LVL absicher via Progard / Libary Code Optimierung usw.

  • Antworten:9
Markus B. 21
Markus B.
  • Forum-Beiträge: 636

06.08.2012, 13:26:54 via Website

Hallo zusammen,
ich habe gerade folgenden Artikel gelesen http://android-developers.blogspot.de/2010/09/securing-android-lvl-applications.html. Diese zeigt wie man den LVL-Mechanismus von Google absichern kann / sollte. Das ist alles schon nicht ohne, sollte man die vier Punkte durchziehen.
Deswegen frage ich mal:
Was macht ihr so um die LVL-Geschichte unantastbarer zu machen ?

Gruß,
Markus

http://nsainsbury.svbtle.com/java-developers

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

06.08.2012, 13:39:08 via Website

Also Obfuscation hatte ich seit jeher drin, aber wurde dann von einem Freund auf eine Website aufmerksam gemacht, die beschreibt wie man die Standard-Google-LVL-Implementierung in Sekunden aushebeln kann.
Es handelt sich dabei NICHT um eine illegale Website, sondern eine full-disclosure Seite, die Bewusstsein für das Problem schaffen will.
Das erklärte dann auch wie meine App in Piraten-Foren auftauchen konnte.

Dann habe ich mal ein paar Überlegungen angestellt, wie man das ganze erschweren kann und die technisch sehr sauber programmierte Google-LVL durch schlechten Programmierstil so abgewandelt, dass die üblichen Cracking-Tricks nicht mehr funktionieren dürften. Bisher sind auch keine neuen Versionen meiner Apps in Umlauf gekommen.

Natürlich werde ich jetzt hier nicht erklären was ich genau gemacht habe :)

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
Markus B. 21
Markus B.
  • Forum-Beiträge: 636

06.08.2012, 15:09:21 via Website

Rafael K.
Japp und mir hat die Konfiguration einiges Kopfzerbrechen bereitet :D
Gab auch mal negative Bewertungen weil der der mir im Produktiv-Build die Abhängigkeiten zerschossen hat und die App Force-Closes produziert hat.

Ha, dann bin ich mal gespannt was ich dort alles zerschießen kann :)

http://nsainsbury.svbtle.com/java-developers

Antworten
Ultimate Software 9
Ultimate Software
  • Forum-Beiträge: 110

06.08.2012, 18:21:35 via Website

Ich finde solche Themen sehr wichtig zu besprechen, auch andere Themen die eigentlich NUR Developer etwas angehen würde ich gerne mal irgendwo thematisieren, aber ehrlich gesagt sind mir dann Foren wie diese hier zu "öffentlich" dafür. Schade eigentlich, ich hab auch schon öfter darüber nachgedacht ob man ein "Developer-Only"-Forum aufmacht, wo man halbwegs offen sprechen kann und Zutritt nur nach z.B. Nachweis von irgendwas erlaubt wird.....

<td class="alt1"> <!-- google_ad_section_start -->Mehrere WLANs?? Versuch doch mal den <a href="http://goo.gl/7ojEp&quot; target="_blank">SSID Selector</a>: <img src="images/smilies/extra/thumbsup.gif" border="0" alt="" title="Thumbsup" class="inlineimg" /><!-- google_ad_section_end --> </td>

Antworten
Markus B. 21
Markus B.
  • Forum-Beiträge: 636

06.08.2012, 21:39:44 via Website

Also die ProGard-Geschichte funktioniert erstaunlich gut. Dann fummel ich mal an dem Code vom Google-LVL rum und drehe mir das mal etwas zurecht.
Danke Rafael für die Unterstützung :)

Gruß,
Markus

http://nsainsbury.svbtle.com/java-developers

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

07.08.2012, 08:40:10 via Website

Ich will den Link zur Beschreibung des Hacks hier nicht posten, also wer ihn noch nicht kennt und gerne haben will, bitte kurz melden.
Dann schicke ich den per PN.

Wenn man versteht wie der Hack funzt, kommt man recht schnell auf Wege das zu verhindern.

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten