※ 本文轉寄自 ptt.cc 更新時間: 2023-04-06 18:46:33
看板 C_Chat
作者 標題 Re: [蔚藍] 悠星發函警告中國拆包仔
時間 Thu Apr 6 15:48:40 2023
: → peterisme17: 一直很想問 拆包是有辦法防的吧 04/06 15:25
: → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25
: → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27
: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27
: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27
: → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27
: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27
: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27
: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27
: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28
按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)
Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。
symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。
symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。
如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。
在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。
只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。
--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆
在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.147.44.15 (美國)
※ 作者: hizuki 2023-04-06 15:48:40
※ 文章代碼(AID): #1aBdbS0e (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1680767324.A.028.html
※ 同主題文章:
04-06 13:42 ■ [蔚藍] 悠星發函警告中國拆包仔
04-06 15:22 ■ Re: [蔚藍] 悠星發函警告中國拆包仔
● 04-06 15:48 ■ Re: [蔚藍] 悠星發函警告中國拆包仔
→ : 嗯嗯 我完全理解了 樓下呢1F 04/06 15:49
推 : 可以用懶人包解釋嗎2F 04/06 15:50
推 : 嗯嗯 我完全理解了 樓下呢3F 04/06 15:50
推 : 好 原來如此4F 04/06 15:51
→ : 我也完全理解了 樓下呢5F 04/06 15:51
推 : 就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到6F 04/06 15:51
→ : 時候才能開
→ : 時候才能開
推 : 懂8F 04/06 15:52
推 : 總之就是懶 明明可以自己防卻不防 ok9F 04/06 15:52
推 : 現在PC端有不少遊戲早就這樣搞了10F 04/06 15:52
→ : 不是懶的問題 還是要考慮使用者終端裝置的能耐
→ : 不是懶的問題 還是要考慮使用者終端裝置的能耐
推 : 照你這樣講直接開雲遊戲還比較省時省力12F 04/06 15:53
推 : 太好了 我逐漸理解一切13F 04/06 15:53
→ : 很多時候想搞非法使用者反而會先搞到正常人14F 04/06 15:53
推 : 簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰15F 04/06 15:53
→ : 匙先放我這,要更新了才發鑰匙給你
→ : 匙先放我這,要更新了才發鑰匙給你
推 : 密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手17F 04/06 15:53
→ : 機跑不動 電腦就沒差
→ : 機跑不動 電腦就沒差
推 : 謝謝,我懂了19F 04/06 15:54
→ : 很好解是包含解包人也很好破解這件事 差不多就是密碼越20F 04/06 15:54
→ : 簡單就越好開
→ : 簡單就越好開
推 : 簡單來說就跟steam的預載一樣22F 04/06 15:54
類似,當如果只進行一種防禦,就防不了後面的解包,什麼D加密都不是物理加密所以沒有辦法。
→ : 可是加了一個鎖上去還是比直接公開的包難解的多啦23F 04/06 15:54
→ : 我記得是蘋果那邊要求要審核吧24F 04/06 15:55
→ : 啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密25F 04/06 15:55
→ : 也是沒辦法
DRM的streaming密鑰一般是幾分鐘就過期的。→ : 也是沒辦法
推 : 簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過27F 04/06 15:55
→ : 你要靠force brute(暴力破解)也得花上數億年 而要解開這
→ : 加密的key只有更新當天才會給你
→ : 你要靠force brute(暴力破解)也得花上數億年 而要解開這
→ : 加密的key只有更新當天才會給你
推 : 說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕30F 04/06 15:55
→ : 可以講中文嗎31F 04/06 15:57
推 : 不過現在資安領域在加密這一塊本來就不用太擔心 反而是32F 04/06 15:57
→ : 社交工程那一塊才是問題點
→ : 社交工程那一塊才是問題點
推 : 恩,跟我想得差不多34F 04/06 15:57
推 : 之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客35F 04/06 15:59
→ : 戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳
→ : 號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密
→ : 的==
非保密role只要部署DLP就好了啊→ : 戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳
→ : 號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密
→ : 的==
→ : 解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑39F 04/06 15:59
→ : 不動吧
→ : 不動吧
→ : 只好用傳說中的繞過程式了41F 04/06 16:02
推 : 恩好 你剛說什麼42F 04/06 16:04
→ : 做不做還是要回到成本與收益的問題43F 04/06 16:04
推 : 看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會44F 04/06 16:06
→ : 開始嫌太久了
可以提前5分鐘登錄開始解包啊→ : 開始嫌太久了
→ : 這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密46F 04/06 16:06
→ : 為了擋幾個拆包仔要多養一個team來做這件事47F 04/06 16:08
推 : 那還是養法務部門比較好用48F 04/06 16:08
有不理會版權炮的國家推 : 我覺得怕破解怎麼不用分割程式把rar一部分割出來就好49F 04/06 16:10
→ : 不過生命會找到出路的,匿名討論版也不是說沒有50F 04/06 16:10
→ : 割出來的部分當天再放51F 04/06 16:10
推 : 君の英文本當上手52F 04/06 16:11
推 : 原來如此 跟我想的一樣53F 04/06 16:11
推 : 蘋果:加密?我看你是不想上架了齁54F 04/06 16:16
推 : 淺顯易懂,感恩大大55F 04/06 16:16
→ : 說實在是蘋果在搞的成份比較多,審核很龜毛56F 04/06 16:17
→ : 你弄個第三方加密搞不好蘋果直接不讓你上架勒
→ : 你弄個第三方加密搞不好蘋果直接不讓你上架勒
推 : 檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改58F 04/06 16:19
→ : 善資料保密還有得排隊吧…
→ : 善資料保密還有得排隊吧…
推 : 我totally understand 他在說什麼things了60F 04/06 16:29
推 : 可以繞過去嗎?61F 04/06 16:55
→ : 大概跟繞過解壓縮密碼差不多...你要找yoyo要(x62F 04/06 16:56
推 : 說得好,跟我想的一樣63F 04/06 17:32
※ 編輯: hizuki (192.147.44.15 美國), 04/06/2023 17:40:58推 : 樓主搞資安的啊...還好我八成懂64F 04/06 17:43
推 : 你想的太理想了 大部分搞遊戲的程式基本上懂點物件導向65F 04/06 17:45
→ : 就直接上了(( 要弄這些花錢吃力不討好
→ : 就直接上了(( 要弄這些花錢吃力不討好
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 127
回列表(←)
分享