R
Да собственно не за что =) Совет про то как “интересно” потратить время )) Зато потом можно на конфах рассказыать как ты круто все сделал))
Size: a a a
2017 December 14
SM
Так вот как интересные доклады пишутся XDD
IP
Если ты мне щас скажешь: да это ж плевое дело. Угу плевое. Все плевое =) Поэтому тебе люди и говорят: все тлен)
можно еще сделать кое-что:
1. В либе чекаешь подпись приложения, запрятав этот чек
2. Выносишь в либу часть важного функционала, чтобы ее нельзя было выкинуть
Второе опциаонально
1. В либе чекаешь подпись приложения, запрятав этот чек
2. Выносишь в либу часть важного функционала, чтобы ее нельзя было выкинуть
Второе опциаонально
EK
Ну вот, а говорили ничего не сделать, смирись)) Я на 100% защиту и не надеялся, а хотел именно такие советы услышать
VZ
Еще можно навешать проверки, чтобы xposed или frida не могли стабильно работать. А вообще начать нужно с обфускации, это прям самое главное, при чем не только java но и методы в нативе тоже не должны давать информацию о их назначении. Я думаю, что это процентов 70 успеха. Распотрошив apk, и увидев обфусцированный код, пропадает все желание работать.
VZ
Ну и конечно же api на своих алгоритмах
VZ
Думаю, если у меня когда-нибудь возникнет такая задача, это все что я сделаю. Еще кстати зависит от размера приложения, если с десяток классов по 50 строк, то тут прям точно ничего не спасет. Ибо это даже в голове все можно держать.
Т
>> пропадает все желание работать
смотря сколько заплатят 🙂
смотря сколько заплатят 🙂
AP
>> пропадает все желание работать
смотря сколько заплатят 🙂
смотря сколько заплатят 🙂
Если ценность информации ниже, чем цена её взлома, то это уже успех.
TD
Если ценность информации ниже, чем цена её взлома, то это уже успех.
Лучше уж "если цена взлома выше, чем ценность информации". Наверное.
AP
Лучше уж "если цена взлома выше, чем ценность информации". Наверное.
Ну можно и так инвертнуть
2017 December 15
R
>> пропадает все желание работать
смотря сколько заплатят 🙂
смотря сколько заплатят 🙂
Все верно :) Мой друг реверсер, по дефолту считает что везде есть обфускация и это помогает желанию не пропадать ;)
IP
Все верно :) Мой друг реверсер, по дефолту считает что везде есть обфускация и это помогает желанию не пропадать ;)
после пары лет - обфускация уже не особо мешает чтению кода + офигенно прокачивается навык чтения обычного кода
R
ага =)
VZ
Не верю про не особо мешает.
IP
Не верю про не особо мешает.
Ну если у тебя Фулл тайм работа состоит в реверсе, то реально не мешает )
VZ
У меня фул тайм допустим и уже больше 2 лет с перерывами на разработки. И я не представляю как может не мешать обфускация? В небольших проектах или для небольших задач она может не так сильно помешает. Но если нужно ту же апи разобрать, а там алгоритмы на тысячи строк исходников, то тут начинаются приключения.
IP
Мешать может хитрый пакер, который ещё не научился вскрывать
R
@zhukVladislav разбирать апи статическим анализом с помощью “смотрения в код” - наркомания =)
R
Находишь точку зацепа и дальше уже под дебагером раскручиваешь