Bu tarz bir kontrol onunde sonun da su tarz bir kontrole ulasir. if (a = b) do_it();
Bunu patch etmek giris seviyesi bilgisi olan bir debugger bile asabilecegi bir kontrol olur. Özgür Koca [tankado.com][raspberry-pi.tankado.com] <http://www.facebook.com/zerostoheroes/> 2016-08-24 17:57 GMT+03:00 idris budak <[email protected]>: > Merhabalar, > > 100% güvenli bir çözümün zaten bulunacağını sanmıyorum, fakat offline > uygulamalar için şuna benzer bir yol izlenebilir: > > Program cihaza kurulduktan sonra ilk açılışında : > Her android cihazda farklı olan, sadece o cihaza özgü(örneğin imei > numarası veya benzeri) bir değeri alıp birçok farklı aritmetik işlemden > geçirip(encrypt edip) bir kod oluşturursunuz. > Kullanıcıya bu kodu gösterip "kilit kodunuz budur, yazılım üreticisinden > buna uygun anahtar kodunu alıp aşağıya giriniz" tarzında bir sistem > kurarsınız. > Kullanıcı online olarak veya telefonla size bu kodu bildirip anahtar > kodunu ister, siz de bu kodu tersine aritmetik işlemlerden > geçirerek(decrypt edip) cihaza özgü değeri bulup, bu kez bunu farklı bir > şekilde encrypt edip kullanıcıya iletirsiniz. > Kullanıcı cihazdaki programınıza bu değeri girdiğinde, programınız bunu > decrypt ederek cihaza özgü değer ile karşılaştırır, sonuç aynı ise > kullanıcının sizin uygulamanızı çalıştırması sağlanmış olur. > > > Burada da tabii ki zaafiyetler var, örneğin cihaza özgü değerin farklı > cihaza kopyalanması(imei kopyalanması gibi) veya kriptolama algoritmanızın > çözümlenerek anahtar kodunu sizi aramadan bulmaları gibi. > > > > Saygılar. > > > > > > > 24 Ağustos 2016 15:39 tarihinde tuğba üstündağ <[email protected]> > yazdı: > > Merhaba Hamza Bey, >> >> Offline çalışan projeden kastınız, uygulamanın sadece client tarafındaki >> kodlarla çalışmasını kastediyorsunuz değil mi?Benim uygulama sadece client >> tarafındaki kodlarla çalışmaktadır.Yani web ile hiç bağlantısı yok. >> >> Diğer bir yandan Google Play tarafında lisanslama yaparak sanırım biraz >> bu sıkıntıyı engeleyebiliyormuşuz. Sizin bahsettiğiniz lisanslama bumudur >> acaba? >> >> >> >> >> 24 Ağustos 2016 09:44 tarihinde Hamza Üzümcü <[email protected]> >> yazdı: >> >>> Hayır mümkün değil. Telefondaki apk alınıp elle dağıtılabilir. Tek çözüm >>> online lisanslama. Önceki mailimde de belirtmiştim bu işi sadece Web API >>> tarafında lisanslarsanız çözersiniz. Kodlar da apk da her türlü yayılır. >>> Sizin alacağınız önlem; yayılsa bile kullanılamaz bir sistem kurmak. Tabi >>> buda projeden projeye değişir offline çalışan projelerde önlem alamazsınız >>> maalesef. >>> Müşterinize bu durumu bu kadar problem etmeyip uygulamanın >>> pazarlamasına odaklanamasını önermelisiniz. Sizlik bir durum yok. >>> >>> [image: Rex yazılım] <http://www.rexyazilim.com/> >>> >>> *Hamza Üzümcü* >>> [email protected] >>> Gsm: 0(507) 341 44 88 >>> [image: Facebook] >>> <https://www.facebook.com/pages/Rex-Yaz%C4%B1l%C4%B1m/309806932461501>[image: >>> Twitter] <https://twitter.com/Rexyazilim> >>> >>> *Rex Yazılım / Founder* >>> http://www.rexyazilim.com >>> >>> On Aug 24 2016, at 9:31 