Re: [蔚蓝] 悠星发函警告中国拆包仔
楼主: hizuki (ayaka) 2023-04-06 15:48:40
: → peterisme17: 一直很想问 拆包是有办法防的吧 04/06 15:25
: → gaym19: 没有 3A都会被拆了 何况手游 04/06 15:25
: → gaym19: 你要防拆只有一个办法 当天更新当天下载 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出时再更新就好 但这样要天天更新谁想玩 04/06 15:27
: → DeeperOcean: 你要防范 就是牺牲玩家的效能 还不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放没别的方法 04/06 15:27
: → npc776: 要防就不包进去 每个礼拜维修完慢慢跑更新 04/06 15:27
: → gaym19: 只是这样最多延缓拆包的时间 只要资料到手照拆 04/06 15:27
: → Koyomiiii: 主要还是苹果会卡审核 不然当天维修更就好 04/06 15:27
: → gaym19: 说个比较不好听的 现在手游架构几乎都是用unity 04/06 15:28
按照这样的想法MPAA要哭死了,VOB(streaming)服务商最痛恨的事情
当然可以防,而且比电脑平台好防御多了。电脑要Enabled一个TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很爱推广Widevine的,其实类似的技术完全可以用到游戏上。
都是Unity或者unreal那就好开发。最简单的连security storage都可以不要。
symmetric加密包后,key当天才下发解包适用于RAM一般的平台,多数的Android
platform 的SoC都有AES 128的加速器,应该解密蛮快的。
如果Android platform支援secure surface,那更简单,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以这样upload上去。
在复杂一点的,如果有security storage的,那完全可以把解密的资料放在当中,
这样没有被盗取的可能(毕竟AES解密还是要时间的)。
只是很多Android平台都没有支援这样,可能Vendor根本没有烧root key或者platform
没有提供完整的secure surface pipeline。
: → gaym19: 没有 3A都会被拆了 何况手游 04/06 15:25
: → gaym19: 你要防拆只有一个办法 当天更新当天下载 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出时再更新就好 但这样要天天更新谁想玩 04/06 15:27
: → DeeperOcean: 你要防范 就是牺牲玩家的效能 还不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放没别的方法 04/06 15:27
: → npc776: 要防就不包进去 每个礼拜维修完慢慢跑更新 04/06 15:27
: → gaym19: 只是这样最多延缓拆包的时间 只要资料到手照拆 04/06 15:27
: → Koyomiiii: 主要还是苹果会卡审核 不然当天维修更就好 04/06 15:27
: → gaym19: 说个比较不好听的 现在手游架构几乎都是用unity 04/06 15:28
按照这样的想法MPAA要哭死了,VOB(streaming)服务商最痛恨的事情
当然可以防,而且比电脑平台好防御多了。电脑要Enabled一个TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很爱推广Widevine的,其实类似的技术完全可以用到游戏上。
都是Unity或者unreal那就好开发。最简单的连security storage都可以不要。
symmetric加密包后,key当天才下发解包适用于RAM一般的平台,多数的Android
platform 的SoC都有AES 128的加速器,应该解密蛮快的。
如果Android platform支援secure surface,那更简单,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以这样upload上去。
在复杂一点的,如果有security storage的,那完全可以把解密的资料放在当中,
这样没有被盗取的可能(毕竟AES解密还是要时间的)。
只是很多Android平台都没有支援这样,可能Vendor根本没有烧root key或者platform
没有提供完整的secure surface pipeline。
作者: Koyomiiii (Koyomi) 2023-04-06 15:49:00
嗯嗯 我完全理解了 楼下呢
作者: gaym19 (best689tw) 2023-04-06 15:50:00
可以用懒人包解释吗
作者: AirForce00 (丹阳P) 2023-04-06 15:50:00
嗯嗯 我完全理解了 楼下呢
作者: shinobunodok (R-Hong) 2023-04-06 15:51:00
好 原来如此
作者: CaterpillarK (RotaXane) 2023-04-06 15:51:00
我也完全理解了 楼下呢
作者: s7503228 (情报屋) 2023-04-06 15:51:00
就是你没钥匙 先给你抓没差 等更新的时候再给你钥匙 到时候才能开
作者: ouka (RENCE) 2023-04-06 15:52:00
懂
作者: ShuviMyAngel (莫雨讨厌下雨) 2023-04-06 15:52:00
总之就是懒 明明可以自己防却不防 ok
作者: aa1477888 (Mika) 2023-04-06 15:52:00
现在PC端有不少游戏早就这样搞了不是懒的问题 还是要考虑使用者终端装置的能耐
作者: SHCAFE (雪特咖啡) 2023-04-06 15:53:00
照你这样讲直接开云游戏还比较省时省力
