Autor
|
Tema: No entiendo esto en las Apps para Android (Leído 3,236 veces)
|
FJDA
Desconectado
Mensajes: 323
|
hola
Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación, pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato. Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño.
Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces?
No lo entiendo
|
|
« Última modificación: 1 Abril 2021, 02:20 am por FJDA »
|
En línea
|
|
|
|
Engineer_Elhacker
Desconectado
Mensajes: 1
|
Probablemente haya un archivo para guardar a alta velocidad y verifique en línea para ver si es correcto. Saludos.
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
hola
Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación, pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato. Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño.
Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces?
No lo entiendo
No es lo mismo descargarte 2 teras cada vez que abres una aplicación que contrastar con el servidor enviando un hash si los archivos ya están descargados.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.853
🔵🔵🔵🔵🔵🔵🔵
|
Hola, justamente esas aplicaciones hacen esas verificaciones para evitar justamente eso mismo, que sean modificadas anti-eticamente, además que necesitan hacerlo porque vos usas la aplicación para jugar online y no hagas trampas en el juego.
Los archivos que la aplicación crea no son inútiles, son como su bases de datos para manejarse desde esos archivos muy posiblemente y para que la app cargue en memoria los datos y así funcione más rápido.
Esa aplicación al abrirse se conecta al servidor del juego para escribir en esos archivos los valores actuales del juego y después basarse en esos datos, además mientras la app esté funcionando va a seguir escribiendo en esos archivos porque son su base de datos y allí almacena la información del juego.
Saludos
|
|
|
En línea
|
|
|
|
FJDA
Desconectado
Mensajes: 323
|
ok gracias
Lo cierto es que el crakeo funciona pero es conectarse a Internet y adiós crack. Incluso probé el cambiar los permisos a solo escritura pero la app vuelve a cambiar los permisos.
Se me ha ocurrido que puedo obtener el paquete APK de instalación de una APP, descomprimirlo y modificar AndroidManifest.xml quitando android.permission.WRITE_SETTINGS para que no pueda modificar los permisos de los archivos. Volver a compilar, firmar y luego establecer el archivo que quiero crackear a solo lectura. Entonces la aplicación no podría modificar el archivo. Deduzco que WRITE_SETTINGS es lo que le permite a la aplicación modificar los permisos de los archivos pero no estoy seguro.
|
|
« Última modificación: 1 Abril 2021, 11:15 am por FJDA »
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Pasa todo por el servidor. Haz un bot para jugar 24/7
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
apuromafo CLS
|
Todo lo que indican es una validación por lado del servidor o anti-cheat, es mas que claro que evitan el tampering y deben monitorear todo, la unica forma viable sería que implementes un servidor privado y eso involucra otros esfuerzos y gastos, no lo se, yo preferiria pensar que es mejor que te olvides de algo que no es tuyo... Saludos Cordiales Apuromafo pd: lleva minimo 2 dias programarse una app en movil, animate a aprender, luego no dependerás de programas de terceros... pd si tu intención es auditarlo, minimo la lista de https://mobexler.com/checklist.htm
|
|
|
En línea
|
Apuromafo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Casi un millón de apps para Android son falsas
Noticias
|
wolfbcn
|
0
|
1,254
|
18 Julio 2014, 18:08 pm
por wolfbcn
|
|
|
Detectan 800 apps infectadas en la Play Store para Android
Noticias
|
wolfbcn
|
0
|
2,581
|
13 Junio 2017, 21:37 pm
por wolfbcn
|
|
|
Google prohíbe las apps de minado de criptomonedas para Android
Noticias
|
wolfbcn
|
1
|
3,547
|
27 Julio 2018, 16:54 pm
por Serapis
|
|
|
Emulador de apps de Android para linux
« 1 2 »
GNU/Linux
|
LuisC24
|
13
|
7,953
|
6 Agosto 2020, 14:46 pm
por Pedro275
|
|
|
¿Red Dead Redemption 2 para Android? ¡Cuidado con estas apps!
Noticias
|
wolfbcn
|
0
|
2,460
|
1 Noviembre 2018, 22:27 pm
por wolfbcn
|
|