am, tuğba üstündağ <[email protected]> >>> wrote: >>> >>>> Merhaba, >>>> >>>> Benim ilk mailim de bahsettiğim olayı sizin dediğiniz gibi proguard ile >>>> çözülebildiğini öğrendim. >>>> >>>> Bu konu hakkında diğer sorum bulunmaktadır. >>>> >>>> Müşterim uygulamayi ücretli olarak google play e koymak istiyor. >>>> Bildiğiniz üzere telefonda var olan uygulamanın apk sının kolayca alınıp, >>>> başka cihazda kullanabiliyor. Peki bunun önüne geçmek mümkündür müdür >>>> acaba? Müşteri sonuçta parayla sattığı bir şeyi başkalarının ücretsiz bir >>>> şekilde almasını istemiyor. Çözümü varsa beni bu konuda bilgilendirirseniz >>>> sevinirim. >>>> >>>> 19 Ağustos 2016 08:09 tarihinde tuğba üstündağ <[email protected] >>>> > yazdı: >>>> >>>>> Verdiğiniz cevaplar için teşekkürler.herkese iyi çalışmalar dilerim >>>>> 19 Ağu 2016 01:43 tarihinde "Özgür KOCA" <[email protected]> yazdı: >>>>> >>>>> Bu söylediğiniz teknik olarak mümkün değil. >>>>>> >>>>>> %85 kısmı da, aradığınız çözüm de. >>>>>> >>>>>> Üzgünüm. >>>>>> >>>>>> Özgür Koca >>>>>> [tankado.com][raspberry-pi.tankado.com] >>>>>> >>>>>> >>>>>> <http://www.facebook.com/zerostoheroes/> >>>>>> >>>>>> 2016-08-17 21:01 GMT+03:00 tuğba üstündağ <[email protected]>: >>>>>> >>>>>>> Merhaba >>>>>>> >>>>>>> Java ile şuan yazmakta bulunduğum bir Android projesi bulunmaktadır. >>>>>>> Müşterim projenin çalınmasını engellememi istedi. Bende kod tarafında >>>>>>> güvenlik önlemlerimi aldım.Fakat bununda yeterli olduğunu >>>>>>> düşünmüyorum.Çünkü Android sistemi zaten %85 lik bir güvenlik açığı >>>>>>> barındırmaktadır. >>>>>>> >>>>>>> Sizden ricam, uygulamanın çalınmasının mümkün mertebede önlicek bir >>>>>>> program tavsiye etmenizdir. Şimdiden ilginiz için teşekkür ederim >>>>>>> >>>>>>> Saygilarimla, >>>>>>> Tuğba Üstündağ >>>>>>> >>>>>>> ------------------- >>>>>>> Kredi Kartı Kullanımı ve Farkındalık Anketi >>>>>>> >>>>>>> https://www.bgasecurity.com/anket/ >>>>>>> >>>>>>> ------------------- >>>>>>> >>>>>> >>>>>> >>>>>> ------------------- >>>>>> Kredi Kartı Kullanımı ve Farkındalık Anketi >>>>>> >>>>>> https://www.bgasecurity.com/anket/ >>>>>> >>>>>> ------------------- >>>>>> >>>>> >>>> >>>> >>>> -- >>>> >>>> *Saygılarımla,* >>>> >>>> *Tuğba Üstündağ* >>>> >>>> *Freelance Android Developer & Web Developer* >>>> >>>> *http://tugbaustundag.com* <http://tugbaustundag.com/> >>>> >>>> >>> ------------------- >>> Kredi Kartı Kullanımı ve Farkındalık Anketi >>> >>> https://www.bgasecurity.com/anket/ >>> >>> ------------------- >>> >> >> >> >> -- >> >> *Saygılarımla,* >> >> *Tuğba Üstündağ* >> >> *Freelance Android Developer & Web Developer* >> >> *http://tugbaustundag.com* <http://tugbaustundag.com/> >> >> >> ------------------- >> Kredi Kartı Kullanımı ve Farkındalık Anketi >> >> https://www.bgasecurity.com/anket/ >> >> ------------------- >> > > > ------------------- > Kredi Kartı Kullanımı ve Farkındalık Anketi > > https://www.bgasecurity.com/anket/ > > ------------------- >
------------------- Kredi Kartı Kullanımı ve Farkındalık Anketi https://www.bgasecurity.com/anket/ -------------------
