最近项目临出包测试时,测试反馈部分敏感数据可以在运行时被八门神器或gg大玩家等工具搜索到并进行修改。
迫不得已,只能暂停手头的工作重新检查既定的内存加密方案情况。然而,不查不要紧,一查吓一跳:
1)内存加密的方案最开始的时候推行下去并加到项目中了,但是使用的是网上搜索的插件(也就基本相当于开源了),同时防破解机制不够稳固
2)项目后续开发的过程中,不断更新提交相关脚本及proto生成的协议时竟然没有对比检查修改的有效性,导致覆盖问题
3)方案的引入及使用过程有数据定义的遗漏以及使用的不合理导致的Bug
那么就怪不得我了,祭起工具干起来吧。
除了3是琐碎的排查,针对前两个问题就写个小工具处理下就OK了:
protected static string protobufPath = "/Source/Proto/"; [MenuItem("Tools/EncryptProtoScript")] protected static void encryptProtoScript() //对ProtoBuf中定义的int/float等类型的private field进行加密(有需要可以进行文件导入的监听及自动化处理) { var tArr = Directory.GetFiles(Application.dataPath + protobufPath, "*.cs"); foreach(var filePath in tArr) { var tContent = File.ReadAllText(filePath); bool tIntFlag = tContent.Contains("using Int = EncryptInt;"); bool tFloatFlag = tContent.Contains("using Float = EncryptFloat;"); bool tNeedEncrypt = false; if(tContent.Contains("private int ") || tContent.Contains("private int? ")) { tNeedEncrypt = true; if(!tIntFlag) { tContent = tContent.Replace("EncryptInt", "Int"); tContent = "using Int = EncryptInt;\n" + tContent; } tContent = tContent.Replace("private int ", "private Int ").Replace("private int? ", "private Int? "); } if(tContent.Contains("private float ") || tContent.Contains("private float? ")) { tNeedEncrypt = true; if(!tFloatFlag) { tContent = tContent.Replace("EncryptFloat", "Float"); tContent = "using Float = EncryptFloat;\n" + tContent; } tContent = tContent.Replace("private float ", "private Float ").Replace("private float? ", "private Float? "); } if(tNeedEncrypt) { File.WriteAllText(filePath, tContent); } } AssetDatabase.Refresh(); }
最后总结下吧:
首先,无论何种本地数据安全方案,都基于两个大前提,不然毫无意义:
1)游戏本身不被破解
2)游戏代码不被破解
其次针对各种类型的内存搜索数值修改,都是基于数值变化的原理进行不断缩小范围来定位,不过同样基于两个前提:
1)数值常驻内存
2)数值在内存中的地址稳定不变
因此可以想见,针对内存数据破解的防范或安全方案(需要评估并平衡效率)有以下几种常见方案:
1)内存中的数据及时清理(实时存盘)
2)进行实时内存存储位置/地址的修改
3)进行数据加密(加密算法)/进行数据校验(Hash算法)
4)加盐/噪音干扰(引入冗余数值,伴随敏感数据一起变化)
扫描二维码关注公众号,回复:
6626022 查看本文章