#android
#Android
Вопрос:
Есть такие приложения, как «sbgamehacker» или «gamekiller», эти приложения работают в фоновом режиме, и вы можете приостановить другое приложение, зайти в эти приложения и ввести значение, существующее в приостановленном приложении, и изменить его, например, в моей игре у меня есть монеты, мои монеты используются для покупки чего-либо, если у меня есть 50 монет, я могу зайти в gamekiller или sbgamehacker и ввести 50, тогда он сможет изменить его на 933939 монет, как я могу предотвратить попадание моего приложения в обманули?
Мои монеты увеличиваются на 1, поэтому, если у кого-нибудь есть идея проверить, выросли ли монеты на 1000, чтобы он вышел из приложения и отправил сообщение, прекратите взлом.
Ответ №1:
Работают ли такие приложения game hacker также с приложениями для банковских операций и брокерских счетов? Потому что было бы здорово, если бы они могли изменить мой банковский баланс.
Конечно, эти приложения не могут увеличить количество долларов на моем счете. Потому что каждая транзакция проверяется на сервере банка. В лучшем случае они могут изменить значение, отображаемое на экране, но не сумму, фактически отслеживаемую банком.
И это действительно ваш ответ. Если предмет в игре достаточно важен для защиты от хакеров, тогда все, что касается этой ценности, должно управляться сервером.
Если это слишком сложно или дизайн запрещает серверу выполнять проверку, то, по крайней мере, затрудните хакерам обнаружение местоположения в памяти таких значений, как количество монет. Идеи включают в себя:
-
Переменная, содержащая количество монет, хранится зашифрованной или запутанной (например, XOR с 0xAAAAAAAA).
-
Установите «crc», «hash» или какую-либо цифровую подпись в переменной coins. (например, hmac-sha1) Если проверка хэша не соответствует значению в то время, когда это значение необходимо, тогда приложение должно просто аварийно завершиться. Предпочтительно сбой причудливым образом, чтобы не было очевидно, что код просто утверждает значение.
-
Перемещайте значения в памяти при каждом кадре или ходе игры, чтобы хакерам было трудно найти их с самого начала.
-
Часто выпускайте обновления в своей игре, которые корректируют алгоритмы 1-3.
Комментарии:
1. :O .. Это не так важно:P .. Вместо этого мне пришла в голову идея, могу ли я проверить, установлены ли эти приложения («sbgamehacker» и «gamekiller»), и если одно из них установлено, не продолжайте это действие и отправьте тост с надписью — прекратить мошенничество, удалить sbgamehacker или gamekiller?
2. Если это не так важно, то почему вас это волнует? Если ваша игра — всего лишь автономное приложение без каких-либо сервисных или многопользовательских функций, и мошенники не ухудшают опыт кого-либо еще, то позвольте им взламывать игру, сколько они хотят. Даже если вы явно заблокировали sbgamehacker или gamekiller в коде, специализированный хакер может использовать новое приложение, о котором вы не слышали, чтобы сделать то же самое. Или он может просто изменить ваш файл APK или использовать низкоуровневый отладчик, чтобы сделать то же самое.
3. Технически вы не сможете выиграть, если не перейдете на серверную версию — вы можете только увеличить соотношение усилий к вознаграждению. Если усилия не стоят предполагаемой награды в игре, никто не будет утруждать себя мошенничеством.
4. На самом деле, вы правы, у меня нет мультиплеера или табло, так что кого это волнует : P Я позволю им взломать игру и закончить ее за одну минуту, это их проблема 🙂 БОЖЕ!