Hogyan védi az alkalmazás verem túlcsordulás orosz
Bármi megazaschitu teszel, a végén vseravno az a hely, ahol van, ha, amely ellenőrzi és hagyja / nepuskaet tovább.
Ezért van egy tökéletes védelem csak egy módon - ne hagyja, hogy a app egyáltalán. Akkor ez nem éppen törött. De ha egyszer az alkalmazás tört, akkor legalább egy kicsit, és népszerű.
Válaszol december 16 '13 at 10:28
@KoVadim írja helyesen, hogy hacker trükk. Itt meg kell nézni, hogy milyen bonyolult a védelem maga prog - csak tartani a megfelelő egyensúlyt száma védelmére irányuló erőfeszítéseket, és védeni kell.
Viszonylag egyszerű módja, hogy megvédjük említést:
- Segítségével JNI lapkák biztonsági ellenőrzést, ez egyszerű, de azonos nagyságrendben megnöveli a védelmet - egy dolog inzhniring fordított bytecode, de egészen más, plusz ezen szétszerelés JNI betétek
- Notorious ellenőrzi, hogy az engedély kód elszórtan számos, nem nyilvánvaló helyeken - vigyázva, hogy ne használjon 1 licenc ellenőrzése funkciót, és használja a kód beilleszti helyett.
- Egy olyan mechanizmus bevezetése az alkalmazáson belüli vásárlás - IAP vásárolni mindenféle szinten, és így tovább. nonszensz.
- Az IAP olyan dolog, úgynevezett fejlesztő hasznos - ez egy olyan mechanizmus, hogy megvédje a helyes vásárlások. Ha megfelelően alkalmazzák, akkor tudja használni, hogy ellenőrizze, hogy a vásárlás helyes. További részletek itt
Válaszol december 16 '13 at 11:20
@Barmaley ♦ 1) Ahhoz, hogy használni, akkor kell még tenni az ellenőrzés a Java, és az eredmény ezután elküldik a C ++. Most, ha cheknut engedély lehetséges lenne C ++ kódot, akkor lenne értelme. - Suvitruf december 16 '13 at 11:22
@Suvitruf jól, akkor is cheknut engedély C kódot, és ugyanazt a sorsolás UI párbeszédablak egy figyelmeztető bejelentkezés nélkül Java és ugyanazon a helyen, hogy a prog összeomlik - Barmaley december 16 '13 11:45