文档章节

手游安全告急,爱加密提供全套解决方案

科技创造
 科技创造
发布于 2015/07/02 17:31
字数 2195
阅读 139
收藏 5

      手游已经成为移动互联网具有代表性的产业,在开源性和开放性都更高的Android系统平台下,手游游戏款数、用户量、市场收入都呈激增态势。但另一方面,随着手游应用的急剧增多,手游应用安全也被不法分子和无良黑客盯上,在游戏中捆绑恶意广告插件来谋取利益,不少手游用户便落入扣费、隐私窃取、流氓推广的种种陷阱之中。

      目前,手游行业面临的安全问题主要有内购破解、资源文件篡改、存档修改、内存修改、广告修改和注入恶意代码等。针对手游安全现状,越来越多的第三方手游安全服务提供商加入到这个行业,为手游安全保驾护航。

      例如,国内专注于提供手游安全服务的爱加密团队就推出了整套手游安全解决方案,为手游提供全面的安全防护。爱加密的一整套手游安全解决方案,主要包含手游漏洞检测、手游加密、手游渠道监测三大块。

      下面,我们就来全面详细解析第三方安全服务商爱加密推出的全套手游安全解决方案。

 

手游安全解决方案能干什么?

      那么,问题来了!手游安全解决方案达到什么目的?即我们使用了这套手游安全解决方案能干什么?

      通过使用爱加密的手游解决方案,能有效的防止解包、打包、源码转译,从根源处杜绝二次破解的发生;一切情况下的静态破解和动态注入以及第三方脚本软件、加速软件、截屏软件等手游破解方式将得到有效的遏制;此外,爱加密的这套安全解决方案可以保护本地储存的数据安全和游戏内部广告、规则不被恶意破坏。

      据悉,蓝港互动旗下某动作系列游戏就使用爱加密本地加密系统,通过U3D引擎保护和dll文件保护等定制化安全服务,使团队成果得到保护,防止游戏被破解等风险;又如《史上最坑爹游戏》采用定制化的弱联网手机游戏解决方案和渠道监测等服务,其游戏规则、道具、内存、资源文件等得到全面保护,市场上的盗版明显减少,保障了游戏商的合法收益。

      而《崩坏学园》则通过爱加密的资源文件保护、dll保护和渠道监测等服务,有效防止被破解和出现游戏外挂的风险,游戏源码得到全面保护。通过渠道监测发现:在使用手游安全服务方案后,现在市面上基本找不到崩坏学园的山寨版游戏了。湖南卫视和爱奇艺最近热播的《花千骨》电视剧,其同名手游经过爱加密的防调试器加速器、游戏引擎脚本文件资源和高级内存保护,保障了手游安全,游戏一经问世便引发了全民热潮。

 

手游安全解决方案是什么?

 

全解析之漏洞篇

      解决问题先要发现问题,漏洞检测是“问诊”环节。漏洞检测是爱加密全套手游安全解决方案的第一步,也是基础。

      漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。手游APP常见漏洞主要包括静态破解、二次打包、本地存储数据窃取、界面截取、输入法攻击、协议抓取,通过漏洞检测,可以有效的检测手游APP的组件安全、源码安全、内存安全、数据安全和协议安全等。

      通过漏洞检测,问题一目了然。对症下药,方能药到病除。

 

全解析之加密篇

      发现问题便要解决问题,手游加密则是关键环节,是“治病”环节。

      手游加密是解决手游行业安全风险最重要的环节,针对Android系统和iOS系统,爱加密提供相对应的加密服务,支持全平台手游加密,其主要的手游加密服务包含以下几种核心技术。

      Dex加花保护:在编译好的APK中提取classes.dex文件,通过smali.jar与baksmali.jar对classes.dex进行编译与反编译,在反编译提取到的源码.smali文件集中,往主要的.smali代码里添加花指令代码后再重新编译成classes.dex后转存到APK中。

      防二次打包验证:通过获取apk包中所有文件的hash值,程序运行后对apk 中hash值进行验证,如果发现apk被篡改,自动终止盗版程序运行。

      so文件加密:爱加密团队是目前唯一实现对so库加密的技术团队,主要从对加密so文件进行优化压缩,对加密so文件源码进行加密隐藏,对加密后so文件能够有效的防止IDA等工具逆向分析三个方面对so库文件做加壳保护。

      资源文件加密:对游戏中的图片、音频、视频等资源文件的二进制进行加密,在内存中进行解密操作,防止利用反编译工具对资源文件进行反编译和篡改资源文件。

      Lua脚本文件加密:对cocos2d游戏中的lua脚本文件的二进制进行加密,在内存中进行解密操作,防止利用反编译工具对lua脚本进行反编译和篡改lua脚本文件。

      Dll文件加密:对Unity3D游戏中的dll文件的二进制进行加密,在内存中进行解密操作,防止利用反编译工具对dll文件进行反编译和篡改dll文件。

      防修改器、模拟器:结合环境检测技术和行为检测技术两种技术防止玩家使用数据修改器和加速器等修改器。防止模拟器非法运行,可以防止运行在PC上的任何类型的android模拟器,加密后如果检测到游戏在模拟器上运行提示玩家,并且游戏不再继续正常运行。

