IAP Cracker는 개발자가 모든 앱에 코드를 삽입 할 수있게 해주는 MobileSubstrate를 기반으로 제작되었습니다. 내 생각 엔이 기능을 사용하여 앱의 StoreKit 기능을 재정의하여 iTunes 스토어에서 가짜 답변을 반환하여 성공적인 구매를 나타내 사용자가 앱을 속여 사용자가 항목을 구입 한 것으로 생각하도록 속일 수 있습니다.IAP 크래커가 인앱 구매를 정확히 스푸핑하는 방법은 무엇입니까?
실제로 이것이 작동하는 방식을 확인하거나 부인할 수 있습니까? 정확하지 않으면 정확히 작동합니까?
관련,하지만 다른 질문 : How to detect "IAP crackers"?
애플은 영수증이 볼 IAP 확인하는 방법이 http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html
무엇 IAP 크래커와 다른 사람이 할 수는 절편이 확인하고 영수증 생각조차 확인 돌려주는 것처럼 그것은하지 않았다. 애플은 애플이 영수증이 OK라고 말하면서 제품을 잠금 해제한다고 말한다.
하지만 앱 개발자 서버가 영수증을 확인하는 앱에서는 작동하지 않습니다. 이 경우 IAP 크래커는 서버와 애플 사이에서 사과와의 통신이 일어나기 때문에 가로 챌 수 없습니다. 때로는 잘못된 IAP ID와 가비지 데이터가 서버로 전송되는 가짜 영수증을 확인하려고하는 사람들을 여전히 볼 수 있지만 분명히 Apple은이를 확인하지 않습니다.
아는 한, 정확합니다. 메소드 swizzling을 사용하여 런타임에 클래스의 기능을 변경하고 실행 중인지 여부를 판별하는 것을 매우 어렵게 만듭니다. –
프로그래밍에 관한 것이 아니라 특정 크래커가 어떻게 작동하는지에 대한 질문이기 때문에이 질문을 주제와 관련이 없으므로 닫으려고합니다. 이러한 종류의 질문은 보안에 관해 질문 할 수 있습니다 .SE –