fbpx Skip to content

mateshki

A ripdev team 1 érdekes csapat… Ugye ők csinálták annó az installert, és jelenleg csak is ők preferálják azt. Ez az orosz csapat, most létrehozott egy code-ot amivel megvédhetjük az AppStore-ba szánt programunkat.

Pár hete a Kali Anti-Piracy csoport bejelentette, hogy egy extra védelmi mechanizmust dolgozott ki az AppStore-os alkalmazások védelmére. Tegnap napvilágot látott egy írás, mely leírja ezt a mechanizmust.

A RipDev oldalán leírt módszer bepillantást enged a védelmi eljárásba.
Először tekintsük át, hogyan is működik az AppStore-os alkalmazások védelme. A cracker megveszi az AppStore-ból az alkalmazást, majd elindítja a telefonján. Az alkalmazást alapból védi az Apple DRM rendszere, de indítás után a rendszer kiolvassa a kulcsokat és a RAM-ban már a védelem nélküli program van. A cracker egy debuggert használ, amely megállítja az alkalmazás futását és a RAM-ról egy imaget (képet) hoz létre. Ezt az imaget letölti a számítógépére és létrehozza az ipa filet, amely már nem tartalmazza a DRM-et.
A Kali eljárása három, egymástól független modult tartalmaz:
• az első nem engedi meg az alkalmazás futtatását, ha a debugger már fut a telefonon.
• tegyük fel, hogy a cracker mégis túl jut az első védelmi vonalon. Ekkor indul a második fázis, az „antidump”. Mint fentebb írtam, a normál alkalmazás védelem nélkül található a RAM-ban, azonban ezzel a módszerrel a program a RAM-ban nem teljesen intergált módon található, nem lehet a tartalmát dumpolni, kirakni.
• harmadik fázisban a programkód különböző titkosítási eljárásokon megy keresztül, ezért ha a cracker meg is szerzi az image filet, az sérült lesz és nem fog működni. Ráadásul az eljárás minden alkalmazásnál más és más titkosítási procedúrát használ, ezért egy univerzális crack program nem tudja azt feltörni.
Még a Hackulous fórumán is elismerik, hogy az ilyen eljárással védett alkalmazást nagyon nehéz feltörni, pl. az iPref nevűt sem sikerült még.
Ha egy fejlesztő az alkalmazása védelmére ezt az eljárást akarja használni, akkor azt feltölti a Kali szerverére, ahol egy script a program köré építi a védelmi mechanizmust. A védett alkalmazást a fejlesztő továbbítja az Apple-nek, amely jóváhagyás után megjelenteti azt az AppStore-ban.
Persze a Kali is tudja, hogy nincs feltörhetetlen védelem, ezért csak azt ígérik, hogy feltörés esetén a lehető legrövidebb időn belül frissítik a kódolási eljárást.
A feltörhetetlennek tűnő eljárást azonban nem minden fejlesztő fogja használni, mert a Kali sajátságos árazási politikát folytat. A fejlesztőnek az alkalmazása árától függően kell egy 100-300 dolláros belépési díjat fizetnie, majd az eladott példányszámtól függően százalékos royalty díjat is kell fizetnie. Ez jó néhány fejlesztőt elrettenthet, azonban aki védeni akarja a programját, nem tehet mást, mert jelenleg nem ismert más hatékony védelmi eljárás.

(forrás)

Olvasd el a hozzászólásokat is

81 Comments

  1. Éppen hová húz az érdek 🙂

  2. Én személyszerint jobban kedvelem az “illegális” programokat, szóval erről a véleményem törjenek fel mindent minél hamarab!!!

  3. “Software is like sex: it’s better when it’s free.”

    Ahogy Linus Torvalds a Linux szülőatyja is megmondta.

