[krakers]

A może zamiast daty sumę kontrolną sprawdzać? Trzeba jednak pamiętać zawsze, że niesie to za sobą pewne konsekwencje w przypadku aktualizacji tego pliku przez samo Apple bo i data i suma kontrolna nie pomoże tutaj o plik będzie błędnie rozpoznawany.

[wezuwiusz]

mysle ze sprawdzanie plikow systemowych nie ma sensu, bo w przypadku aktualizacji na przyklad iOS-a tez nastapi zmiana daty/sumy kontrolnej. jedynie co mozna by sprawdzac to wielkosc/date/sume wlasnego pliku aplikacji. jednak z tym jest o tyle problem ze inna wielkosc ma build w symulatorze a inna na urzadzeniu, do tego Apple moze zmienic ja takze poczas procesu wrzucania do AppStore i/lub podczas review. do tego kazda aktualizacja powoduje ze trzeba przekompilowac aplikacje sprawdzic np. wielkosc, zmienic w kodzie, sprawdzic czy ta zmiana nie spowodowala kolejnej zmiany wielkosci itp. ale to sa metody ktore mi sie udalo znalesc na necie. @Davvido no nie jest zmieniona. zainstaluj instalousa i zobacz czy Ci sie zmienila data. kiedy robiles update iOSa ? nie pokrywa sie ta data z data pliku ?

[dliwski]

Nie mam jailbreaka, więc nie mogę tego sprawdzić. Natomiast data modyfikacji installd w pliku IPSW 4.2.1 to 22 października. Nie wiem jak w telefonie, ale podejrzewam, że podobnie.

[wezuwiusz]

Davvido, to ta metoda zupelnie odpada skoro sa rozne daty. lepiej miec mniej 'false alarmow'. zreszta ja bym sie nie opieral na zadnej twardo ustalonej dacie, bo jest zbyt duzo rzeczy ktore ta date moga zmienic. niekoniecznie pirackie aplikacje. ta date tez moga zmienic aplikacje z cydii.

[Lestek]

OK grafika gotowa, pomóżcie z tym hasłem. Odrzuciliśmy "Anti Piracy Social Campaign" i "Piracy is thieft" bo trzeba pamiętać o NLP. Przekaz musi być pozytywny. Jakies propozycje? Może "Pro Genuine Software Society" albo "Pro Genuine Software Social Campaign" lub też "Pro Genuine Software Campaign". Co o tym sądzicie?

[wezuwiusz]

a co to NLP ? bo ja znam tylko jeden skrot, cos tam z programowaniem podswiadomosci pomysle nad jakims haslem, ale to 'anty piracy (social) campaign' moze byc gdzies na dole ze niby zorganizowana akcja a oprocz tego jakies lotne haslo. a masz wersje grafik na iPhone/iPada czy jakas uniwersalna ? wrzuc linka do oblukania.

[wojtkow]

Ja bym wolał coś nawiązującego do Apple, np. "Think different, be legal"

[Lestek]

a co to NLP ? bo ja znam tylko jeden skrot, cos tam z programowaniem podswiadomosci

wezuwiusz, dokładnie o to mi chodzi. Programujemy użytkowników. Nie mówimy że piracenie jest złe. Zamiast tego, legalność jest dobra. Coś jak polityka miłości hihihi

(ciach) a masz wersje grafik na iPhone/iPada czy jakas uniwersalna ? wrzuc linka do oblukania.

Tak, grafika będzie dla wszystkich urządzeń iP+Retina, iPad. Pirat jest już ukończony. W miejsce "Available on the App Store" będzie hasło, które tu wspólnie wymyślimy.

[wezuwiusz]

to available on the app store moze zostac, czemu nie pirat chyba taki jest jaki byl... @wojtkow 'think different' jest zastrzezone moze cos w stylu 'wykryto instaleusa, poniewaz jest on uzywany do sciagania pirackich kopii ... itd' cos co wyjasni dlaczego pokazuje sie piracik ...

