2012-01-20 7 views
5

Я понимаю, что IAP Cracker построен на MobileSubstrate, который позволяет разработчикам внедрять свой код в любое приложение. Я предполагаю, что он использует эту возможность для переопределения функций StoreKit в вашем приложении, чтобы вернуть фиктивный ответ из магазина iTunes, что указывает на успешную покупку, тем самым обманув ваше приложение, думая, что пользователь купил этот товар.Как именно IAP Cracker обманывает покупки в приложении?

Может ли кто-нибудь подтвердить или опровергнуть, что это действительно так, как это работает? Если не правильно, как именно это работает?

Похожие, но разные, вопрос: How to detect "IAP crackers"?

+0

Насколько я знаю, это правильно. Он использует метод swizzling для изменения функциональности классов во время выполнения, а также очень сложно определить, работает ли он или нет. –

+0

Я голосую, чтобы закрыть этот вопрос как вне темы, потому что речь идет не о программировании, а о том, как работает конкретный взломщик. Такие вопросы можно задать на security.SE –

ответ

1

Apple, есть способ проверить IAP квитанции см http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html

Что IAP Cracker и другие, как это сделать, перехватывают эту проверку и возвращение, что получение проверено, даже если это не так. Ваше приложение считает, что Apple говорит, что квитанция в порядке, и вы идете вперед и разблокируете элементы.

Но это не работает для приложений, где сервер разработчиков приложений проверяет получение. В этом случае IAP cracker не может перехватить, потому что связь с яблоком происходит между вашим сервером и Apple. Иногда я все еще вижу, что люди пытаются проверить поддельные квитанции, которые отправляются с неправильными идентификаторами IAP и мусором на мой сервер, но, очевидно, Apple не проверит их.