कि मैंने आपको एक नोब कहा है जो चूसने वाले ऐप्स लिखता है, जो भी हो, लेकिन इसके बारे में जाने का यह सही तरीका है। उन लोगों के लिए अनुभव सुधारने पर ध्यान केंद्रित करें जो भुगतान कर रहे हैं और उन लोगों के बारे में भूल जाते हैं जो कभी भुगतान नहीं करेंगे।

स्रोत

2010-07-08 08:30:23

+0

आपकी टिप्पणी के लिए धन्यवाद। :) nonzero कीमत के साथ बहुत बदसूरत ऐप्स है, सहमत हैं। केवल एक चीज जो मैं करना चाहता हूं - मेरे ऐप को थोड़ा अधिक जटिल बनाना। बस दोनों पक्षों के लिए मज़ा के लिए। –

+0

यह एक सहायक उत्तर नहीं है, इगोर। यदि आपके पास योगदान करने के लिए कुछ उपयोगी नहीं है, तो जवाब देने से परेशान न हों। – Tom

+0

@ टॉम यह सही सवाल का गलत जवाब हो सकता है, लेकिन यह गलत सवाल का सही जवाब है। –

0

मैं यह करने के लिए आग्रह को समझता हूं, लेकिन चूंकि इसे रोकने के लिए संभव नहीं है, या शायद ही इसे धीमा कर दें इसे भूल जाएं और आगे बढ़ें। अपने ऐप को बेहतर बनाएं, विशेषताओं को जोड़ें, अतिरिक्त ऐप्स बनाएं। उन सभी चीजों से आपको अधिक $ बनाने में मदद मिलेगी, फिर आप चोरी के बारे में चिंता करके बच जाएंगे। याद रखें क्योंकि 100 लोग आपके सॉफ़्टवेयर को समुद्री डाकू का मतलब यह नहीं मानते कि आपने 100 बिक्री खो दी है। हो सकता है कि आप 0 बिक्री खो चुके हों क्योंकि उन लोगों ने केवल आपका सॉफ़्टवेयर चलाया क्योंकि वे मुफ्त में हो सकते थे, और वास्तव में भुगतान में 0 रूचि होगी। एमपीएए & आरआईएए इस गलती को सालों से बना रहा है और जब तक कि आप सभी समुद्री डाकू पर मुकदमा चलाने के लिए तैयार नहीं हैं, आप यहां कुछ भी नहीं करने में मदद करेंगे।

स्रोत

2010-07-08 14:46:03 jamone

+0

सोचें कि बिंदु पूरी तरह कार्यात्मक ढांचे के बिना न्यूनतम सावधानी बरत रहा है। आपका काम चोरी हो रहा है और स्वीकार कर रहा है जो आपके ऐप को उपभोक्ताओं के नुकसान में डाल देता है क्योंकि आपका ऐप सुरक्षित नहीं है, चाहे वह सचेत निर्णय हो या नहीं। एक सरल सत्यापन स्क्रिप्ट डालने और स्टार्टअप पर सर्वर की जांच करना न्यूनतम है और लोगों को आपके ऐप का उपयोग करने से रोक देगा। मैं ऐप को मारने की सलाह नहीं दूंगा, लेकिन प्रमुख विशेषताओं को अक्षम कर रहा हूं ताकि उपयोगकर्ता निराश हो और वास्तविक ऐप खरीद सके। Autodesk पहले से ही यह पता लगाया। अपनी सलाह लेना एक बच्चे को कैंडी देना है। –

2

मैंने अपने सभी उत्पादों के लिए AntiCrack का उपयोग किया है। माना जाता है कि, मैं अभी भी संस्करण 1 का उपयोग कर रहा हूं: उस समय जब यह मुफ़्त था लेकिन दान देने के लिए प्रोत्साहित किया गया था (और मैंने विधिवत किया)। और ईमानदार होने के लिए यह बहुत अच्छा है। एकीकृत करने के लिए बहुत आसान है।

बेशक, यह एक असली लड़ाई है, और कुछ भी सही नहीं है, लेकिन एंटीक्रैक ने निश्चित रूप से आम क्रैकिंग दृष्टिकोणों के पूरे सेट को रोकने में मदद की है। बेशक, कई सारे वेब पर दस्तावेज किए जाते हैं, मेरे लिए कुछ डॉलर निकालने की तुलना में इसे लागू करने और परीक्षण करने में काफी समय लगेगा।

संस्करण 2 ऐसा लगता है कि यह भी बेहतर है, हालांकि अब कम से कम $ 30 का एक अनिवार्य दान है, जो अभी भी सौदा है।

स्रोत

2010-07-08 14:58:04 arooaroo

+0

दिलचस्प हिस्सा क्या एंटीक्रैक ने एप्लिकेशन की सुरक्षा के लिए किया था। –

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे