Android游戏不断被黑客攻击

所以我们现在经历了好几次,我们发布了一款游戏(价格便宜),而且有人将其破解并放在镜子上.我们为所有应用设置了Google快讯,因此我们每天都会告诉他们正在进行黑客攻击.到目前为止,我们已经实施了Google建议的许可服务,每次使用唯一设备ID启动许可时,我们都会随机生成盐.当应用程序第一次启动时,我们运行一次检查服务.然后,我们为密钥生成一个512字符的哈希值,并在那里从SharedPreferences中比较存储的值.

现在,我知道检查一次可能是应用程序被阻止的地方.我们的字节码很可能是在没有启动检查的行的情况下查看和重新编译的.

从这里开始,我不想混淆我们的代码,因为我之前已经看过它.我想要更加坚实的东西,我也想学习如何正确地做到这一点.我对学习更感兴趣而不是赚钱,因为只有2％的人会寻找黑客版本.

到目前为止,就我自己而言,我已经提出了一个随机数发生器,它位于游戏的几个启动区域.启动时(例如,50次中的1次),将检查许可证.我知道这会使黑客更难攻击,因为破解者必须消除每个案例,编译,消除,编译.然而,这种方法仍然是可以破解的…所以你们有什么建议？同样,我对这个安全过程非常感兴趣,所以请教育,不要把它变成关于混淆或根据时间戳定期检查的讨论.

谢谢

解决方法:

我的想法不是黑客证明,但可能会删除一些黑客入侵游戏的兴趣.

免费增值模式

1)让前5-10级免费,这样人们就可以学习游戏并享受一些乐趣而无需付费.较少的人想破解第一级游戏,游戏将通过免费增值模式进一步扩展.

共享软件/集群级别包

2)让部分游戏关卡或逻辑保持在线状态.例如.当达到5级或10级或15级时,然后为游戏下载小部件,并且每次从游戏中提交进度日志并根据可能的值哈希码验证这一点.这也许可以自动关闭被黑客入侵的账户.

隐形骗子保护

3)你也可以计算你在游戏中放置的“小警告标志”.不要只是在开始时检查“验证”,不要将这些标志构建到游戏逻辑本身.不要让它打破游戏玩法,因为没有人会去寻找它.
然后当用户到达级别怪物的末尾时,检查是否有任何已记录的警告标志.这些不会出现在游戏内部,因此具有被黑客版本的未知用户可能会玩数小时/天并且突然意识到他/她无法完成游戏或进入下一级别,因为游戏有“错误”.用户不知道的是,此错误仅发生在被黑客户端上.

结论

比黑客更聪明.愚弄他们认为工作已经完成.进行copyprotection并知道更先进的破解者将能够删除它.但他们可能不想玩50级来检查裂缝是否也一直有效.

一旦他们意识到这个问题,他们也可能开始破解它.但是如果你将游戏分解为级别包,你仍然可以在每个包下载之间进行验证.因此,一旦您收到被黑客户端哈希数据,那么只需执行一个exeception并在客户端上崩溃游戏.哎呀游戏崩溃了.不要告诉它,因为它被黑了.程序错误可能会发生.

标签：copy-protection,android,security,google-play
来源： https://codeday.me/bug/20190926/1820720.html