V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2331 days ago, the information mentioned may be changed or developed.
昨天发布了《独立开发者对盗版平台的反击》,但是发错节点了,好尴尬,不能删除也不能修改,所以今天再简单说下我是怎么用技术保护自己的作品的。
事情是这样的,我的游戏被盗版了,给盗版平台发邮件警告没用,他们还设置为对游客隐藏。我在新的版本中加了多种校验签名的方式,他们绕过其中一种就能进入游戏,但是程序会标志为盗版,然后昨晚盗版游戏集体黑屏并引导玩家下载正版。
如果懒得去看《独盗》的话,可以看这里,我简单说下安卓应用如何防盗。在安卓中可以使用 hook 接管 getPackageInfo 返回伪造的签名信息,github 上很多类似的一键破解的的项目,可以自己研究下。想要获取正确的签名需要访问 CERT.RSA 文件,但是不能用 java 访问,反编译后的 java 没有秘密,所以要用 c 写。直接用 c 语言太麻烦了,我的做法是用 c 调用 java。而且在 c 中要用 int[]数组代替字符串,不能用 char[],因为用文档工具查看 so 文件可以看到字符串,就能大概知道你调用了哪些方法来获取签名。获取到的签名再随便改动一下,不能和正确签名的 MD5 和 SHA1 一样,因为这些可以用工具查看,别人逐个尝试就能破解。
《独盗》链接: t/626896
 | 1 huayumo Dec 8, 2019 还是建议多做好加密,如果有能力,商标啥的,申请版权 |
 | 2 hyln9 Dec 8, 2019 via Android  1 暗桩多一点,隐蔽一点,狠一点。 |
 | 3 HangoX Dec 8, 2019 安卓加固了解一下。。。 |
 | 4 celeron533 Dec 8, 2019 有游戏厂商这么干:盗版玩家会减少可选择的人物,或者 boss 的血量会变态的高,甚至让你卡关。 |
 | 5 carpediemvv Dec 8, 2019 via Android 加固吧,我以前在你说的游戏破解平台干过,一般加固的除非是特别火的。是不会花精力破解的。 |
 | 6 vipcc Dec 8, 2019 via Android 6 建议别在加密上下功夫 盗版用户不是目标群体 想办法拉开正盗版的差距 比如 GTA5 盗版玩家无法参与线上游戏 |
 | 7 summerl0l Dec 8, 2019 via Android 正确的解决办法 |
 | 8 locoz Dec 8, 2019 via Android 思路很正确 hhh,让表面上的东西难搞真的没卵用,还是要偷偷摸摸地上报信息之类的才能让攻击者自闭。 可以结合#4、#6 的做法搞一搞 |
| 9 locoz Dec 8, 2019 via Android 当然最基本的加壳、混淆啥的也别落下,这些是基本的防护,能增加攻击者的分析成本。 |
 | 10 Hanggi Dec 8, 2019 确实,在加密上下功夫有时候反而会影响正版用户的体验。有些游戏在盗版用户之间火了之后,该补票的还是会补票的。 |
 | 11 eq06 Dec 8, 2019 建议还是提升正版用户的服务,不要学大公司那套免费策略。失去了正版用户,盗版平台喝西北风你奉陪吗? |
 | 12 TypeError Dec 8, 2019 找法律机构,在盗版平台上薅羊毛 之前有些原创作者文字被盗用就是这么操作的 |
 | 13 lc7029 Dec 8, 2019 学习下微软不信任 RAM,数据读入 CPU 才会被内存控制器解密 证书是固定在 CPU 上,生成之后就再也无法读出或者修改 |
 | 14 zappos Dec 8, 2019 我还以为它们用了你的游戏素材重新做了一个。。。 |
 | 16 zanyxd Dec 8, 2019 via Android 4 楼那个可以有 比如说亿万僵尸盗版会时不时在聚落内生僵尸,一旦生了这局基本就崩了,我个人理解为变相试玩 23333 |
 | 17 augustheart Dec 9, 2019 如果人力够,想怎么反就怎么反,如果人力不够,建议还是力气花在开发与运营吧 |
Select Language