unity 怎样防止员工泄露代码
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了unity 怎样防止员工泄露代码相关的知识,希望对你有一定的参考价值。
方案一:全面禁止U盘使用、禁用USB存储设备的使用,公司电脑禁止上网等。当前,由于U盘、移动硬盘的存储空间越来越大,读写速度越来越快,可以轻松通过U盘存储大量的文件,这使得员工可以轻松通过U盘、移动硬盘复制公司电脑文件,然后携带出去用于某种私利目的。因此,公司局域网必须全面禁用USB存储设备。
而禁用电脑USB存储设备的方法很多,比如可以通过组策略禁用U盘、组策略禁用U口使用,通过注册表禁止USB存储设备的使用等,甚至还可以通过Bios来禁用U口的使用,从而达到禁用USB存储设备的目的。但相应地,也会使得工作中偶尔需要USB存储设备存储文件时有所不便。
方案二:通过电脑文件防泄密软件、电脑数据防泄漏系统防止电脑文件泄密。
如果你觉得通过物理手段禁用U口、禁止电脑上网的方式来阻止泄密电脑文件的方法过于极端,则也可以考虑一些电脑文件防泄密软件来实现,相对于通过物理手段防止电脑文件泄密更加人性化,也可以满足用户一定情况下需要使用U盘、需要访问互联网的情况。 参考技术A 加密原理(无需Unity源码):
1. IDA Pro打开libmono.so, 修改mono_image_open_from_data_with_name为
mono_image_open_from_data_with_name_0,
2. 替换实现mono_image_open_from_data_with_name,
extern mono_image_open_from_data_with_name_0(...);
mono_image_open_from_data_with_name(...)
MonoImage *img = mono_image_open_from_data_with_name_0(...);
//发现数据文件头不是DLL前缀则解密 img->raw_data, 相应修改img->raw_data_len
return img;
3. 重新打包libmono.so; 替换Unity3D中的android下的版本.
4. 另外写个加密的工具,植入构建环境(MonoDeveloper或VS,添加一个打包后Build Phase来加密DLL); (IOS下禁用JIT固采用AOT编译,DLL中没有逻辑代码,所以无需操心);
从AndroidManifest.xml中可以看出,腾讯的改造应该是修改并替换了入口的classes.dex,把以前的入口 UnityPlayerProxyActivity替换为com.tencent.tauth.AuthActivity. 然后去加载了自定义的几个so: libNativeRQD.so. 周全考虑,为了防止第三方委托libmono去做解密而做了防护措施. 具体实现我还没做深入分析, 应该也是老套路.
libmono.so中的mono_image_open_from_data_with_name也被替换成了mono_image_open_from_data_with_name_0.
解密(android):
方法一: ROOT android系统(最好是一部手机,别搞模拟器,慢死), 挂载LD_PRELOAD的API hook来实现.
方法二: 内存特征码提取,简单高效无敌; 机器能读,你就能读; 参考技术B 它还有这种功能吗?应该要通过第三方软件来实现吧,人家只是个游戏引擎而已啊,可以通过专业的源代码防泄密软件来预防代码泄露。
推荐下IP-guard
IP-guard是2001年推出的内网安全管理软件,拥有成熟的加密功能和加密解决方案,能有效保护企业重要文件不被外泄,即使泄露出去也无法打开查看。
其加密功能基于高强度的驱动层加密算法,适用于企业内部文件流通、外发、员工出差、服务器上传和下载等常见的场景。
被IP-guard加密的源代码在使用过程中,无法通过复制粘贴,截屏,打印(包括虚拟打印)等方式窃取源代码,只要在部署了IP-guard的授权环境下,不影响被加密源文件的正常操作,而脱离了授权环境,未经解密无法打开。
有非常多的知名IT企业都使用IP-guard作为源码防泄密软件,不仅能自动加密源代码,还能严格的审计员工的日常操作行为。本回答被提问者采纳 参考技术C 如果是大公司采用分组概念
本组只有本组的完全代码,越组代码无法取得。
如果损失,也不是全部。而且无法独立,没用。
以上是关于unity 怎样防止员工泄露代码的主要内容,如果未能解决你的问题,请参考以下文章