1- Ücretli bir uygulama indirilip apk'sı çıkarılıp dağıtılabilir mi?
2- Geliştiricinin oluşan zararını önlemek için ne gibi tedbirler alınabilir?
3- Apk içine eğer marketten indirilmemiș ise kontrolü yapılabilir mi?
Eğer, marketten indirilmemiș ise ;
reklamları göster ;
özellikleri kapat;
gibi işlemler ile ücretli ürünün haksız yere kullanılmasının önüne geçebilir miyiz ?
Başka fikir ve önerileri olan?
Bu bir Araştırmadır.
Herkes Bilgisini ve fikrini sunabilir.
Şerif Çalıbaş
Ş
1- Play Store'dan indirdiğiniz uygulamaları apk olarak veren pek çok araç var. İndirdikten sonra decompiler edilip, farklı bir imza ile dağıtılabilirler.
2- Bunu önlemenin yolu yok. Zira decompiler edildikten sonra yapacağınız tüm önlemler dikkatli tersine mühendislik ile çözülebilir. Proguard ile obfuscate etseniz dahi. Bu yüzden apkmirror gibi sitelerde tonlarca ücretli büyük uygulamaların ücretsiz sürümlerini bulabiliyorsunuz.
3- https://stackoverflow.com/questions/10809438/how-to-know-an-application-is-installed-from-google-play-or-side-load
4- Decompiler edildiğinde sizin yazacağınız reklam gizle göster kodunuzu da silebilirler. Dolayısıyla bu da aslında bir önlem değil.
mutlaka bir çözümü var. bu şeye benziyor. Evde sinek var, kovarsin, gene gelirse aman napim mi diyelim. HAYIR gene kovarsin, çözüm bulmak istiyor muyuz önemli olan bu
İnternetsiz açılmayacak şekilde bir uygulama yapılabilir. Açılış internet gerektirir. O arada yeni yukletilir ve kodlar uygulamayı sıfırlar ve reklam çıkar özellik kısıtlanıyor. yada uygulama belirli aralıklarla kendini sıfırlar. Ağa bağlanır ve durdurulur
Dostum anlamıyorsun; Apk'lar decompiler edilebildiği sürece buna çözüm yok dostum. Sen oraya ne yazarsan yaz. Adam girip, bir if else silip devam edebiliyor. Sen en fazla süreci zorlaştırabiliyorsun. İsterseniz yazdığınız kodu bile şifreleyin. Hepsi çözülüyor. Bu sorun sadece sizin değil, tüm büyük firmaların da sorunu. Mİlyonların, Milyarların döndüğü Spotify'ı ApkMirror'dan full sürüm reklamsız indirebiliyorsunuz. Üstelik para vermeden. Spotify'ın mühendisleri bunu dert etmiyor mu sanıyorsunuz?
anlamam gerekmiyor çünkü senin yaklaşımını pes edici buluyorum. benim yapmak istediğimi yazmışsın ne guzeku yani süreci zorlaştırmak. İşte amaç bu. Oturup aylarca emek verdiğim şeyi onlar on dakika dağıtmasın iki gün uğraşsın ne bilim bir sene uğraşsın. Kolay olmasın.
Spotify kar zarar hesabını yapmıştır. Tolere edebilecek sevilerde olduğu İçin yasal yollara başvurmamıș olabilir.
bütün kodları tek tek elle yazmaları gerekse bile bazi algoritmalar ile, durumu çekilmez hale getirebilirim. Kodları yazmayı bilmiyorum şuan ama mantığım şu: Diyelim benim final kodlarıma (değişmesini istemediğim. Satinalma yoksa reklam çıkar gibi) bu kodlara müdahale ederse, o kodlara bağlı tüm dosyada değişiklik tetikleyen fonksiyonlar olacak. Özetle uygulamayı kırsa bile bütün kodları çökerten başka kodlarla uğraşması gerekecek) vay be inandım resmen
Programın kaynağına özgürce erişilebiliyorsa ve buna engel olamıyorsak. Kaynak kodunun değiştiğini nasıl denetleyebilirsin ki?
gökhan gerçekten spotify'nin full sürümü var mı PowerAmp uygulamasının yok biliyorum onu araştırabilirsin Şerif Çalıbaş bir süre sonra iptal oluyor.
iptal olma sebebi vatandaş mahrum kalmasın o arada müptelası olsun, sonra kendisi satın alır taktiği belki de
Bir java formunda da görmüştüm konuyu kıran yoktu. Apk mirror vs hiçbir yerde yok. Rootlu bile olmuyor. Ben coder değilim bir incele derim.
Decompile forumlarında bile araştırdım nafile
Programı kendi içinde tutarlı ama alakasız(gibi görünen) kod bağları ile birbirine bağlayıp kafa karıştırmak. Örneğin, ekran reklam yayınlanmıyorsa. Reklam kodlarının aktif çalışmasını yada çalışmamasını bir koşula bağlarsın. Eğer kodlar aktif çalışmaya devam. Eğer kodlar pasif ise içerikte bir kodu değiştir. Değişen kodun şartı reklamın tekrar gösterilmesi. Yafa uygulamanın yeniden başlatılması. Gibi incik cuncuk şeyler. Mesele kodu kırmaya çalışan kişiyle uğraşmak. ya kısaca şunu yapacak. uygulamanın içine yapay zeka mantığı ile, kodu değiştirdiğinde uygulamayı yeniden yazmak kadar zor hasar vermek ve çalışmaz hale getirmek. Bunu yapan uygulama içindeki uygulama
Çok fazla fantaziye gerek yok Şerif Çalıbaş. Sana 2 temel yöntem söyleyecem. Kodlamayı öğrendiğinde bu konulara yoğunlaşırsın. 1.cisi, eski yazılım literatüründe smelt yöntemi olarak geçiyordu. Uygulamayı serverdan lisansız mı diye sorgulayıp cevap döndürmek ve sonrasında programı kilitlemek yerine, çalışma fonksiyonunu değiştiriyorsun. Bunun kodun nerelerinde olduğunu bılmaları çok zor. Örneğin, settlers oyunu yıllar önce, kaçak olduğunu anladığında, çalışmaya devam ediyordu. Ama oyunun en heyecanlı yerine gelmiş demir madeni çıkarıyorsun, silah yapacan. Madenden işçi demiri alıp yan tarafa koyduğunda yiyeceğe dönüşüyordu ve hiç silah yapamadığın için orada takılıp kalıyordun. Ya oyunu bırakacan ya da satın alıp devam edecen. 2.cisi uygulamanın bazı fonksiyonlarını server ında bırakıyorsun. Onları sunucudan çalıştırıyorsun. App sunucuya bağlandığında da lisans kontrolü yapıp lisanslı ise devam ettiriyorsun kullanıma. Komple engelleyecek bir çözüm yok ama bu tip şeyler zorlaştırır. Webden gelen giden datayı da görmek istersen, pc ne http debugger ve bi proxy programı kur, app ler ne konuşuyor dinle. DataSsl le gidip geliyorsa da araya kali linux koy ve takip et.
kenan çok açıklayıcı oldu Sağolasın