[Lestek]

to available on the app store moze zostac, czemu nie pirat chyba taki jest jaki byl...
@wojtkow 'think different' jest zastrzezone

Na pewno taki sam? Przyjrzyj się. Jest bardziej dopracowany. A co do "available..." to są jasne reguły jak tego używać więc chyba nie da rady...

moze cos w stylu 'wykryto instaleusa, poniewaz jest on uzywany do sciagania pirackich kopii ... itd' cos co wyjasni dlaczego pokazuje sie piracik ...

Przekaz musi być krótki bo Default.png pojawia się na niedługą chwilę... Celem akcji miałoby być zachęcanie do używania legalnych kopii dlatego ja będę to wyświetlał to na początku.

[wezuwiusz]

No dobrze, nie przygladalem sie z lupa wierze na slowo. mnie sie bardzo podoba. co do available... to sa i owszem jasne reguly, ale my tego nie bedziemy pokazywac normalnym userom, ani pracownikom apple i w koncu nie bedzie to zadne naduzycie bo program w ktorym sie to pokaze bedziie 'available ...' w appstorze. Ja myslalem zeby tego nie pokazywac ZAMIAST default.png, bo on pojawia sie 1-na krotko 2-tylko przy uruchomieniu aplikacji, wiec jak przechodzi z multitaskingu to juz sie nie pokazuje. mozna 1-uzyc jako (z pamieci) snapshot.png - plik ktory sie pojawia zamiast default... przy multitaskingu lub 2 - jako osobny view pojawiajacy sie na poczatku po default... na np. 1-2 sek.

[pio11]

Ja kiedyś miałem takie hasło 'for fun - be legal'. Lestek czy tą grafikę będzie można Wykorzyatać w sowich programach? Z chęcią bym ją zamieścił w swojej

[Lestek]

Tak, grafika będzie dostępna za darmo w formatach 320x480 640x960 i 768x1024. Będą do pobrania gdy tylko zapadnie decyzja o haśle.

[wezuwiusz]

to fajny z tym 'for fun be legal' to moze takie cos glowne duze haslo 'For fun - be legal' a na dole 'Installous detected, Anty Piracy Social Campaign' a w landscapie tez mozna prosic ?

[pio11]

Też jestem za landspace . Zacząłem skrobać klasę, która sprawdza czy aplikacja jest ok. Właściwie to mam już 5 sposobów. Dwa dają wynik jak aplikacja jest zmodyfikowana, trzy zwracają możliwość wystąpienia faktu kradzieży. Mam jeszcze dwa pomysły. Jak skończę to może coś wrzucę.

[wezuwiusz]

hehe, ja tez probuje zmontowac jakas klase zeby bylo latwo wrzucic z appdelegate np. z 'applicationDidBecomeActive' jakas jedna klasa ktora sprawdza, wyswietla viewa ponad viewami aplikacji (ew. dodatkowy window), pokazuje sie przez sek lub dwie. zastanawiam sie czy nie zrobic np. buttona do appstore z linkiem do aplikacji. a jakie sposoby wymysliles ?

[pio11]

Na początku sprawdzam czy jest cydia. Jeśli tak to sprawdzam czy występuje ikonka repo hackulo. Potem jest próba znalezienia installousa. To są sposoby, które zwiększają prawdopodobieństwo, że ktoś pożyczył naszą aplikację. Z tych większych pewniaków mam datę modyfikacji i wielkość pliku plist. Teraz będę próbował przeszukać pliki instalousa i sprawdzić czy nie zapisuje on gdzieś jakiś info o pobranych aplikacjach. Zastanawiam się czy po zainstalowaniu mobilesynch zachodzi jakaś zmiana w plikach. No i tyle. Dużo tego nie ma i tak na prawdę to są beznadziejne zabezpieczenia. Ale przynajmniej choć w mały sposób utrudnia to pracę crakerom.

---------- Wpis dodano o 03:08 ---------- Poprzedni wpis dodano o 02:43 ----------

ogólnie to bardzo duże nadzieje pokładam w tym, że gdzieś są przechowywane piliki z info na temat pobranych programów przez Installous. Wtedy właściwie jeśli program nie został wgrany przez iTunes byłaby 100% pewność, że to pirat i wtedy można zablokować pracę programu np poprzez zmienienie wszędzie isEnable na NO.

