코드몽키블로그#
[잡담]개발자들의 해킹툴 검출 무력화 시키기?? 본문
소스 코드를 공개하지않는 블로그지만 오늘은 약간 시점을 달리하여 일부 공개해보도록 하겠다.
어느게임인지는 말하지않도록하겠지만 지나가는 개발자분들이 보았을때 유용하지않을까싶다.
public void noCheat() {
PackageManager pm = getPackageManager();
List< ApplicationInfo > appList = pm.getInstalledApplications( 0 );
int nSize = appList.size();
for( int i = 0; i < nSize; i++ ) {
if( (appList.get(i).packageName.indexOf("com.cih.gamecih2") != -1) ||
(appList.get(i).packageName.indexOf("com.cih.game_cih") != -1) || (appList.get(i).packageName.indexOf("cn.maocai.gamekiller") != -1) || (appList.get(i).packageName.indexOf("idv.aqua.bulldog") != -1) )
{
Toast toast = Toast.makeText(this, "치트 어플 발견! 지우고 실행해주세요!", Toast.LENGTH_LONG);
toast.show();
onDestroy();
}
}
}
패키지명을 검색해서 com.cih.gamecih2, cn.maocai.gamekiller, idv.aqua.bulldog 등의 툴이 디바이스상 존재하거나 메모리 안에 실행되고있는것이 감지될시 해커들 빅엿 먹이는 방식중 하나로 사용되고있었다.
역관광 시키는 방법으로는 코드의 빨간부분을 바꿔치기하면 되겠다.
내가 개발자라면 .. , "치트 어플 발견! 지우고 실행해주세요!", 이런 해커들에게 친절한 문구따위는 집어넣지 않을텐데.. 싶다.. 애초에 디바이스가 루팅되어있는 상황에 메모리변조 해킹 어플이 깔려있는 시점에서 그 유저가 정상적인 게임따위 할리 없지않나??
비유를 해보자.
태어나서 야동을 한번도 안본 남자는 있을수 있지만 한번만 본 남자는 있을수 없다..
핵도 마찬가지.. 핵의 존재를 모르거나 알아도 못써본사람은 정상적인 과금 플레이가 가능하지만
핵의 단물을 한번이라도 빨아본 유저는 어떻게든 자신이 하는 게임의 핵을 구하려고하고 어떻게든 크랙버전 & 핵/버그 버전을 구해 비정상적인 접근을 시도하려 한다.
당초 저런 문구를 넣는다는건 해커들에게 로그찍어서 이부분을 우회해서 즐겨주세요~ 하는것과 마찬가지 아닌가?
그냥 조용히 치트어플 발견된시점에서 application.quit 하면 될문제다.. 뭐... 그래도 smali 훑어내거나 로그찍어 노가다하면 능력자들은 시간이 좀 걸리더라도 다 들어내긴 하겠지만 ...
'잡동사니' 카테고리의 다른 글
안드로이드 게임이 실행이 안될때 [OBB]해결방법 (0) | 2020.02.23 |
---|---|
[잡담]"무조건 업뎃을 많이 쳐봐야되. 그래야지 실력이 늘어." (0) | 2020.02.23 |
[코드몽키]당신의 미래설계는 안녕하신지요? (0) | 2020.02.23 |
중국집 배달원 월급 VS 게임개발자 월급 [임산부 노약자 심신미약자분들 클릭금지ㅠㅠ] (1) | 2020.02.23 |
※주의! 랜섬웨어가 퍼지고있습니다!! - 코몽단톡방에 벌써 사망자 발생! (0) | 2020.02.23 |