手游面临着外挂、加速器、修改器等各种威胁,APK加固保护对保障游戏正常运营非常重要。本文介绍了网易易盾手游APK加固方案。
一、手游APK加固要解决的问题:
改进传统APK加密方法,打造安全的APK保护方案,首先需要解决以下问题:
1.提供足够高效的保护方案。对于游戏保护来讲,核心点是不能影响游戏运行的性能,不能影响玩家体验,要既能满足保护强度、也能满足性能要求;
2.脚本解密的算法和加载函数足够复杂,可以抗静态和动态分析,让破解者无法获取解密流程;
3.能够防HOOK,防止在关键API上被下勾子,从而防止动态拷贝内存;
4.防DUMP,即使全内存搜索也让破解者找不到DLL文件。
二、网易易盾手游APK加固方案
APK加固只有做到静态和动态全方面保护,才能抵抗更有效的抵御各种逆向破解。网易易盾APK加固实现方法如下:
APK加固解决方案加载原理,如下:
手游开始运行后,系统首先会去加载Unity的Mono的so文件,这个so文件已经被网易云加固处理过,对so文件和相应API进行了保护,并同时会加载游戏安全模块。当游戏进程读取脚本文件时候,就会进入mono文件,这个时候可以完成DLL处理工作,让Unity引擎可以正常加载加密的脚本文件。整个过程对开发者透明,游戏开发并不需要在开发的时候介入或者做什么操作。
Unity资源保护这一块原理也类似,处理unity.so的文件,当这个资源请求发出以后,可以把加密后的资源文件进行解密,因为有很多3D游戏资源非常大,有一些有几百兆,所以对加密方案和算法进行了极大的优化,可以保证资源文件解密的时间最多只要10ms,不会影响游戏的性能,对玩家无感知,以及对于游戏的FPS都没有影响。另外资源加密对于游戏开发也是完全透明的。
网易易盾APK加固服务针对手游提供的功能如下:
打造一个既安全又高效的APK保护方案,需要团队不断投入。专业的第三方APK加固服务既可以有效降低手游安全风险,帮助开发团队在核心业务上赢得更多时间和精力,降低成本,同时提高保护效果。
通过网易多年内部安全服务的技术经验积累,网易易盾APK应用加固形成了一套成熟高效的移动安全解决方案,已为公司内外数百款手游提供安全保障。多个手游技术负责人表示,在接入了网易APK加固服务之后,游戏破解率直线下降,外挂入侵也大幅降低,游戏安全隐患得到了及时有效的扼制。