[JKK]

A jak chcecie sprawdzać obecność tych plików (obcych)? Czy z legalnej aplikacji się da? Bo ja nigdy poza piaskownicę nie wychodziłem (ale i nie próbowałem).

[Lestek]

Zgoda, będzie też w landscape. W sumie będzie 8 plików (bo spodziewamy się że iPad prędzej czy później będzie miał Retinę więc wersja 1536x2048 również załączymy Znakomicie jeśli połączymy siły i powalczymy z piractwem... Z niecierpliwością oczekuję Waszych rozwiązań. Damy czadu. Myślę że kilka portali rozpropaguje informację o tej akcji. Na pewno będziemy mogli liczyć na polskie. A co zagranicą? Zobaczymy.

[pio11]

JKK normalnie się nie da jednak po JB nasza aplikacja również może trochę więcej. Więc jeśli sprawdzimy czy jest Cydia to potem możemy sobie pozwolić na dalsze badanie urządzenia.

[aLP]

W miejsce "Available on the App Store" będzie hasło, które tu wspólnie wymyślimy.

Zostawiłbym "Available on the AppStore" i zrobił z tego przycisk jak zasugerował wezuwiusz z linkiem do AppStora

[wezuwiusz]

@pio11 nie ma sensu robic sprawdzac cydie, sprawdzac ikonke itp. wystarczy sprawdzic czy jest zainstalowany instaleus w/g metody z wczesniejszego postu. dlaczego ? jezeli jestesmy w stanie odczytac plik spoza naszego sandboxa to znaczy ze jest JB, jezeli jest plik instaleus.app to znaczy ze zostal dodany do repo i jest zainstalowany 1 metoda robimy te 3 rzeczy.
dalej, obecne metody crackowania nie zmieniaja ani wielkosci, zawartosci ani daty .plist - wogole w .plist nie ingeruja wiec tez sprawdzanie plist nie ma sensu. jedynie co mozna sprawdzic to date/wielkosc naszego bundla. o ile z data jest w miare latwo, to z wielkoscia jest problem bo sami nie wiemy jaka jest az do momentu builda. do tego dopiero podczas 'build and archive' dodawany jest profil dystrybucyjny co rowniez zmienia wielkosc pliku. jedynie co mozna (latwo) sprawdzic to date. np. w momencie kiedy juz jestesmy gotowi do dystrybucji wpisujemy do klasy jako zmienna date aktualna + np. 1-2 dni (przez 1-2 dni nie ma szanse na akceptacje appstor ) i w momencie jakiejkolwiek zmiany tej daty wiemy ze ktos grzebal w naszym pliku.

jedynie gdyby udalo Ci sie znalezc cos co zapisuje instaleus to by bylo perfekcyjne. lub znalezc jakis sposob na porownanie tego co bylo w appstore kupione. a czy ktos wie, gdzie i w jaki sposob sa zapisywane metadata aplikacji ? bo np. mozna by wtedy przeskanowac wszystkie aplikacje i sprawdzic na kogo zostaly kupione, uznac ze wiekszosc jest 'legalna' i w przypadku niezgodnosci paru wyswietlic/zablokowac aplikacje.

z tym ze 'piracik' ma raczej funkcje informacyjna niz blokujaca aplikacje...

---------- Wpis dodano o 10:51 ---------- Poprzedni wpis dodano o 10:27 ----------

hmm... chyba cos mam zrobie pare doswiadczen i dam znac o wynikach. ale zeby tez Was naprowadzic, to wyglada na to ze metadaty sa zapisywane jako plist w katalogu aplikacji. i tak:
aplikacja zakupiona w appstorze ma plik iTunesMetadata.plist gdzie w polu appleId jest moje@legalne.appid (nasze apple id) , w sciagnietym z instaleusa jest w 'appleId' podany jakis lewe id (w doswiadczajnej aplikacji jest steve@rim.jobs ) w przypadku uzycia 'metadataremover' plik iTunesMetadata.plist jest usuwany i zastepowany MetadataBackup.plist

