unity 怎样防止员工泄露代码

Posted 2023-03-21

方案一：全面禁止U盘使用、禁用USB存储设备的使用，公司电脑禁止上网等。
当前，由于U盘、移动硬盘的存储空间越来越大，读写速度越来越快，可以轻松通过U盘存储大量的文件，这使得员工可以轻松通过U盘、移动硬盘复制公司电脑文件，然后携带出去用于某种私利目的。因此，公司局域网必须全面禁用USB存储设备。
而禁用电脑USB存储设备的方法很多，比如可以通过组策略禁用U盘、组策略禁用U口使用，通过注册表禁止USB存储设备的使用等，甚至还可以通过Bios来禁用U口的使用，从而达到禁用USB存储设备的目的。但相应地，也会使得工作中偶尔需要USB存储设备存储文件时有所不便。
方案二：通过电脑文件防泄密软件、电脑数据防泄漏系统防止电脑文件泄密。
如果你觉得通过物理手段禁用U口、禁止电脑上网的方式来阻止泄密电脑文件的方法过于极端，则也可以考虑一些电脑文件防泄密软件来实现，相对于通过物理手段防止电脑文件泄密更加人性化，也可以满足用户一定情况下需要使用U盘、需要访问互联网的情况。 参考技术A 加密原理(无需Unity源码):
1. IDA Pro打开libmono.so, 修改mono_image_open_from_data_with_name为
mono_image_open_from_data_with_name_0,
2. 替换实现mono_image_open_from_data_with_name,
extern mono_image_open_from_data_with_name_0(...);
mono_image_open_from_data_with_name(...)
MonoImage *img = mono_image_open_from_data_with_name_0(...);
//发现数据文件头不是DLL前缀则解密 img->raw_data, 相应修改img->raw_data_len
return img;

3. 重新打包libmono.so; 替换Unity3D中的android下的版本.
4. 另外写个加密的工具，植入构建环境(MonoDeveloper或VS，添加一个打包后Build Phase来加密DLL); (IOS下禁用JIT固采用AOT编译，DLL中没有逻辑代码，所以无需操心);

从AndroidManifest.xml中可以看出，腾讯的改造应该是修改并替换了入口的classes.dex，把以前的入口 UnityPlayerProxyActivity替换为com.tencent.tauth.AuthActivity. 然后去加载了自定义的几个so: libNativeRQD.so. 周全考虑，为了防止第三方委托libmono去做解密而做了防护措施. 具体实现我还没做深入分析, 应该也是老套路.

libmono.so中的mono_image_open_from_data_with_name也被替换成了mono_image_open_from_data_with_name_0.

解密(android):
方法一: ROOT android系统(最好是一部手机，别搞模拟器，慢死), 挂载LD_PRELOAD的API hook来实现.

方法二: 内存特征码提取，简单高效无敌; 机器能读，你就能读; 参考技术B 它还有这种功能吗？应该要通过第三方软件来实现吧，人家只是个游戏引擎而已啊，可以通过专业的源代码防泄密软件来预防代码泄露。
推荐下IP-guard
IP-guard是2001年推出的内网安全管理软件，拥有成熟的加密功能和加密解决方案，能有效保护企业重要文件不被外泄，即使泄露出去也无法打开查看。

其加密功能基于高强度的驱动层加密算法，适用于企业内部文件流通、外发、员工出差、服务器上传和下载等常见的场景。
被IP-guard加密的源代码在使用过程中，无法通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取源代码，只要在部署了IP-guard的授权环境下，不影响被加密源文件的正常操作，而脱离了授权环境，未经解密无法打开。
有非常多的知名IT企业都使用IP-guard作为源码防泄密软件，不仅能自动加密源代码，还能严格的审计员工的日常操作行为。本回答被提问者采纳 参考技术C 如果是大公司采用分组概念

本组只有本组的完全代码，越组代码无法取得。
如果损失，也不是全部。而且无法独立，没用。