昨天发布了《独立开发者对盗版平台的反击》,但是发错节点了,好尴尬,不能删除也不能修改,所以今天再简单说下我是怎么用技术保护自己的作品的。
事情是这样的,我的游戏被盗版了,给盗版平台发邮件警告没用,他们还设置为对游客隐藏。我在新的版本中加了多种校验签名的方式,他们绕过其中一种就能进入游戏,但是程序会标志为盗版,然后昨晚盗版游戏集体黑屏并引导玩家下载正版。
如果懒得去看《独盗》的话,可以看这里,我简单说下安卓应用如何防盗。在安卓中可以使用 hook 接管 getPackageInfo 返回伪造的签名信息,github 上很多类似的一键破解的的项目,可以自己研究下。想要获取正确的签名需要访问 CERT.RSA 文件,但是不能用 java 访问,反编译后的 java 没有秘密,所以要用 c 写。直接用 c 语言太麻烦了,我的做法是用 c 调用 java。而且在 c 中要用 int[]数组代替字符串,不能用 char[],因为用文档工具查看 so 文件可以看到字符串,就能大概知道你调用了哪些方法来获取签名。获取到的签名再随便改动一下,不能和正确签名的 MD5 和 SHA1 一样,因为这些可以用工具查看,别人逐个尝试就能破解。
《独盗》链接: https://www.v2ex.com/t/626896
1
huayumo 2019-12-08 11:25:22 +08:00
还是建议多做好加密,如果有能力,商标啥的,申请版权
|
2
hyln9 2019-12-08 11:41:17 +08:00 via Android 1
暗桩多一点,隐蔽一点,狠一点。
|
3
HangoX 2019-12-08 12:04:34 +08:00
安卓加固了解一下。。。
|
4
celeron533 2019-12-08 12:17:39 +08:00
有游戏厂商这么干:盗版玩家会减少可选择的人物,或者 boss 的血量会变态的高,甚至让你卡关。
|
5
carpediemvv 2019-12-08 12:21:33 +08:00 via Android
加固吧,我以前在你说的游戏破解平台干过,一般加固的除非是特别火的。是不会花精力破解的。
|
6
vipcc 2019-12-08 12:52:11 +08:00 via Android 6
建议别在加密上下功夫
盗版用户不是目标群体 想办法拉开正盗版的差距 比如 GTA5 盗版玩家无法参与线上游戏 |
7
summerl0l 2019-12-08 13:12:02 +08:00 via Android
正确的解决办法
|
8
locoz 2019-12-08 13:41:40 +08:00 via Android
思路很正确 hhh,让表面上的东西难搞真的没卵用,还是要偷偷摸摸地上报信息之类的才能让攻击者自闭。
可以结合#4、#6 的做法搞一搞🤔 |
9
locoz 2019-12-08 13:45:07 +08:00 via Android
当然最基本的加壳、混淆啥的也别落下,这些是基本的防护,能增加攻击者的分析成本。
|
10
Hanggi 2019-12-08 14:34:57 +08:00
确实,在加密上下功夫有时候反而会影响正版用户的体验。有些游戏在盗版用户之间火了之后,该补票的还是会补票的。
|
11
eq06 2019-12-08 15:09:57 +08:00
建议还是提升正版用户的服务,不要学大公司那套免费策略。失去了正版用户,盗版平台喝西北风你奉陪吗?
|
12
TypeError 2019-12-08 15:28:35 +08:00
找法律机构,在盗版平台上薅羊毛
之前有些原创作者文字被盗用就是这么操作的 |
13
lc7029 2019-12-08 15:43:05 +08:00
学习下微软不信任 RAM,数据读入 CPU 才会被内存控制器解密
证书是固定在 CPU 上,生成之后就再也无法读出或者修改 |
14
zappos 2019-12-08 16:53:26 +08:00
我还以为它们用了你的游戏素材重新做了一个。。。
|
16
zanyxd 2019-12-08 18:10:42 +08:00 via Android
4 楼那个可以有 比如说亿万僵尸盗版会时不时在聚落内生僵尸,一旦生了这局基本就崩了,我个人理解为变相试玩 23333
|
17
augustheart 2019-12-09 10:15:21 +08:00
如果人力够,想怎么反就怎么反,如果人力不够,建议还是力气花在开发与运营吧
|