mysle ze to juz cos... teraz wystarczy sprawdzic isnienie MetadataBackup.plist i/lub nieistnienie iTunesMetadata.plist w naszej aplikacji. nastepnie 'przeleciec' pozostale aplikacje, zebrac 'appleId' wyciagnac najwieksza ilosc (jezeli nie bedzie przewazajacej wiekszosci to mamy wyjatkowego pirata ) i w naszej aplikacji poprosic o podanie appleID. w przypadku niezgodnosci blokujemy aplikacje, w przypadku zgodnosci pokazujemy piracika i uruchamiamy aplikacje normalnie.

uff... przepraszam autorow spiraconych aplikacji. w imie nauki...

[pio11]

Może ze sprawdzaniem czy jest Cydia to rzeczywiście nie ma sensu. Jednak nie trzeba mieć installousa aby wgrywać nielegalne aplikacje. Repo hackulo jest chyba najbardziej znane. Dlatego poprzez sprawdzenie czy jest ono dodane mogę również wnioskować, że zainstalowany jest installous lub AppSync. Dlatego jedynym słusznym wyjściem jest znalezienie jakiegoś info o zmianach, które muszą zajść aby złamać naszą aplikację. Obecnie wszystkie zabiegi ze sprawdzaniem wielkości, daty zapisu, modyfikacji są nieskuteczne.

---------- Wpis dodano o 13:50 ---------- Poprzedni wpis dodano o 13:48 ----------

Wezuwiusz dobry trop. Ja się biorę za installousa. Może coś znajdę jeśli się uda to mamy dwa zabezpieczenia.

[wezuwiusz]

@pio11 j/w sprawdzanie iTunesMetadata.plist jest chyba skutecznym rozwiazaniem. wszystkich mozliwosci nie damy rady przewidziec, mysle ze w obecnej chwili warto sie skupic jedynie na tych najpopilarniejszych i najlatwiejszych.

@Lestek nie ma sensu (moim zdaniem) robic wszystkich wersji renita/nie retina bo ten obrazek ma sie pokazywac tylko w wyjatkowych sytuacjach a png retinowe niepotrzebnie beda zajmowac paredziesiat cennych MB szczerze mowiac staralbym sie to jak najbardziej uproscic i pozostawic 1-2 pliki. pamietajmy ze to bedzie widziec tylko ktos kto skrakowal aplikacje i wcale nie musi widziec tego w full retina jezeli bys zrobil np. 1 plik o rozdzielczosci 1024 x 1024 z 'piracikem' w centrum to na moglby byc on odpowiednio przeskalowany i ew. skropowany i zamiast setek MB bedzie kilkanascie.

---------- Wpis dodano o 13:04 ---------- Poprzedni wpis dodano o 12:55 ----------

p.s. to moze jeszcze sprawdzac PRZED zlamaniem ? czyli sprawdzac czy jest crackulos ?? i np. w przypadku wykrycia crackolusa wyswietlac info 'remove crackolus to run this app' ? wlasnie sie instaluje i zobaczymy co sie z tym robi a jakie jeszcze metody zlamania app znacie ?

---------- Wpis dodano o 13:10 ---------- Poprzedni wpis dodano o 13:04 ----------

ps2 OŻ KUR..A ... no takiej automatyki to sie nie spodziewalem. uruchamiasz crackolusa, wskazujesz app-a, i po chwili masz opcje upload to ... i pare opcji do wyboru (apptrackr, filedude, fileape) ... full automat. ja pindole, to jest po prostu za latwe ja sie nie dziwie za kazdy dzieciak moze to zrobic. mozna nawet wpisac do preferencji jaki ma bys appleId ... i opceje 'auto upload' ... no w pyte...
(dobrze ze to TDD i nikt na forum nie bedzie tego czytal

[JKK]

Jako, że z natury nie mam JB i nie chcę mieć to się nie popiszę eksperymentami ;-) Jeżeli uda Wam się opracować coś to podzielicie się metodami czy każdy sam musi zdziałać? ;-)