问题标签 [cracking]

我正在开发一款游戏，我想加入一些应用内购买。

我决定将购买的物品存储在数据库中并添加一些检查。但是，还有一个问题：难道不能简单的拆解应用程序，交换响应码（例如USER_CANCELED 与OK），所以每次我打开对话并中止时，我的游戏就认为我购买了该物品？

到目前为止，我确实在我的应用程序上尝试过，但是由于我缺乏使用 baksmali 的经验，所以我没有为我工作。从理论上讲，（很容易）可能吗？如果是的话，你究竟要在 smali 中改变什么？有什么对策？

谢谢！

我正在尝试实现一些非常基本的调试器保护，以防止孩子们使用简单的技巧对我的软件进行逆向工程。虽然这些简单的措施很容易绕过，但它们至少可以将不知情的人拒之门外。以下代码来自在线教程，我想请教您对在生产代码中使用这是否安全的意见？我很犹豫，因为这个功能没有被微软记录在案，因此可能会也可能不会从一个版本的 Windows 完全改变到另一个版本。我想要的最后一件事是我的应用程序开始在 Windows 8、9 等上崩溃，因为函数签名是错误的。

代码如下：

这可以安全使用吗？

亲切的问候，

菲利普·班尼法尔

我想知道如何破解电脑游戏来修改它们，因为我喜欢制定自己的游戏规则。问题是游戏文件是加密的，这使得游戏改装非常困难。然而，我想到了一种解决方法。由于计算机不能直接执行加密的汇编数据，它必须在运行指令之前首先解密信息。鉴于程序具有正确的密钥，它可以在将指令加载到 ram 或处理器之前继续解密数据。程序执行后，解密的数据被扔出 RAM 内存。然而，我在想，如果在哪里宣传这个问题，理论上如果你可以运行一个辅助程序，在解密后复制所有代码的副本......你应该能够将整个程序拼凑在一起而不必解密它你自己。您只需要在运行时复制代码，然后将其存储在 rom 中。稍后，您可以将代码反编译成您想要的任何语言。

我描述的方案在数据加密方面是否准确？第二，如果我的想法是正确的......是否可以在运行时创建程序的副本，然后将其反编译成选择的语言？

感谢您的任何回复

我有一个自定义 Flash 视频播放器，它使用 NetConnection 和 NetStream 类从 Wowza 服务器流式传输 mp4 文件。最近播放一直有音频问题。声音噼啪作响，在某些情况下可能会导致 Flash 播放器崩溃。这在文件之间不一致。这意味着从播放器的新实例再次播放时，曾经播放过一次音频不良的文件可能会在 5 分钟后恢复正常，但 5 分钟后会出现同样的问题。

我的想法引导我认为这是一个编码问题，但这并不能解释播放一秒钟有多好，一旦刷新就会再次混乱。

我应该注意到，Wowza 服务器不会流式传输整个文件，而是根据它获得的各种参数仅传输其中的一部分。

任何帮助将不胜感激。

就像我之前的问题一样，这涉及一个调用需要某个密码的方法的分配，代码是隐藏的，我们必须从汇编代码中推断出密码（我想避免点击。我已经完成了几个阶段，所以到目前为止，我的理解越来越好，但是这个阶段有几个方面我遇到了麻烦。到目前为止，我知道这个阶段的密码是两个整数。回溯一直是我对其中一些的 goto 方法，但不是很对这个阶段很有帮助。

1. 我了解 cltq 将 eax(rax) 扩展为 4 个单词，但我不确定这会如何影响计算，也不确定如果多次点击该行会发生什么。
2. phase5+82 -> phase5+65 （循环？）我试图从什么值开始，这样 ecx(rcx) 才能通过最终比较？
3. mov 0x402600(,%rax,4),%eax <- 这行到底是做什么的？空白让我失望，空白= 0？

4. 任何其他帮助了解正在发生的事情以及我应该如何确定输入将有所帮助，我已尝试将其转换回 C 代码，就像之前的阶段一样

   /li>

我已经使用 iTextsharp lib 加密了一些 pdf 文件，并使用 AES 128 位和密钥长度 = 16 字节（保护阅读）。任何人都可以破解密码或某些应用程序可以做到这一点吗？非常感谢。

我们发现一个中国网站已经想出了如何解密我们的 SWF，反编译它们，然后绕过我们输入的任何代码，以试图阻止 SWF 在我们以外的任何网站上运行。

随着中国程序员获得代码访问权，我们需要找出另一种方法来阻止他们在他们的网站上运行 SWF —— 至少在我们网站的有限排他期内（通常是一两周）。

我已经提议，但到目前为止，我们的开发组拒绝将 SWF 设为简单的客户端，从而将所有游戏逻辑放在我们的服务器上。

根据这篇文章——http: //www.veryinteractivepeople.com/? p= 525——我还建议在加密的 SWF 中加密 SWF，但根据评论，我认为这对我们没有帮助.

有没有人有任何其他建议？

我在 MATLAB 中编写了一个程序，并且正在考虑将程序部署到最终用户的三种方法。第一种方法是将 .m 文件转换为 p 代码，然后将其部署给可以在 MATLAB 中使用 p 代码但自己看不到代码的最终用户。第二种方法涉及使用 MATLAB Compiler 和 MATLAB Builder NE 将 .m 文件编译为 C#，然后使用 Visual Studio 混淆代码并创建最终产品。第三种方法涉及使用 MATLAB Compiler 和 MATLAB Builder EX 创建 Excel 插件，并将 Excel 插件部署给最终用户。

我想知道在我正在考虑的这三种部署方法中的每一种中，对某人进行逆向工程或破解并访问代码有多难。我知道创建一个无法破解或逆向工程的程序基本上是不可能的，但是任何部署方法都比其他方法更难破解吗？我知道 p-code 使最终用户可以访问文件的名称，我猜这可能会帮助某人对您的程序进行逆向工程。

提前感谢你的帮助！

我的使用 Proguard 混淆并受 Google LVL 保护的 Android 应用程序可能已被Lucky Patcher之类的工具破解，删除了许可证检查 :-(

您是否知道实施 Google 许可证检查的任何更好的方法，可能按照此处所述修改许可证库或使用其他一些技术，最好不与服务器通信。

谢谢

我一直在互联网和stackoverflow中搜索，发现可以使用dex2jar对apk文件进行反编译，然后有许多jar文件的反编译器。有人告诉我，ProGaurd 可以混淆代码，并且很难反编译它，但并非不可能。

我的目标是在设备上运行对任何用户来说都“无法复制”的音频文件。即使我将它保存在设备上的 sqlcipher 数据库中，也必须对其进行解密才能在音频播放器上运行它。

请建议我一种方法来保护我的音频文件不被复制。

在 c++ 代码上运行它并使用 JNI 连接该代码怎么样？