GK
даже хотя бы теоретически
Size: a a a
2018 January 10
OA
на основе чего именно сервер может валидировать целостность приложения?
ну например подпись приложения
GK
ну например подпись приложения
а что мешает тому, кто патчит, захардкодить её в изменённое приложение?
OA
ничего не мешает)
GK
что мешает использовать всё тот же xposed, который позволяет изменять код любого приложения, не меняя apk ни на байт?
OA
я не ставлю вопрос как все " как защитить", я спрошиваю что сложноее ореверсить
GK
нативный код мне будет сложнее, но я смогу и то, и другое
OA
нативный код мне будет сложнее, но я смогу и то, и другое
типа такого ответа и хотел услышать
AB
Там не один Гришка всех ломает)
NK
Тут надо в первую очередь смотреть что мы защищаем
R
нативный код мне будет сложнее, но я смогу и то, и другое
Не каждый нативный код будет сложнее =) Я на стажировке проводил эксперименты. Давал стажерам приложение на реверс. Там были нативные курски, так вот некоторые они сломали вообще в 5 сек (ожидаемое поведение), а некоторые вообще не смогли (хотя я думал, что все же докопаются)
OA
Ну если меня начнут настойчиво ломать и выкладывать на 4пда - это признание)) 😂и пора менять бизнес-модель
R
А что у тебя за приложение? 😉
OA
я про сферических коней в вакууме)
R
хе-хе 😉 ну ладно =)
AV
Чуваки, это все хождение по кругу и 10 раз повторяем одно и то же, давайте заканчивать
IP
Ну есть пакеры которые сложнее сломать чем многие нативные уходы
GK
Ну есть пакеры которые сложнее сломать чем многие нативные уходы
от xposed всё равно не спасёт, никто не мешает перехватывать расшифрованные/распакованные дексы в момент загрузки и дампить их
R
Кстати шпилька в сторону xposed. Не все пиннинги он откручивает. Ну чисто по опыту.
R
Но это не делает его плохим инструментом в целом)