手游安全告急,爱加密提供全套解决方案

      手游已经成为移动互联网具有代表性的产业，在开源性和开放性都更高的Android系统平台下，手游游戏款数、用户量、市场收入都呈激增态势。但另一方面，随着手游应用的急剧增多，手游应用安全也被不法分子和无良黑客盯上，在游戏中捆绑恶意广告插件来谋取利益，不少手游用户便落入扣费、隐私窃取、流氓推广的种种陷阱之中。

      目前，手游行业面临的安全问题主要有内购破解、资源文件篡改、存档修改、内存修改、广告修改和注入恶意代码等。针对手游安全现状，越来越多的第三方手游安全服务提供商加入到这个行业，为手游安全保驾护航。

      例如，国内专注于提供手游安全服务的爱加密团队就推出了整套手游安全解决方案，为手游提供全面的安全防护。爱加密的一整套手游安全解决方案，主要包含手游漏洞检测、手游加密、手游渠道监测三大块。

      下面，我们就来全面详细解析第三方安全服务商爱加密推出的全套手游安全解决方案。

 

手游安全解决方案能干什么？

      那么，问题来了！手游安全解决方案达到什么目的？即我们使用了这套手游安全解决方案能干什么？

      通过使用爱加密的手游解决方案，能有效的防止解包、打包、源码转译，从根源处杜绝二次破解的发生；一切情况下的静态破解和动态注入以及第三方脚本软件、加速软件、截屏软件等手游破解方式将得到有效的遏制；此外，爱加密的这套安全解决方案可以保护本地储存的数据安全和游戏内部广告、规则不被恶意破坏。

      据悉，蓝港互动旗下某动作系列游戏就使用爱加密本地加密系统，通过U3D引擎保护和dll文件保护等定制化安全服务，使团队成果得到保护，防止游戏被破解等风险；又如《史上最坑爹游戏》采用定制化的弱联网手机游戏解决方案和渠道监测等服务，其游戏规则、道具、内存、资源文件等得到全面保护，市场上的盗版明显减少，保障了游戏商的合法收益。

      而《崩坏学园》则通过爱加密的资源文件保护、dll保护和渠道监测等服务，有效防止被破解和出现游戏外挂的风险，游戏源码得到全面保护。通过渠道监测发现：在使用手游安全服务方案后，现在市面上基本找不到崩坏学园的山寨版游戏了。湖南卫视和爱奇艺最近热播的《花千骨》电视剧，其同名手游经过爱加密的防调试器加速器、游戏引擎脚本文件资源和高级内存保护，保障了手游安全，游戏一经问世便引发了全民热潮。

 

手游安全解决方案是什么？

 

全解析之漏洞篇

      解决问题先要发现问题，漏洞检测是“问诊”环节。漏洞检测是爱加密全套手游安全解决方案的第一步，也是基础。

      漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。手游APP常见漏洞主要包括静态破解、二次打包、本地存储数据窃取、界面截取、输入法攻击、协议抓取，通过漏洞检测，可以有效的检测手游APP的组件安全、源码安全、内存安全、数据安全和协议安全等。

      通过漏洞检测，问题一目了然。对症下药，方能药到病除。

 

全解析之加密篇

      发现问题便要解决问题，手游加密则是关键环节，是“治病”环节。

      手游加密是解决手游行业安全风险最重要的环节，针对Android系统和iOS系统，爱加密提供相对应的加密服务，支持全平台手游加密，其主要的手游加密服务包含以下几种核心技术。

      Dex加花保护：在编译好的APK中提取classes.dex文件，通过smali.jar与baksmali.jar对classes.dex进行编译与反编译，在反编译提取到的源码.smali文件集中，往主要的.smali代码里添加花指令代码后再重新编译成classes.dex后转存到APK中。

      防二次打包验证：通过获取apk包中所有文件的hash值，程序运行后对apk 中hash值进行验证，如果发现apk被篡改，自动终止盗版程序运行。

      so文件加密：爱加密团队是目前唯一实现对so库加密的技术团队，主要从对加密so文件进行优化压缩，对加密so文件源码进行加密隐藏，对加密后so文件能够有效的防止IDA等工具逆向分析三个方面对so库文件做加壳保护。

      资源文件加密：对游戏中的图片、音频、视频等资源文件的二进制进行加密，在内存中进行解密操作，防止利用反编译工具对资源文件进行反编译和篡改资源文件。

      Lua脚本文件加密：对cocos2d游戏中的lua脚本文件的二进制进行加密，在内存中进行解密操作，防止利用反编译工具对lua脚本进行反编译和篡改lua脚本文件。

      Dll文件加密：对Unity3D游戏中的dll文件的二进制进行加密，在内存中进行解密操作，防止利用反编译工具对dll文件进行反编译和篡改dll文件。

      防修改器、模拟器：结合环境检测技术和行为检测技术两种技术防止玩家使用数据修改器和加速器等修改器。防止模拟器非法运行，可以防止运行在PC上的任何类型的android模拟器，加密后如果检测到游戏在模拟器上运行提示玩家，并且游戏不再继续正常运行。

      本地数据保护：本地数据保护一方面从java层保护本地数据存储的关键代码不被泄露，另一方面对程序运行过程中产生的所有sharedpreferences数据进行加密，使用时进行解密操作。防止本地数据被窃取、篡改等危险。

 

全解析之渠道篇

      所谓知己知皮，才能百战百胜，“治病”之后还需更加强身健体，防患于未然。渠道监测和竞品分析就是“防范”环节。

      除了漏洞检测、应用加密，爱加密还提供渠道服务、竞品分析服务。渠道服务监测手游APP上架应用商店后的各种数据如下载量、好评率和盗版破解信息，第一时间了解游戏的市场情况；竞品分析服务为手游开发商提供同类产品的分析对比详细报告，及时了解行业竞争对手讯息。爱加密提供的渠道监测和竞品分析服务涵盖最全面的运营数据，让用户一站掌握对手产品运营信息，第一时间掌握竞品动态，从而更好的改进产品。

      此外，爱加密还根据不同客户的需求提供云加密、PC端加密、本地加密等多种加密方式，满足不同场景不同开发者的需求，给每一个客户提供最贴心的应用加密服务。