作者: roea68roea68 (なんもかんも政治が悪い) 2023-04-06 15:53:00
太好了 我逐渐理解一切
作者: k960608 (雾羽‧浪沙) 2023-04-06 15:53:00
很多时候想搞非法使用者反而会先搞到正常人
作者: starsheep013 (星绒绵羊) 2023-04-06 15:53:00
简单说,藏资料的箱子先给你但我把他上锁,然后钥匙先放我这,要更新了才发钥匙给你
作者: s7503228 (情报屋) 2023-04-06 15:53:00
密钥简单或是解码方式简单就很好解 但是要算 怕有用户手机跑不动 电脑就没差
作者: AriaHKanzaki (冰淇淋红茶) 2023-04-06 15:54:00
谢谢,我懂了
作者: s7503228 (情报屋) 2023-04-06 15:54:00
很好解是包含解包人也很好破解这件事 差不多就是密码越简单就越好开
作者: FaerieDragon (Puck) 2023-04-06 15:54:00
简单来说就跟steam的预载一样
作者: dickens31 (Shizuki) 2023-04-06 15:55:00
我记得是苹果那边要求要审核吧
作者: s7503228 (情报屋) 2023-04-06 15:55:00
啊如果有那种公司白痴到每次密钥都用同一支 那怎么加密也是没办法
作者: lsd25968 (cookie) 2023-04-06 15:55:00
简单说就是AES128是一种加密法 虽然是AES里面最弱的不过你要靠force brute(暴力破解)也得花上数亿年 而要解开这加密的key只有更新当天才会给你
作者: fate201 (Licht) 2023-04-06 15:55:00
说到底就是环境太多种了 装置差一点的可能体验就很糟糕
作者: gm3252 (阿纶) 2023-04-06 15:57:00
可以讲中文吗
作者: lsd25968 (cookie) 2023-04-06 15:57:00
不过现在资安领域在加密这一块本来就不用太担心 反而是社交工程那一块才是问题点
作者: h0103661 (路人喵) 2023-04-06 15:57:00
恩,跟我想得差不多
作者: s7503228 (情报屋) 2023-04-06 15:59:00
之前就看过有人公司资安是 啊我们每次都有加密 啊怎么客户资料会被破解 结果加密档案就一个txt放在那边 或是帐号把控超烂 整个公司的客服跟临时工全部都用同一组帐密的==
作者: linzero (【林】) 2023-04-06 15:59:00
解密顶多跑稍微久点,跟RAR加密解压缩类似,不会说手机跑不动吧
作者: k960608 (雾羽‧浪沙) 2023-04-06 16:02:00
只好用传说中的绕过程式了
作者: max08060924 (Stanley) 2023-04-06 16:04:00
恩好 你刚说什么
作者: stkoso (Asperger) 2023-04-06 16:04:00
做不做还是要回到成本与收益的问题
作者: s7503228 (情报屋) 2023-04-06 16:06:00
看营运状况了 有些公司用户要跑个两分钟被抱怨高层就会开始嫌太久了这种状况要跑1~2G的解密搞不好工程师还真的宁愿放弃加密
作者: stkoso (Asperger) 2023-04-06 16:08:00
为了挡几个拆包仔要多养一个team来做这件事
作者: oldriver (oldriver) 2023-04-06 16:08:00
那还是养法务部门比较好用
作者: johnny3 (キラ☆) 2023-04-06 16:10:00
我觉得怕破解怎么不用分割程式把rar一部分割出来就好
作者: linzero (【林】) 2023-04-06 16:10:00
不过生命会找到出路的,匿名讨论版也不是说没有
作者: Gestapo1121 (Gestapo) 2023-04-06 16:11:00
君の英文本当上手
作者: ice76824 (不成熟的绅士) 2023-04-06 16:11:00
原来如此 跟我想的一样
作者: ken841520 (WEIWEI) 2023-04-06 16:16:00
苹果:加密?我看你是不想上架了齁
作者: supwillylin 2023-04-06 16:16:00
浅显易懂,感恩大大
作者: ken841520 (WEIWEI) 2023-04-06 16:17:00
说实在是苹果在搞的成份比较多,审核很龟毛你弄个第三方加密搞不好苹果直接不让你上架勒
作者: dbr623 (高机动钢球) 2023-04-06 16:19:00
档案程式还蛮艰辛的,闪退问题跟偶尔伺服被撞烂,真要改善资料保密还有得排队吧…
作者: miyazakisun2 (hidetaka) 2023-04-06 16:29:00
我totally understand 他在说什么things了
作者: lovejay6602 (Mr yee) 2023-04-06 16:55:00
可以绕过去吗?
作者: max83111 (攻击态度) 2023-04-06 16:56:00
大概跟绕过解压缩密码差不多...你要找yoyo要(x
作者: hayate65536 2023-04-06 17:32:00
说得好,跟我想的一样
作者: zick0704 (战神无双?) 2023-04-06 17:43:00
楼主搞资安的啊...还好我八成懂
作者: WiLLSTW (WiLLS) 2023-04-06 17:45:00
你想的太理想了 大部分搞游戏的程式基本上懂点物件导向就直接上了(( 要弄这些花钱吃力不讨好
作者: lolicon (三次元滚开啦) 2023-04-06 18:55:00
嗯嗯 我完全无法理解了 可以白话文一点吗
作者: phoenix286 (团子大家族) 2023-04-06 19:07:00
太好了 整篇只看的懂第三段 XD
作者: smart0eddie (smart0eddie) 2023-04-06 19:31:00
讲中文
作者: Qazzwer (森森森) 2023-04-06 19:38:00
每个字我都看得懂 但是串起来就变外星语啦
作者: Bencrie 2023-04-06 19:43:00
那些名词用原文没问题啊