  4. Nem véletlen, hogy a crackerek (valójában hackerek) tudják a legjobb védelmet megalkotni…

  5. Nem ertem… Nekunk ebbol mi jo szarmazik? Nekem ebbol az jott le, h a tort progik ellen van, (meg az, h kurva draga, es a kutya nem fog ennyit fizetni erte (:)

  6. Szerintem meg annyi kellene, hogy a program az indításkor megnézi, benn van-e az info.plist-ben az Apple OS Signer Identify, és ha igen, akkor nem indul. Ebben csak az a gázos, mivan, hogy ha ezt az Apple használja amikor a szűrőn megy át az alkalmazás, és ezt belerakják, hogy el tudják indítani.

  7. Ez az év legrosszabb híre!

  8. Ennyit a ripdev elveiről, eddig ment a szabad szoftver ésatöbbi duma, mostmeg inkább jöjjön a money…
    Reméljük az Apple nem engedi be az ilyen programokat (ha nem teljesen hülye).
    /Ezt most nem fejtem ki hogy miért, valszeg nem értenéd :/

  9. Nemtudom gyerekek ti mit dolgoztok de biztos örülnétek neki ha ingyen kéne, nem? Azt hiszitek a szoftverfejlesztők azért élnek, hogy titeket szolgáljanak ki? Tök ingyen? nevetséges…
    Probáld ki ingyen, igen, de ha van benned egy kis tisztelet akkor egy hónap használat után megveszed azt a kurvadrága ( átlagban 2$ körüli ) programot ami tetszik. van egy több mint száz rongyos telód de 400 forintot sajnálsz egy programért és még neked áll feljebb. szánalmas

  10. hát ha télleg 400Huf lenne akkor ok, csak kicsit magasabb áron mérik náluk az eurot…

  11. @daralan: Ez igaz, főleg most… Anno én is megvettem pár dolgot, de már nem, mikor 2$ program 600FT fölött kóstál.

  12. nem akarok belemenni a warez – antiwarez témába, mert tény hogy a készítőknek is jár a bevétel, hiszen megdolgoztak érte

    viszont ez a ripdev szánalom egy csapat… most hogy senki sem használja az installert, és mindenki aki olyan fizetős appot akar terjeszteni amit az appstore -on nem tud, azt a cydiaban teszi, így szegény ripdevéknek nem jut tejre és kenyérre 😛 így a (korábbi) saját elveikkel szembemenve most kidolgozzák ezt a védelmet, és ráadásul piszok drágán akarják árulni… egy szó: szánalom.

  13. Off: Hol található az I tunes és a camera app? Le szeretném törölni de az application között nem találom.

  14. Sziasztok!

    Lehet nem idevág,de:

    Amennyiben a cydiá-ból vagy az installer-ből telepítek alkalmazást az iphone-ra, és ha nem indul vagy nem tetszik,hogyan tudom uninstallálni,eltüntetni??
    KÖSZÖNÖM

  15. @kmate: /private/var/stash/Applications -ben nézted?

    @benco: cydiaban, manage/packages -nél lehet… installert nem használom, de biztos vmi hasonló helyen van hasonló elnevezéssel

  16. Igen néztem és nincs ott.Valami ötlet?

  17. Bocs, hogy ide piszkítok, de ez a cikk meg is érdemli 🙂 Mármint nem a cikk, azzal semmi gond, hanem az amiről szól…

    Szóval, nem lehet valahogy kiírtani a szifonomból azt a #&Đ#&# hangpostafiókos szart? Állandóan sikerül felhívnom …

  18. NAGYON KÖSZÖNÖM!
    Még egy olyan kérdésem lenne, h jailbreakelt a telom, és iTunesen keresztül tennék fel 10 alkalmazást,és mondjuk 4-5-t tesz fel.Ez mitől lehet?
    Üdv

  19. Illetve az AppleStore-bol rányomtam a telre a LiveTV alkalmazást.
    Ez hogyan működik?
    Előre is köszi.

  20. OFF Ez miert van?Csatlakoznom kell az ituneshoz hogy engedélyezzem a youtubeot.Utanna neztem mas sem kapott valaszt/remelem en igen/ 😀

  21. iBeer,Millionaire,Holdem nem mennek fel…
    Tehát a crackeltek.Ez miért van?Pedig Jailbreakeltem,minden ok… ?!

