看板 C_Chat作者 hizuki (真女主角愛與正義的天使)標題 Re: [蔚藍] 悠星發函警告中國拆包仔時間 Thu Apr 6 15:48:40 2023
: → peterisme17: 一直很想問 拆包是有辦法防的吧 04/06 15:25
: → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25
: → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27
: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27
: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27
: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27
: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27
: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28
按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。
symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。
如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。
在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。
只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.147.44.15 (美國)
※ 作者: hizuki 2023-04-06 15:48:40
※ 文章代碼(AID): #1aBdbS0e (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1680767324.A.028.html
※ 同主題文章:
Re: [蔚藍] 悠星發函警告中國拆包仔
04-06 15:48 hizuki
推 gaym19: 可以用懶人包解釋嗎2F 04/06 15:50
推 s7503228: 就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到時候才能開6F 04/06 15:51
推 aa1477888: 現在PC端有不少遊戲早就這樣搞了
不是懶的問題 還是要考慮使用者終端裝置的能耐10F 04/06 15:52
推 SHCAFE: 照你這樣講直接開雲遊戲還比較省時省力12F 04/06 15:53
→ k960608: 很多時候想搞非法使用者反而會先搞到正常人14F 04/06 15:53
推 starsheep013: 簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰匙先放我這,要更新了才發鑰匙給你15F 04/06 15:53
推 s7503228: 密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手機跑不動 電腦就沒差17F 04/06 15:53
→ s7503228: 很好解是包含解包人也很好破解這件事 差不多就是密碼越簡單就越好開20F 04/06 15:54
類似,當如果只進行一種防禦,就防不了後面的解包,什麼D加密都不是物理加密
所以沒有辦法。
→ s7503228: 可是加了一個鎖上去還是比直接公開的包難解的多啦23F 04/06 15:54
→ s7503228: 啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密也是沒辦法25F 04/06 15:55
DRM的streaming密鑰一般是幾分鐘就過期的。
推 lsd25968: 簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過你要靠force brute(暴力破解)也得花上數億年 而要解開這加密的key只有更新當天才會給你27F 04/06 15:55
推 fate201: 說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕30F 04/06 15:55
→ gm3252: 可以講中文嗎31F 04/06 15:57
推 lsd25968: 不過現在資安領域在加密這一塊本來就不用太擔心 反而是社交工程那一塊才是問題點32F 04/06 15:57
推 s7503228: 之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密的==35F 04/06 15:59
非保密role只要部署DLP就好了啊
→ linzero: 解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑不動吧39F 04/06 15:59
→ k960608: 只好用傳說中的繞過程式了41F 04/06 16:02
→ stkoso: 做不做還是要回到成本與收益的問題43F 04/06 16:04
推 s7503228: 看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會開始嫌太久了44F 04/06 16:06
可以提前5分鐘登錄開始解包啊
→ s7503228: 這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密46F 04/06 16:06
→ stkoso: 為了擋幾個拆包仔要多養一個team來做這件事47F 04/06 16:08
有不理會版權炮的國家
推 johnny3: 我覺得怕破解怎麼不用分割程式把rar一部分割出來就好49F 04/06 16:10
→ linzero: 不過生命會找到出路的,匿名討論版也不是說沒有50F 04/06 16:10
→ johnny3: 割出來的部分當天再放51F 04/06 16:10
→ ken841520: 說實在是蘋果在搞的成份比較多,審核很龜毛
你弄個第三方加密搞不好蘋果直接不讓你上架勒56F 04/06 16:17
推 dbr623: 檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改善資料保密還有得排隊吧…58F 04/06 16:19
推 miyazakisun2: 我totally understand 他在說什麼things了60F 04/06 16:29
→ max83111: 大概跟繞過解壓縮密碼差不多...你要找yoyo要(x62F 04/06 16:56
※ 編輯: hizuki (192.147.44.15 美國), 04/06/2023 17:40:58
推 zick0704: 樓主搞資安的啊...還好我八成懂64F 04/06 17:43
推 WiLLSTW: 你想的太理想了 大部分搞遊戲的程式基本上懂點物件導向就直接上了(( 要弄這些花錢吃力不討好65F 04/06 17:45
--