客户端本地数据破解手段 & 攻防总结

这里记录一些常见的本地破解手段,欢迎高手不吝讨论指教。

1. 修改内存

方案:通过分离UI显示和实际变量预防

2. 修改本地文件

a、修改数据库
方案:加密数据库

b、修改配置表
方案:配置表加密,验证MD5

3. 替换数据库

a、预防降级版本操作数据库作弊,方案:检查数据库版本是否比当前版本高
b、预防玩家替换其他玩家的存档,方案:检查玩家设备号
c、网络存储数据

4. 二次打包,注入代码

例如:葫芦侠、吾爱破解
方案:
a、加壳,验证签名防止二次打包
b、混淆代码

5. 动态注入代码篡改第三方包返回值

例如:GG大玩家,动态篡改第三方充值模块
方案:验证票据
TODO:具体细节还不太清楚,有待调查


当然,在国内安卓的破解是常见的,摆正心态,留一个后手,和破解者们周旋才是长久之计!

实在不行了,你还可以上报给国家,应该不会不管的吧~~

http://www.sapprft.gov.cn/sapprft/channels/6979.shtml

此外还有一些常见作弊手段:

加速器

减速器:跳过弹框

你可能感兴趣的:(android)