  22. Hahó mi újság? Mi ez a pangás?? Sehol semmi komoly hír. Dev-team nyugdíjba ment? 😀

  23. Remélhetőleg továbbra is meg lehet, meg lesznek crackelve a programok, játékok.
    Nem tudok, és hogy őszinte legyen nem is akarok ezekért fizetni. Köszönet azoknak, akik crackelik, és megosszák velünk 🙂

    Nekem iPod Touch 2G-m van, és már nagyon örülnék neki, ha a DEV-Team, vagy valaki más, kiadná a fix, stabil jailbreak-et :-/ !

  24. obalix: KÖSZÖNÖM!!!

  25. Valaki próbálta már a LIVE TV-t?
    Magyarországon müködik?

  26. A 2g-s iphone-on a netezés sokkal lassabb azért mert az 2g-s?
    Mert most van nálam egy 2 és gy 3g-s is és őrült mekkora a különbség a gyorsaságban net közben a 3g-s javára?
    Ez amiatt lehet,vagy keressem máshol a hibát?
    Üdv,köszi

  27. benco az efyik GPRS-t a másik 3G-t használ 🙂

  28. Admin!! Úgy látom falra hányt borsó a kérésem! “Menjél már hátra és verd le azt a kúrva lakatot!” csináld meg az ugrás a lap aljára dolgot

  29. @miki315: 😀 developer kolléga dolgozik már rajta, elvileg holnap már menni fog, csak még frissítjük a plugint.

  30. Admin !! Nem csináltok majd egy fórumot itt a szifon.com on? Lassan már pofátlanság-számba megy az offolás, és lehet hogy csak egyedül vagyok vele, de engem zavar hogy egyesek nem a témához szólnak hozzá, hanem szinte bekiabálnak valami szart….. Gondolok itt ilyen re hogy :

    “OFF bocsi bocsi bocsi ! 😛

    iPhone 2G 16GB eladó 🙂

    bocsi :D”
    Na most ennek nem itt a helye. Vélemények?

  31. @Tomek: már kismilliószor felmerült ez a kérdés, és adminék azt mondták (némileg jogosan) hogy ez egy blog, az összes nagyobb fórumos siteon (sg, ph, hwsw, beszmac…stb.) van iphone -os téma

    hozzáteszem, én is örülnék egy itteni fórumnak, mivel szerintem ide jóval többen járnak iphone ügyben mint bármelyik más “tömegfórumra”
    ha nagyon nem akarnak dolgozni rajta adminék, amit meg is értek, hisz van egyéb gondjuk-bajuk, akkor egy phpbb fórum is jó lenne a forum.szifon.com -ra pl 🙂

  32. @obalix: ja és még ehhez hozzá, hogy oda lehetne választani külön moderátorokat, akiknek ide a bloghoz nem lenne joguk, így megoszlana a teher adminék válláról, plusz tényleg a poszthoz kapcsolódna az összes komment itt

  33. @Tomek: Hali, egyenlőre mi nem tervezzük a fórumot, van elég itthon ahol lehet a szifon-ról beszélni. Az olyan commenteket amiket az előbb írtál a nap végén mindig átnézem, és spam -nek veszem, ekkor megj a fél ip tartományait emailcimét nevét stb.. és a következő hozzászólásait nem engedélyezi automatikusan. Heti 5-6DB van ilyen, ahhoz képest szerintem ez 1 tiszta blog nincs sok hülyeség vagy anyázás mint máshol. Amik meg alapból baromság törlöm. jóéjt.

  34. Igazad van Admin, csak egyre több lesz itt az off téma, mert ennyi off ot még nem láttam összesen, mint ebben a post-ban 😀 na mindegy.
    És Obalix-nak igazat adok.

