手游安全要点

代码安全

代码中关键信息的明文字符串(比如密码),strip编译选项
函数名混淆,不导出敏感函数,增加加密函数上下文依赖性
反调试,加壳等

资源安全

加密脚本、图片、声音等,防破解
脚本加密:文件名加密,去注释,代码混淆,编译字节码,修改OPCode

关键数据安全

内存加密,影子变量,防篡改内存

网络安全

通信加密,协商密钥 + AES加密
防消息重发,消息号、时间戳

其它

防注册大量账号(验证码,划图片对位,短信,禁止交易账号等)
修改时间,变速器
二进制文件签名校验

MTP(TSS)

推荐一下腾讯游戏安全方案:MTP,提供了比较全面的安全方案。
加固:反调试,so/dll加固,GDB、IDA等工具;资源文件校验
防修改器:葫芦侠、烧饼、八门神器、GG修改器、晃游修改器等改内存数据
防变速器:变速齿轮,分加速、减速两种情况
防模拟器:数十款主流模拟器检测
防虚拟机:VirtualApp、平行空间等不需要Root就可以使用外挂,分析源码等
黑产:渠道反作弊,iOS支付安全/代充等,打金工作室

你可能感兴趣的:(游戏,安全)