можно ли изменить строку в готовом apk?

[djdance]

кстати,
> Софт - он один, пользователи разные.

вот это тоже бяда андроида. Под взрослыми ОС дистрибы, как мы знаем, разные. И хороший тон - когда инсталляционный пакет собран так, что сам выбирает нужную сборку.

Но это к данной проблеме обратной связи не относится.

[Foenix]

тебе уже способ подсказали. ТАк делают телефонные провайдеры, так они ищут пропавшие телефоны.
Сервер мысли читать не умеет.

[djdance]

> тебе уже способ подсказали.
все эти способы - 5% от решения задачи и, кстати, ненадежны сами по себе.
но это НЕ решение поствленной на 1 странице задачи.

> ТАк делают телефонные провайдеры, так они ищут пропавшие телефоны.
ага. У провайдера есть IMEI, а у васи пупкина - телефон с этим IMEI. Причем пупкин не помнит свой имей и никогда его никуда не вводил.
Сможешь повторить связку с любым сгенерённым сервером кодом?

> Сервер мысли читать не умеет.
Зачем мысли. Способ уже придуман, и успешно реализован.

[djdance]

для понятности дам еще один пример. Вообще (как бы) не связанный с кодами и айди.

дано: вася пупкин зарегался в игре с ББ и сделал себе перса, прописав ему всякое-разное в абилки.
надо: вася пупкин должен получить уникальный apk, заточенный под его перса. Без (подчеркиваю) без авторизации с телефона. Вообще без чего либо вручную. Сразу перса в бой.

как реализовать, ваш идеи?

[Foenix]

судя по тому, как ты описываешь, постановка задачи у тебя хромает

[djdance]

да я могу хоть десять примеров на коленке выдумать, суть не меняется: надо передать клиентозависимую инфу вместе с apk.

решение?

[Tamachi]

> вот именно, софт номер 123 - это просто какая-то непостижимая для меня вещь. Софт - он один, пользователи разные.

верно. Феномен "софта №123" - это уже следствие невозможности автоматически связать установленный софт с зареганным на сервере человеком.

Вот как ты решишь эту задачу?
Еще раз повторю:
дано: вася пупкин зарегался на сервере с ПК и скачал софт на телефон.
надо: активировать с телефона васю пупкина на сервере в его аккаунте. Без участия васи пупкина.

Решение лежит на поверхности:
1. Вася пупкин зарегился на сервере. В процессе регистрации от него был получен IMEI его телефона.
2. Вася пупкин скачал софт и запустил его
3. Запущенный софт постучался на сервер и передал на него IMEI Васи Пупкина. Сервер получил IMEI и связал его с тем, котрый был получен от Васи Пупкина в пункте 1.

[djdance]

> В процессе регистрации от него был получен IMEI его телефона.

1. нет у планшетов и покетбуков имея
2. домохозяйка знать не знает штой это, с чем едят, где находится и не вымогают ли у неё деньги таким образом.

но мысль в целом верная, спасибо. Вот такой код я и передаю вместе с apk.

[Tamachi]

Везде где есть телефон -- есть IMEI.
Везде где есть сеть -- есть MAC
Если нет ни телефона ни сети, то и интернета нет и пользователь вообще не может на твой сайт попасть
Домохояйка может зайти в настройик=>Информация о телефоне и там прочитать IMEI.

[djdance]

Tamachi

не, про вбивание кодов с аппарата забудьте: процедура выявления уникального ID андроидного девайса не так проста, и по-хорошему состоит из 5 (пяти) этапов, из которых имей и мак - самые ненадежные. Нагуглено и проверено на 6 разнокалиберных устройствах - увы, так и есть.

К тому же, да, мысль у вас верная, но это для простой формулировки задачи про васи пупкина. Реальная задача была сложнее: без привязки к конкретному аппарату. Пупкин может поставить перса куда захочет сколько хочет раз, хоть другу отправить.

Третье: "Если нет ни телефона ни сети, то и интернета нет и пользователь вообще не может на твой сайт попасть"
А это и не требуется. На сайт он заходит с ПК

И четвертое - вбивание вручную таких длинных кодов становится неразумным и багоопасным, если бы это было единственным способом, то проще было бы сделать традиционную авторизацию по паролю.