  35. Tegnap talaltam egy WordFu neveztu progit, amiben nehagy dobokockan levo szobol kell szavakat osszerakni. Egesz igenyesen van megoldva. Jo lenne magyaritani a dolgot. A szolistat siman ki lehet alatta cserelni, mar vadasztam is ossze hozza egy 35.000 darabost 🙂 Viszont sehol sem talalok utalast, hogy az abc-t hogy tudnam kiboviteni magyar karakterekkel. Minden egyes angol betu egy png fileban van lerakva, de ezekre a fileokra sehol sem hivatkozik, (egyik plist ben sem) igy megakadtam. Van kedve valakinek butykolni ezzel? 🙂

  36. @Tomek: Formálódik szép lassan a blog, most már nem igazán harcolok az offolások ellen, mivel ez is része a blognak, hogy itt kibeszélik az emberek a dolgaikat… web 2.0. Ha kevés hír van, akkor a commentek miatt is feljönnek az emberek 🙂

  37. off 😉
    A Clippy copy-paste progi nem akarmilyen frissiteseken megy keresztul hetrol hetre. Lassan sikerul nekik az a lehetetlenseg is, hogy weboldalakrol masolhassunk.

  38. De az lesz a baj hogy nem keresnek egy árva centet se de viszont jól lejáratják magukat avval hogy az elveiket feláldozzák….majd abba hagyják de addigra oda lesz a bizalom! Vagy forditva…

  39. Végülis megértem őket,megsértődtek,most jön a “bosszú” az iphone-os társadalmon:D

  40. sziasztok,
    légyszi segítsetek,ezeket a .ipa fájlokat,csak itunes-on keresztül tudom felrakni?
    fiókot viszont nem tudok létrehozni itunes-on…mi a megoldás?
    vki segítsen, és bocs ha alap dolgot kérdeztem…
    köszi

  41. @shaneee5: appshare -el tudsz letölteni ipa -t, amit installous -al fel tudsz telepíteni, itunes nélkül

  42. én jobban szeretnék a helyedbe inkább itunesen keresztül pakolni ipa-kat a telóra, véleményem szerint sokkal gyorsabb, kényelmesebbnek nem biztos hogy mondhatnám de én jobban szeretem mint az installous-t
    jóreggelt =D

  43. OFF
    Bocs…
    Tud valaki más böngészőt(Safarin kívül) az iPhone-ra, Touch-ra?
    Láttam egy remek videót, melyben valami Cooliris volt, nagyon mutatós, de nem tudom honnan lehetne letölteni.
    Videó:
    http://www.youtube.com/watch?v=kMybSfErVjY
    Ha valaki tud böngészőket, az kérem ossza meg, nevet, esetleg linket!
    (esetleg erről is lehetne nyitni egy topicot ;)- böngészők, vélemények, tapasztalatok )
    Előre is köszönöm!

    Bocs még egyszer az OFF-ért, csak nemtom hova írhattam volna :S

  44. appstoreba ingyenes. amúgy ez nem egy teljesértékű böngésző, különböző oldalakon tusz csak vele kutakodni média fájlok után.

  45. @cobramone:
    Köszi, igen megtaláltam, de sajnos valamiért nem akarja felrakni az iTunesa Touch-ra 🙁
    The Application “Cooliris” was not installed in the iPod “iPod” because you are not authorized for it in this computer.
    Mert? Hogyan tudnám felrakni?

    Ha lehet, akkor szeretnék veled PM-ben is írni/ beszélni. Légyszíves írj valamit..
    címem: [email protected]

  46. Már meg van, sikerült.
    Az volt a baj, hogy két iTunes futott egyszerre, és amin szinkronizálni akartam, azon nem voltam belépve.
    Store –> Authorite Computer, és így már sikerült felrakni 🙂

  47. Köszi admin 🙂

  48. Ha már így szabad az off 😛
    MedEvil elmondta, hogy jövő héten adják ki elméletileg az iBluetooth nevű programot és, hogy 3 euro-ba fog kerülni.

