手游安全要点
Posted _夜风_
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手游安全要点相关的知识,希望对你有一定的参考价值。
代码安全
代码中关键信息的明文字符串(比如密码),strip编译选项
函数名混淆,不导出敏感函数,增加加密函数上下文依赖性
反调试,加壳等
资源安全
加密脚本、图片、声音等,防破解
脚本加密:文件名加密,去注释,代码混淆,编译字节码,修改OPCode
关键数据安全
内存加密,影子变量,防篡改内存
网络安全
通信加密,协商密钥 + AES加密
防消息重发,消息号、时间戳
其它
防注册大量账号(验证码,划图片对位,短信,禁止交易账号等)
修改时间,变速器
二进制文件签名校验
MTP(TSS)
推荐一下腾讯游戏安全方案:MTP,提供了比较全面的安全方案。
加固:反调试,so/dll加固,GDB、IDA等工具;资源文件校验
防修改器:葫芦侠、烧饼、八门神器、GG修改器、晃游修改器等改内存数据
防变速器:变速齿轮,分加速、减速两种情况
防模拟器:数十款主流模拟器检测
防虚拟机:VirtualApp、平行空间等不需要Root就可以使用外挂,分析源码等
黑产:渠道反作弊,ios支付安全/代充等,打金工作室
以上是关于手游安全要点的主要内容,如果未能解决你的问题,请参考以下文章