[Tamachi]

Tamachi

не, про вбивание кодов с аппарата забудьте: процедура выявления уникального ID андроидного девайса не так проста, и по-хорошему состоит из 5 (пяти) этапов, из которых имей и мак - самые ненадежные. Нагуглено и проверено на 6 разнокалиберных устройствах - увы, так и есть.

К тому же, да, мысль у вас верная, но это для простой формулировки задачи про васи пупкина. Реальная задача была сложнее: без привязки к конкретному аппарату. Пупкин может поставить перса куда захочет сколько хочет раз, хоть другу отправить.

Третье: "Если нет ни телефона ни сети, то и интернета нет и пользователь вообще не может на твой сайт попасть"
А это и не требуется. На сайт он заходит с ПК

И четвертое - вбивание вручную таких длинных кодов становится неразумным и багоопасным, если бы это было единственным способом, то проще было бы сделать традиционную авторизацию по паролю.

Можно вообще случайный GUID генерить.
Похоже,
Вы изобретаете какую-то МЛМ-сеть, или пирамиду...
То, что Вы изобретаете, называется "Слабо-связынные сети" или "Слабо-связанное взаимодействие".
На эту тему уже много чего написано и есть много известных наработок.
Но Вам, что ни предложи -- всё не нравится.
Но как ни крути, вмешиваться в откомпилированный apk-файл -- идея кривая, да и не получится оно у Вас.
(Вы же таким образом нарушите подпись приложения. И у пользователя появится сообщение об ошибке + предупреждение о нарушении безопасности или вирусе.)

[djdance]

> Можно вообще случайный GUID генерить.
Ура! Вы пришли к той же идее. Остался последний шаг: как его передать вместе с apk

> Вы изобретаете какую-то МЛМ-сеть, или пирамиду...
не угадали, да и не я изобретаю, а заказчик.

> То, что Вы изобретаете, называется "Слабо-связынные сети" или "Слабо-связанное взаимодействие".
я понял вашу мысль. Не, для млмки связность плохая, секурность низкая, тут только онлайн-авторизация.

> Но как ни крути, вмешиваться в откомпилированный apk-файл -- идея кривая, да и не получится оно у Вас.
Ага. И тут возвращаемся к самому началу этой темы, которая была создана давно, и решения уже проверены.
Да, выводы именно такие:

1. Простое изменение apk приведет к его неработоспособности (не инсталлируется)
2. Перекомпилить и подписать apk средствами linux\php - задача адской сложности и ни у кого толком не получилась
3. Передать в офлайн клиентозависимый конфигурационный файл в пакете с apk нельзя (не предусмотрено средств)
4. Передать хэш-код можно только путем переименования файла (причем для нерутованных телефонов - только в режиме установки с других источников. Для рутованных - откуда угодно)

[Tamachi]

> Можно вообще случайный GUID генерить.
Ура! Вы пришли к той же идее. Остался последний шаг: как его передать вместе с apk

Дык я имел в виду генерить его на устройстве, а не на сервере.

[KamiSempai]

Вариант, который предлагает Tamachi, самый правильный если не сказать единственно верный.

Зачем придумывать велосипед если все предельно просто? Просто получить IMEI, если его нет взять MAC от WiFi, если и его нет, скорее всего это дешевая китайская сборка или эмулятор.
Для китайцев и эмуляторов генерируется случайный код, отличный от получаемого нормальным способом(для избежания совпадений) и записывается в Preferences.
Все, осталось только взять MD5 от полученных данных и GUID готов. MD5 брать обязательно, так как некоторые маркеты категорически не принимают программы передающие IMEI или MAC в открытом виде, например Amazon.

Если MD5 не нравится, можете зашифровать.

[djdance]

KamiSempai, Tamachi,

опять двадцать пять. Условия задачи предельно конкретны: юзер никуда никаких номеров не вбивает, ни на девайсе, ни на ПК. Зачем вы изменяете условия задачи на удобные вам? Эта тема вовсе не посвящена поиску способов получения уникального айди.

Еще раз. Юзер. Никаких. Номеров. Не должен. Вбивать.
Никуда.

Решение описано мной постами выше - для тех, кто зайдет в эту тему в его поисках.