    Pacsi All ! 😛

  49. OFF

    Bocs az offért, nem szokásom, de most kérdeznék valamit…

    Újra raktam mindent a telefonomon és “régebben” fent volt a PdaNet 1.5 crack-elt verziója, amit az xsellizéből raktam még fel, de már ott nem található…és a kérdésem arra vonatkozik, h vhol rá tudok-e lelni erre?

    Aki nem ismerné ez a program arra jó, h a mobilunk net kapcsolatát megosztjuk a laptopunkkal/PCnkkel wifin vagy USB-n keresztül…

  50. új postooot :Đ

  51. ne haragudjatok gyors segítség kéne már mióta itt szarakodok, van egy 2g-s iphone amit nemtudo kkiszedni dfu módból!windows alatt.
    van erre mód?
    légyszi ha tudtok segítsetek, köszi!

  52. @CuteP …….had kérdezzem meg hogyan tudtad beállítani hogy wifin istudj netezni a laptopon mert hiába pipálom ki a wifit a laptop nem találja????
    Kábelen működik tökéletesen!!!!

  53. …..Ja és még valami!!!! Egyszer már kérdeztem de nem segített senki!
    Tud valaki olyanról /mert állítólag létezik/ CODE GENERÁLÓ programról hogy ha wifin rácsatlakozok valaki felhasználónevére és le van védve akkor EZ feltöri a kódot????????

  54. …még ezt is elfelejtettem>>>> a ” GF caller” PROGRAM IKONJÁT HOGYAN TUDOM MEGVÁLTOZTATNI A HÍVOTT FÉL FÉNYKÉPÉRE?????

  55. ejj ejj cabrio… azert a wifit feltores kicsit extrem keres 🙂
    wep-eset talan meg fel lehet…
    de wpa-t vagy wpa2-t szinte kizart, hogy sikerul… raadasul ha kedves wifis beallitja a mac address szurest (figyelitek? 🙂 Mac 😀 ) szoval akkor vegkepp veged, max annyi eselyed van, hogy kifigyeled az elfogadott mac adrresseket, es ha szerencsedre nem egy van akkor hasznalhatod… amig ra nem jon hogy azon a gepen nem megy a net…

    GF caller, honnan tudja kit akarsz majd hivni? 🙂 nem ismerem a progit amugy 🙂

  56. Nekem is nagyon kéne egy crack a PDANET-hez nem tud valaki segiteni? 🙁

  57. Srácok mi ez a hatásszünet hogy nincs posztolás?:D
    Vagy csendespihenő lettkiírva a hétre:D

  58. Sziasztok,

    regebben felraktam a asziszem a netsharet vagy a medemot mar nem tudom, az a lenyeg h berakta a mag a beallitasokba is de a progit mar toroltem a de a beallitasoknal meg mindig ott van a menuje! azt h tudnam ki takaritani onnan??restore nelkul!!

  59. Valakin nem tud valamit a cydiabol elerheto biteSMS nevu programrol?mert nekem kiirta h lejart a liszenszem.volt mar valakiek ilyen?es ha igen h oldotta meg?Nem keszul hozza veletlenul szifon.com-os crack?:)

  60. @zsakos.matyi: nem azért de szerintem a szifonosok nem csinálnak cracket csak valahonnan leszedik és felteszik bár nem tom….

  61. @zsakos.matyi: 🙂 Hat igen, nem kell esznelkul frissiteni mindent. Az elozo verzio meg free volt, most meg reges lett.

  62. @asdfar: Ott pont nem fogod megtalálni a biteSMS-t, mivel ott appstore-os krekkek vannak fenn. Az xsellize fórumon viszont valszeg meglesz. Guglizz.. 🙂

  63. Egy kis off Sorry:(

    Ha nekem van egy Iphone 2g s készülékem és van egy külső gps vevőm akkor bluetooth- on rá tudom kapcsolni és használhatom a térképet meg stb.-t mint a 3g-s készülékemen?

