|
Título: No entiendo esto en las Apps para Android Publicado por: FJDA en 1 Abril 2021, 02:15 am hola
Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación, pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato. Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño. Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces? No lo entiendo Título: Re: No entiendo esto en las Apps para Android Publicado por: Engineer_Elhacker en 1 Abril 2021, 02:40 am Probablemente haya un archivo para guardar a alta velocidad y verifique en línea para ver si es correcto.
Saludos. Título: Re: No entiendo esto en las Apps para Android Publicado por: @XSStringManolo en 1 Abril 2021, 02:46 am hola No es lo mismo descargarte 2 teras cada vez que abres una aplicación que contrastar con el servidor enviando un hash si los archivos ya están descargados.Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación, pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato. Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño. Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces? No lo entiendo Título: Re: No entiendo esto en las Apps para Android Publicado por: Danielㅤ en 1 Abril 2021, 02:59 am Hola, justamente esas aplicaciones hacen esas verificaciones para evitar justamente eso mismo, que sean modificadas anti-eticamente, además que necesitan hacerlo porque vos usas la aplicación para jugar online y no hagas trampas en el juego.
Los archivos que la aplicación crea no son inútiles, son como su bases de datos para manejarse desde esos archivos muy posiblemente y para que la app cargue en memoria los datos y así funcione más rápido. Esa aplicación al abrirse se conecta al servidor del juego para escribir en esos archivos los valores actuales del juego y después basarse en esos datos, además mientras la app esté funcionando va a seguir escribiendo en esos archivos porque son su base de datos y allí almacena la información del juego. Saludos Título: Re: No entiendo esto en las Apps para Android Publicado por: FJDA en 1 Abril 2021, 09:39 am ok gracias
Lo cierto es que el crakeo funciona pero es conectarse a Internet y adiós crack. Incluso probé el cambiar los permisos a solo escritura pero la app vuelve a cambiar los permisos. Se me ha ocurrido que puedo obtener el paquete APK de instalación de una APP, descomprimirlo y modificar AndroidManifest.xml quitando android.permission.WRITE_SETTINGS para que no pueda modificar los permisos de los archivos. Volver a compilar, firmar y luego establecer el archivo que quiero crackear a solo lectura. Entonces la aplicación no podría modificar el archivo. Deduzco que WRITE_SETTINGS es lo que le permite a la aplicación modificar los permisos de los archivos pero no estoy seguro. Título: Re: No entiendo esto en las Apps para Android Publicado por: @XSStringManolo en 1 Abril 2021, 14:46 pm Pasa todo por el servidor. Haz un bot para jugar 24/7
Título: Re: No entiendo esto en las Apps para Android Publicado por: apuromafo CLS en 3 Abril 2021, 19:37 pm Todo lo que indican es una validación por lado del servidor o anti-cheat, es mas que claro que evitan el tampering y deben monitorear todo, la unica forma viable sería que implementes un servidor privado y eso involucra otros esfuerzos y gastos, no lo se, yo preferiria pensar que es mejor que te olvides de algo que no es tuyo...
Saludos Cordiales Apuromafo pd: lleva minimo 2 dias programarse una app en movil, animate a aprender, luego no dependerás de programas de terceros... pd si tu intención es auditarlo, minimo la lista de https://mobexler.com/checklist.htm |