Re: [蔚藍] 悠星發函警告中國拆包仔
作者: hizuki (ayaka) 2023-04-06 15:48:40
: → peterisme17: 一直很想問 拆包是有辦法防的吧 04/06 15:25
: → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25
: → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27
: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27
: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27
: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27
: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27
: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28
按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。
symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。
如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。
在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。
只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。
: → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25
: → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27
: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27
: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27
: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27
: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27
: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28
按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。
symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。
如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。
在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。
只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。
作者: Koyomiiii (Koyomi) 2023-04-06 15:49:00
嗯嗯 我完全理解了 樓下呢
作者: gaym19 (best689tw) 2023-04-06 15:50:00
可以用懶人包解釋嗎
作者: AirForce00 (丹陽P) 2023-04-06 15:50:00
嗯嗯 我完全理解了 樓下呢
作者: shinobunodok (R-Hong) 2023-04-06 15:51:00
好 原來如此
作者: CaterpillarK (RotaXane) 2023-04-06 15:51:00
我也完全理解了 樓下呢
作者: s7503228 (情報屋) 2023-04-06 15:51:00
就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到時候才能開
作者: ouka (RENCE) 2023-04-06 15:52:00
懂
作者: ShuviMyAngel (莫雨討厭下雨) 2023-04-06 15:52:00
總之就是懶 明明可以自己防卻不防 ok
作者: aa1477888 (Mika) 2023-04-06 15:52:00
現在PC端有不少遊戲早就這樣搞了不是懶的問題 還是要考慮使用者終端裝置的能耐
作者: SHCAFE (雪特咖啡) 2023-04-06 15:53:00
照你這樣講直接開雲遊戲還比較省時省力
作者: roea68roea68 (なんもかんも政治が悪い) 2023-04-06 15:53:00
太好了 我逐漸理解一切
作者: k960608 (霧羽‧浪沙) 2023-04-06 15:53:00
很多時候想搞非法使用者反而會先搞到正常人
作者: starsheep013 (星絨綿羊) 2023-04-06 15:53:00
簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰匙先放我這,要更新了才發鑰匙給你
作者: s7503228 (情報屋) 2023-04-06 15:53:00
密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手機跑不動 電腦就沒差
作者: AriaHKanzaki (冰淇淋紅茶) 2023-04-06 15:54:00
謝謝,我懂了
作者: s7503228 (情報屋) 2023-04-06 15:54:00
很好解是包含解包人也很好破解這件事 差不多就是密碼越簡單就越好開
作者: FaerieDragon (Puck) 2023-04-06 15:54:00
簡單來說就跟steam的預載一樣
作者: dickens31 (Shizuki) 2023-04-06 15:55:00
我記得是蘋果那邊要求要審核吧
作者: s7503228 (情報屋) 2023-04-06 15:55:00
啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密也是沒辦法
作者: lsd25968 (cookie) 2023-04-06 15:55:00
簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過你要靠force brute(暴力破解)也得花上數億年 而要解開這加密的key只有更新當天才會給你
作者: fate201 (Licht) 2023-04-06 15:55:00
說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕
作者: gm3252 (阿綸) 2023-04-06 15:57:00
可以講中文嗎
作者: lsd25968 (cookie) 2023-04-06 15:57:00
不過現在資安領域在加密這一塊本來就不用太擔心 反而是社交工程那一塊才是問題點
作者: h0103661 (路人喵) 2023-04-06 15:57:00
恩,跟我想得差不多
作者: s7503228 (情報屋) 2023-04-06 15:59:00
之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密的==
作者: linzero (【林】) 2023-04-06 15:59:00
解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑不動吧
作者: k960608 (霧羽‧浪沙) 2023-04-06 16:02:00
只好用傳說中的繞過程式了
作者: max08060924 (Stanley) 2023-04-06 16:04:00
恩好 你剛說什麼
作者: stkoso (Asperger) 2023-04-06 16:04:00
做不做還是要回到成本與收益的問題
作者: s7503228 (情報屋) 2023-04-06 16:06:00
看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會開始嫌太久了這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密
作者: stkoso (Asperger) 2023-04-06 16:08:00
為了擋幾個拆包仔要多養一個team來做這件事
作者: oldriver (oldriver) 2023-04-06 16:08:00
那還是養法務部門比較好用
作者: johnny3 (キラ☆) 2023-04-06 16:10:00
我覺得怕破解怎麼不用分割程式把rar一部分割出來就好
作者: linzero (【林】) 2023-04-06 16:10:00
不過生命會找到出路的,匿名討論版也不是說沒有
作者: Gestapo1121 (Gestapo) 2023-04-06 16:11:00
君の英文本當上手
作者: ice76824 (不成熟的紳士) 2023-04-06 16:11:00
原來如此 跟我想的一樣
作者: ken841520 (WEIWEI) 2023-04-06 16:16:00
蘋果:加密?我看你是不想上架了齁
作者: supwillylin 2023-04-06 16:16:00
淺顯易懂,感恩大大
作者: ken841520 (WEIWEI) 2023-04-06 16:17:00
說實在是蘋果在搞的成份比較多,審核很龜毛你弄個第三方加密搞不好蘋果直接不讓你上架勒
作者: dbr623 (高機動鋼球) 2023-04-06 16:19:00
檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改善資料保密還有得排隊吧…
作者: miyazakisun2 (hidetaka) 2023-04-06 16:29:00
我totally understand 他在說什麼things了
作者: lovejay6602 (Mr yee) 2023-04-06 16:55:00
可以繞過去嗎?
作者: max83111 (攻擊態度) 2023-04-06 16:56:00
大概跟繞過解壓縮密碼差不多...你要找yoyo要(x
作者: hayate65536 2023-04-06 17:32:00
說得好,跟我想的一樣
作者: zick0704 (戰神無雙?) 2023-04-06 17:43:00
樓主搞資安的啊...還好我八成懂
作者: WiLLSTW (WiLLS) 2023-04-06 17:45:00
你想的太理想了 大部分搞遊戲的程式基本上懂點物件導向就直接上了(( 要弄這些花錢吃力不討好
作者: lolicon (三次元滾開啦) 2023-04-06 18:55:00
嗯嗯 我完全無法理解了 可以白話文一點嗎
作者: phoenix286 (糰子大家族) 2023-04-06 19:07:00
太好了 整篇只看的懂第三段 XD
作者: smart0eddie (smart0eddie) 2023-04-06 19:31:00
講中文
作者: Qazzwer (森森森) 2023-04-06 19:38:00
每個字我都看得懂 但是串起來就變外星語啦
作者: Bencrie 2023-04-06 19:43:00
那些名詞用原文沒問題啊