  64. na mi a helyzet, mostanában elég nagy a csend az oldal körül napok óta bámulom a félbe harapott matt-jóska babát 😀

  65. Bakker…..
    Tényleg függő vagyok!
    Már nem bírom új post nélkül!!!!

  66. @Sly06: Pangás van…A Dev-team nyugdíjba ment a 2.2.1-es unlock ugylátszik nem érdekli őket , az Apple meg röhög a markába mert szerintük befoltozták a rést a pajzson 🙂 Vagy lehet h mindez vihar előtti csend. Lehet veszek egy nokiát :-))))))))

  67. @Sly06: ki ette meg az előző kommentem?
    Pangás van , a Dev-team nyugdíjba ment . A 2.2.1-es unlock vagy nem érdekli őket vagy nem tudnak vele mit kezdeni. Az Apple meg röhög a markába mert szerintük befoltozták a rést a pajzson. Tehát semmi mozgás. Lehet veszek egy Nokiát :-))))))

  68. Pangás van , a Dev-team nyugdíjba ment . A 2.2.1-es unlock vagy nem érdekli őket vagy nem tudnak vele mit kezdeni. Az Apple meg röhög a markába mert szerintük befoltozták a rést a pajzson. Tehát semmi mozgás. Lehet veszek egy Nokiát :-))))))

  69. @Eyesis……Köszi a gyors választ!!>>>>>>a GFcaller kér egy telefonszámot és azt hívja..én a telefonszám mellé rendelt képet szeretném látni az ikonoknál!!

  70. Ilyennel talalkozott mar valaki? Haveromnak 2g jailbrekelt teloja van. Pannon kartyat hasznal. Ha telefonalni probal eltunik a terero. Ha befejezi visszaall. Igy nem lehet telefonalni. Valaki tudna segiteni?

  71. off
    admin,lécci nézzetek rá a Snapture Crack re mert nem működik az új verzióval! Írtunk többen a Snapture bejegyzéshez,de semmi reakció,remélem itt megkapjátok az infot! 🙂
    Üdv

  72. @zsakos.matyi: azt hiszem az Installerbe egy régebbi verziója van fenn a biteSMSnek, ami még nem próbaidős

  73. @Cabrio01

    Hozz létre egy vezeték nélküli ad-hoc hálózatot a szgépen (windows-os software-rel nekem nem jött össze, használd azt ami “jár” a wifi adapteredhez)
    Ennek a hálózatnak iPhoneNet legyen a neve…ezek után a szgép fogja “sugározni” a netet, majd keresd meg a telefonnal ezt az iPhoneNet hálózatot és csatlakozz..utána lépj be a programba és kész..vhogy így csináltam, már rég volt, de sztem innen már menni fog (remélem)
    Fontos h a wifi hálózat neve “iPhoneNet” legyen!

  74. Ja mostanában kevesebb hír kerül fel az oldalra, viszont ma olvastam a hypephone.info ,(biztos off) hogy lesznek filmek feltöltve ami egyböl a szifonra lesz konvertálva. Legalább ennyi örömünk legyen ha már a progikat így védik.

  75. Xgps 1.2 is released on Cydia

  76. Na most gatyát fel !
    Holnap iBluetooth !!!
    Medevil mondta az ispazio fórumba hogy holnap kiadják az ibluetooth-ot!!!!!

  77. @Tomek: hát ha ez igaz akkor az jó hir!!

    @Siriuspapa: neked meg ezer köszi 🙂

  78. hát 3 euro lesz ugyhogy annyira nem jó, de a semminél 1000x jobb
    😀

  79. @Adee: szivesen. Gondoltam publikalom itt, ha mar nem lett ra kulon post :S


Add a Comment