顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-04-06 18:46:33
看板 C_Chat
作者 hizuki (真女主角愛與正義的天使)
標題 Re: [蔚藍] 悠星發函警告中國拆包仔
時間 Thu Apr  6 15:48:40 2023


: → peterisme17: 一直很想問 拆包是有辦法防的吧                      04/06 15:25
: → gaym19: 沒有 3A都會被拆了 何況手遊                              04/06 15:25
: → gaym19: 你要防拆只有一個辦法 當天更新當天下載                   04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩      04/06 15:27
: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用           04/06 15:27
: → Koyomiiii: 除了不提早放沒別的方法                               04/06 15:27
: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新                 04/06 15:27
: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆             04/06 15:27
: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好              04/06 15:27
: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity            04/06 15:28
按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)

Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。

symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。


如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。

在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。

只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。

--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.147.44.15 (美國)
※ 作者: hizuki 2023-04-06 15:48:40
※ 文章代碼(AID): #1aBdbS0e (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1680767324.A.028.html
Koyomiiii: 嗯嗯 我完全理解了 樓下呢1F 04/06 15:49
gaym19: 可以用懶人包解釋嗎2F 04/06 15:50
AirForce00: 嗯嗯 我完全理解了 樓下呢3F 04/06 15:50
shinobunodok: 好 原來如此4F 04/06 15:51
CaterpillarK: 我也完全理解了 樓下呢5F 04/06 15:51
s7503228: 就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到6F 04/06 15:51
s7503228: 時候才能開
ouka: 懂8F 04/06 15:52
ShuviMyAngel: 總之就是懶 明明可以自己防卻不防 ok9F 04/06 15:52
aa1477888: 現在PC端有不少遊戲早就這樣搞了10F 04/06 15:52
aa1477888: 不是懶的問題 還是要考慮使用者終端裝置的能耐
SHCAFE: 照你這樣講直接開雲遊戲還比較省時省力12F 04/06 15:53
roea68roea68: 太好了 我逐漸理解一切13F 04/06 15:53
k960608: 很多時候想搞非法使用者反而會先搞到正常人14F 04/06 15:53
starsheep013: 簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰15F 04/06 15:53
starsheep013: 匙先放我這,要更新了才發鑰匙給你
s7503228: 密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手17F 04/06 15:53
s7503228: 機跑不動 電腦就沒差
AriaHKanzaki: 謝謝,我懂了19F 04/06 15:54
s7503228: 很好解是包含解包人也很好破解這件事 差不多就是密碼越20F 04/06 15:54
s7503228: 簡單就越好開
FaerieDragon: 簡單來說就跟steam的預載一樣22F 04/06 15:54
類似,當如果只進行一種防禦,就防不了後面的解包,什麼D加密都不是物理加密
所以沒有辦法。
s7503228: 可是加了一個鎖上去還是比直接公開的包難解的多啦23F 04/06 15:54
dickens31: 我記得是蘋果那邊要求要審核吧24F 04/06 15:55
s7503228: 啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密25F 04/06 15:55
s7503228: 也是沒辦法
DRM的streaming密鑰一般是幾分鐘就過期的。
lsd25968: 簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過27F 04/06 15:55
lsd25968: 你要靠force brute(暴力破解)也得花上數億年 而要解開這
lsd25968: 加密的key只有更新當天才會給你
fate201: 說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕30F 04/06 15:55
gm3252: 可以講中文嗎31F 04/06 15:57
lsd25968: 不過現在資安領域在加密這一塊本來就不用太擔心 反而是32F 04/06 15:57
lsd25968: 社交工程那一塊才是問題點
h0103661: 恩,跟我想得差不多34F 04/06 15:57
s7503228: 之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客35F 04/06 15:59
s7503228: 戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳
s7503228: 號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密
s7503228: 的==
非保密role只要部署DLP就好了啊
linzero: 解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑39F 04/06 15:59
linzero: 不動吧
k960608: 只好用傳說中的繞過程式了41F 04/06 16:02
max08060924: 恩好 你剛說什麼42F 04/06 16:04
stkoso: 做不做還是要回到成本與收益的問題43F 04/06 16:04
s7503228: 看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會44F 04/06 16:06
s7503228: 開始嫌太久了
可以提前5分鐘登錄開始解包啊
s7503228: 這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密46F 04/06 16:06
stkoso: 為了擋幾個拆包仔要多養一個team來做這件事47F 04/06 16:08
oldriver: 那還是養法務部門比較好用48F 04/06 16:08
有不理會版權炮的國家
johnny3: 我覺得怕破解怎麼不用分割程式把rar一部分割出來就好49F 04/06 16:10
linzero: 不過生命會找到出路的,匿名討論版也不是說沒有50F 04/06 16:10
johnny3: 割出來的部分當天再放51F 04/06 16:10
Gestapo1121: 君の英文本當上手52F 04/06 16:11
ice76824: 原來如此 跟我想的一樣53F 04/06 16:11
ken841520: 蘋果:加密?我看你是不想上架了齁54F 04/06 16:16
supwillylin: 淺顯易懂,感恩大大55F 04/06 16:16
ken841520: 說實在是蘋果在搞的成份比較多,審核很龜毛56F 04/06 16:17
ken841520: 你弄個第三方加密搞不好蘋果直接不讓你上架勒
dbr623: 檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改58F 04/06 16:19
dbr623: 善資料保密還有得排隊吧…
miyazakisun2: 我totally understand  他在說什麼things了60F 04/06 16:29
lovejay6602: 可以繞過去嗎?61F 04/06 16:55
max83111: 大概跟繞過解壓縮密碼差不多...你要找yoyo要(x62F 04/06 16:56
hayate65536: 說得好,跟我想的一樣63F 04/06 17:32
※ 編輯: hizuki (192.147.44.15 美國), 04/06/2023 17:40:58
zick0704: 樓主搞資安的啊...還好我八成懂64F 04/06 17:43
WiLLSTW: 你想的太理想了  大部分搞遊戲的程式基本上懂點物件導向65F 04/06 17:45
WiLLSTW: 就直接上了((  要弄這些花錢吃力不討好

--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 140 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