手游安全要点

Posted _夜风_

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手游安全要点相关的知识,希望对你有一定的参考价值。

代码安全

代码中关键信息的明文字符串(比如密码),strip编译选项
函数名混淆,不导出敏感函数,增加加密函数上下文依赖性
反调试,加壳等

资源安全

加密脚本、图片、声音等,防破解
脚本加密:文件名加密,去注释,代码混淆,编译字节码,修改OPCode

关键数据安全

内存加密,影子变量,防篡改内存

网络安全

通信加密,协商密钥 + AES加密
防消息重发,消息号、时间戳

其它

防注册大量账号(验证码,划图片对位,短信,禁止交易账号等)
修改时间,变速器
二进制文件签名校验

MTP(TSS)

推荐一下腾讯游戏安全方案:MTP,提供了比较全面的安全方案。
加固:反调试,so/dll加固,GDB、IDA等工具;资源文件校验
防修改器:葫芦侠、烧饼、八门神器、GG修改器、晃游修改器等改内存数据
防变速器:变速齿轮,分加速、减速两种情况
防模拟器:数十款主流模拟器检测
防虚拟机:VirtualApp、平行空间等不需要Root就可以使用外挂,分析源码等
黑产:渠道反作弊,ios支付安全/代充等,打金工作室

以上是关于手游安全要点的主要内容,如果未能解决你的问题,请参考以下文章

手游安全要点

手游加速器在国外可以用吗

有没有免费的加速器?

为啥我腾讯加速器搜不到外服游戏

求手机游戏加速器排行榜,都有哪些比较推荐的?

玩外服,用哪个加速器好