V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
WLDragon
V2EX  ›  程序员

如何戏弄盗版平台

  •  
  •   WLDragon · 2019-12-08 10:55:45 +08:00 · 5313 次点击
    这是一个创建于 1572 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天发布了《独立开发者对盗版平台的反击》,但是发错节点了,好尴尬,不能删除也不能修改,所以今天再简单说下我是怎么用技术保护自己的作品的。

    事情是这样的,我的游戏被盗版了,给盗版平台发邮件警告没用,他们还设置为对游客隐藏。我在新的版本中加了多种校验签名的方式,他们绕过其中一种就能进入游戏,但是程序会标志为盗版,然后昨晚盗版游戏集体黑屏并引导玩家下载正版。

    如果懒得去看《独盗》的话,可以看这里,我简单说下安卓应用如何防盗。在安卓中可以使用 hook 接管 getPackageInfo 返回伪造的签名信息,github 上很多类似的一键破解的的项目,可以自己研究下。想要获取正确的签名需要访问 CERT.RSA 文件,但是不能用 java 访问,反编译后的 java 没有秘密,所以要用 c 写。直接用 c 语言太麻烦了,我的做法是用 c 调用 java。而且在 c 中要用 int[]数组代替字符串,不能用 char[],因为用文档工具查看 so 文件可以看到字符串,就能大概知道你调用了哪些方法来获取签名。获取到的签名再随便改动一下,不能和正确签名的 MD5 和 SHA1 一样,因为这些可以用工具查看,别人逐个尝试就能破解。

    《独盗》链接: https://www.v2ex.com/t/626896

    17 条回复    2019-12-09 10:15:21 +08:00
    huayumo
        1
    huayumo  
       2019-12-08 11:25:22 +08:00
    还是建议多做好加密,如果有能力,商标啥的,申请版权
    hyln9
        2
    hyln9  
       2019-12-08 11:41:17 +08:00 via Android   ❤️ 1
    暗桩多一点,隐蔽一点,狠一点。
    HangoX
        3
    HangoX  
       2019-12-08 12:04:34 +08:00
    安卓加固了解一下。。。
    celeron533
        4
    celeron533  
       2019-12-08 12:17:39 +08:00
    有游戏厂商这么干:盗版玩家会减少可选择的人物,或者 boss 的血量会变态的高,甚至让你卡关。
    carpediemvv
        5
    carpediemvv  
       2019-12-08 12:21:33 +08:00 via Android
    加固吧,我以前在你说的游戏破解平台干过,一般加固的除非是特别火的。是不会花精力破解的。
    vipcc
        6
    vipcc  
       2019-12-08 12:52:11 +08:00 via Android   ❤️ 6
    建议别在加密上下功夫
    盗版用户不是目标群体
    想办法拉开正盗版的差距
    比如 GTA5 盗版玩家无法参与线上游戏
    summerl0l
        7
    summerl0l  
       2019-12-08 13:12:02 +08:00 via Android
    正确的解决办法
    locoz
        8
    locoz  
       2019-12-08 13:41:40 +08:00 via Android
    思路很正确 hhh,让表面上的东西难搞真的没卵用,还是要偷偷摸摸地上报信息之类的才能让攻击者自闭。
    可以结合#4、#6 的做法搞一搞🤔
    locoz
        9
    locoz  
       2019-12-08 13:45:07 +08:00 via Android
    当然最基本的加壳、混淆啥的也别落下,这些是基本的防护,能增加攻击者的分析成本。
    Hanggi
        10
    Hanggi  
       2019-12-08 14:34:57 +08:00
    确实,在加密上下功夫有时候反而会影响正版用户的体验。有些游戏在盗版用户之间火了之后,该补票的还是会补票的。
    eq06
        11
    eq06  
       2019-12-08 15:09:57 +08:00
    建议还是提升正版用户的服务,不要学大公司那套免费策略。失去了正版用户,盗版平台喝西北风你奉陪吗?
    TypeError
        12
    TypeError  
       2019-12-08 15:28:35 +08:00
    找法律机构,在盗版平台上薅羊毛
    之前有些原创作者文字被盗用就是这么操作的
    lc7029
        13
    lc7029  
       2019-12-08 15:43:05 +08:00
    学习下微软不信任 RAM,数据读入 CPU 才会被内存控制器解密
    证书是固定在 CPU 上,生成之后就再也无法读出或者修改
    zappos
        14
    zappos  
       2019-12-08 16:53:26 +08:00
    我还以为它们用了你的游戏素材重新做了一个。。。
    yankebupt
        15
    yankebupt  
       2019-12-08 17:53:18 +08:00
    @lc7029 是不是 ring0 及以下专用?占 cache 多么?
    zanyxd
        16
    zanyxd  
       2019-12-08 18:10:42 +08:00 via Android
    4 楼那个可以有 比如说亿万僵尸盗版会时不时在聚落内生僵尸,一旦生了这局基本就崩了,我个人理解为变相试玩 23333
    augustheart
        17
    augustheart  
       2019-12-09 10:15:21 +08:00
    如果人力够,想怎么反就怎么反,如果人力不够,建议还是力气花在开发与运营吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   960 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:53 · PVG 05:53 · LAX 14:53 · JFK 17:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.