      本地数据保护:本地数据保护一方面从java层保护本地数据存储的关键代码不被泄露,另一方面对程序运行过程中产生的所有sharedpreferences数据进行加密,使用时进行解密操作。防止本地数据被窃取、篡改等危险。

 

全解析之渠道篇

      所谓知己知皮,才能百战百胜,“治病”之后还需更加强身健体,防患于未然。渠道监测和竞品分析就是“防范”环节。

      除了漏洞检测、应用加密,爱加密还提供渠道服务、竞品分析服务。渠道服务监测手游APP上架应用商店后的各种数据如下载量、好评率和盗版破解信息,第一时间了解游戏的市场情况;竞品分析服务为手游开发商提供同类产品的分析对比详细报告,及时了解行业竞争对手讯息。爱加密提供的渠道监测和竞品分析服务涵盖最全面的运营数据,让用户一站掌握对手产品运营信息,第一时间掌握竞品动态,从而更好的改进产品。

      此外,爱加密还根据不同客户的需求提供云加密、PC端加密、本地加密等多种加密方式,满足不同场景不同开发者的需求,给每一个客户提供最贴心的应用加密服务。

© 著作权归作者所有

共有 人打赏支持
科技创造
粉丝 36
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
手游安全告急,爱加密提供全套解决方案

手游已经成为移动互联网具有代表性的产业,在开源性和开放性都更高的Android系统平台下,手游游戏款数、用户量、市场收入都呈激增态势。但另一方面,随着手游应用的急剧增多,手游应用安全也...

科技创造
2015/07/02
1
0
转载:手游安全破“黑”行动:向黑产业链说NO

目前的手游市场已被称为红海。从业界认为的2013年的“手游元年”至今,手游发展可谓是既经历了市场的野蛮生长,也有百家争鸣的战国时代。如今,手游市场竞争已趋白热化,增长放缓。但移动互联...

拉偶有所依
2015/07/03
0
0
2015广州国际游博会:关于手游安全的那些事儿

2015年4月9日至11日,2015广州国际游戏博览会暨第二届手游开发者大会在广州琶洲会馆举行,大会云集游戏行业发行商、运营商、游戏平台及游戏资讯媒体等。作为移动游戏安全服务提供商,爱加密在...

科技创造
2015/05/14
1
0
不再任人欺负!手游安全的进阶之路

Unity 2018开发者大会如期而至。 每年的Unity大会都致力呈现以新锐技术与社区精神为核心的全新Unity生态圈,传播Unity最前沿的技术功能,帮助各类创意人才使用Unity进行高效的内容创作,充分...

网易云易盾
2018/05/13
0
0
如何实现360度的手游安全防护?网易云易盾专家分享最新实践

本文来自网易云社区 自2016年以来,手游行业迎来全面爆发。大量资本、创业者的入局,让整个手游市场越发热闹,手游红利的挖掘也越发深入,各种游戏层出不穷。但是随之而来的各种安全问题也越...

网易云
2018/09/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

第11章 多线程

程序、进程、线程 程序(program)是为完成特定任务、用某种语言编写的一组指令的集合。即指一段静态的代码,静态对象。 **进程(process)**是程序的一次执行过程或是正在运行的一个程序。动...

流小文
29分钟前
3
0
SpringBoot引入第三方jar包或本地jar包的处理方式

在开发过程中有时会用到maven仓库里没有的jar包或者本地的jar包,这时没办法通过pom直接引入,那么该怎么解决呢 一般有两种方法 - 第一种是将本地jar包安装在本地maven库 - 第二种是将本地j...

独钓渔
今天
2
0
五、MyBatis缓存

一、MyBatis缓存介绍 缓存的使用可以明显的加快访问数据速度,提升程序处理性能,生活和工作中,使用缓存的地方很多。在开发过程中,从前端-->后端-->数据库等都涉及到缓存。MyBatis作为数据...

yangjianzhou
今天
2
0
最近研究如何加速UI界面开发,有点感觉了

最近在开发JFinal学院的JBolt开发平台,后端没啥说的,做各种极简使用的封装,开发者上手直接使用。 JBolt开发平台包含常用的用户、角色、权限、字典、全局配置、缓存、增删改查完整模块、电...

山东-小木
今天
3
0
《月亮与六便士》的读后感作文3000字

《月亮与六便士》的读后感作文3000字: 看完英国作家威廉.萨默塞特.毛姆所著《月亮与六便士》(李继宏译),第一疑问就是全书即没提到“月亮”,也没提到“六便士”。那这书名又与内容有什么...

原创小博客
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部