السلام عليكم
عندي سؤال في الهندسه العكسية بالنسبة لتطبيقات الاندرويد فهل إذا قمت بعمل هندسة عكسية لتطبيق على سبيل المثال هناك تطبيق يحتاج بعد أن تقوم بتثبيتة ويأخذ ID الجهاز الخاص بك ويقوم بالتحقق هل الID من ضمن الأجهزة المحظورة فإذا كان كذلك يعطيك رسالة سوالي هنا هل يمكن حقن هذا الكود وجعلة التطبيق على سبيل المثال لايتحقق عن طريق الهندسه العكسية?
للتذكير المثال في الأعلى فقط للمثال ف انا مبرمج وعاوز اشوف ثغرات التطبيقات على شان استفيد
التعليقات
من الممكن حماية تطبيقك من الهندسة العكسية عبر وضع الأجزاء الهامة من الكود على سيرفر ومن ثم يقوم التطبيق بنداء تلك الأكواد عبر الhttp requests
كمثال يمكنك وضع تلك الأجزاء من الشفرة البرمجية على RESTFull Api وإستدعاؤها عبر مناداة الendpoints التي تحتاجها بإستخدام بروتوكول http
كما يمكنك إستخدام ProGuard module والذي سيساعدك أيضاً على منع عملية الهندسة العكسية, ولكن قاعدة الإبهام أن ﻻ تضع أجزاء حساسة من الشفرة على جهاز العميل سواء كان هاتف اندرويد أو متصفح , الأجزاء الهامة يجب وضعها بعيداً على remote server
نعم يمكنك ...
رغم انني لست مبرمج ولكن منذ ١٣ عام قرأت عن طريقة وجربتها لاختراق احد الالعاب ...
الفكرة كانت
١ تنصيب اللعبة
٢ عند طلب ادخال كود التفعيل تقوم بادخال كود خاطء
هنا تظهر رسالة الخطء
٣ في هذه اللحظة تستخرج الكود الثنائي وتبحث عن نتيجة الشرط يكون مثل
( اذا كود التحقيق صحيح استمر وإلا ارسل رسالة خطء )
نقوم بتغيير حرفان فقط ليصبح
( اذا كود التحقيق خاطء استمر وإلا ارسل رسالة خطء )
وطبعا تقوم بحفظ الملف ...
لا أذكر اسم اللعبة ... ولكن الطريقة نجحت ... ولكن كانت اللعبة تنهار بعد بدايتها بعدة دقائق ... مؤكد تمت حمايتها بأكثر من مكان ... وأنا كنت فقط فضولي ولا يهمني عمل كراك احترافي
في حالتك تحتاج إلى معرفة طريقة طلب البرنامج للid .. ثم تزرع برمجية في زاكرة الموبايل قادرة على إجابة التطبيق ب id غير حقيقي