Czym dokładnie kupuje IAP Cracker w aplikacjach?

Rozumiem, że IAP Cracker jest zbudowany na platformie MobileSubstrate, która umożliwia programistom wstrzykiwanie kodu do dowolnej aplikacji. Domyślam się, że używa tej możliwości, aby zastąpić funkcje StoreKit w aplikacji, aby zwrócić fałszywą odpowiedź ze sklepu iTunes, wskazując pomyślny zakup, a tym samym nakłaniając twoją aplikację do myślenia, że użytkownik kupił przedmiot.Czym dokładnie kupuje IAP Cracker w aplikacjach?

Czy ktoś może potwierdzić lub zaprzeczyć, że tak naprawdę to działa? Jeśli nie jest poprawna, jak dokładnie działa?

pokrewne, ale różne, pytanie: How to detect "IAP crackers"?

Źródło

2012-01-20 Art

O ile mi wiadomo, jest to poprawne. Używa metody swizzling do zmiany funkcjonalności klas w czasie wykonywania, co bardzo utrudnia określenie, czy działa, czy nie. –

Głosuję, aby zamknąć to pytanie jako nietypowe, ponieważ nie chodzi o programowanie, ale o to, jak działa dany cracker. Tego rodzaju pytania można zadawać na security.SE –

Apple ma sposobu na sprawdzenie IAP wpływy zobaczyć http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html

Co IAP Cracker i inne, jak to zrobić, to przechwytujący to weryfikację i wrócić, że otrzymanie wiarygodnych chociaż tak nie było. Twoja aplikacja twierdzi, że Apple twierdzi, że paragon jest OK, a Ty otwierasz i odblokowujesz przedmioty.

Ale to nie działa w aplikacjach, w których serwer dewelopera aplikacji sprawdza paragon. W tym przypadku crack IAP nie może przechwycić, ponieważ komunikacja między Apple a Apple odbywa się z wykorzystaniem komunikacji. Czasami wciąż widzę ludzi próbujących zweryfikować fałszywe paragony, które są wysyłane z błędnymi danymi IAP i śmieciami na mój serwer, ale oczywiście Apple ich nie weryfikuje.

Źródło

2013-02-15 23:30:35

Czym dokładnie kupuje IAP Cracker w aplikacjach?

Odpowiedz

Powiązane problemy