2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。权威数据显示, 我国移动游戏市场实际销售收入从2012年的32.4亿猛增到2013年的112.4亿元,同比增长了246.9%,手游用户从2012年的8900万迅
速增长到2013年的3.1亿,增长幅度高达248.5%。来源!***

  可是,在移动手游快速发展的同一时候,暴露出的手游破解问题也日益严重,手机游戏软件被破解后注入恶意代码、盗取用户財产、窃取用户设备信息的现象屡见不鲜。2014年1月,台湾易游网络有限公司旗下代理的金庸授权武侠手机游
戏《神雕侠侣》在香港地区透过打怪掉落领取到的7-Eleven$20(港币)电子现金券,3小时内被黑客恶意刷走价值20万港元的货品。同年2月,一个 名为Ethical Spectrum的黑客入侵了游戏《部落战争》所属Supercell公司的Facebook账户,散布了Supercell内部的用户和收入数据。

  移动手游遭破解之后,往往前途未卜

  据爱加密安全技术专家透漏,手游被恶意破解后,黑客会採取下面行动:将热门游戏改头换面,变成山寨版本号上传应用市场;注入恶意代码,窃取用户隐私或財产;植入广告,强行推送广告,赚取广告费;或仅仅单纯为了个人破解爱好,将收费软件改为免费。总结来说有下面三种:

  第一就是抄袭,去年,我国手游市场爆发了一场盛况空前的手游抄袭战争,手游被破解之后,内部资源文件被盗取,导致开发人员投入大量精力开发的创意成果,变成了“免费的游戏”,收入急剧下降。因此,业界将今年称为手游圈的“知识产权年”
来积极应对山寨这样的不良之风。

  其次,是注入恶意代码行为。据业内安全专家介绍,热门的手游常常会被病毒制造者盯上,植入恶意代码后二次打包成新的应用,通过一些不安全的应用市场进行传播。黑客利用这些恶意代码对用户的手机进行远程操控,实施替换或删除用户手机中的相关数据,窃取用户隐私后偷偷上传,下载收费软件,拨打指定电话等危急操作。如前段时间非常热门的Flappybird手游就遭遇了病毒注入,被篡改后的版本号申请了收发短信、后台下载软件等多种权限,一旦被执行,就会偷发扣费短信、后台下载推广应用,直接造成用户话费损失。

  最后,是收费破解和植入广告行为。黑客将手游App破解后,用自己的广告SDK置换掉软件内置的广告SDK,这些广告会以悬浮窗提醒、通知栏提醒、广告展示等多种形式出如今用户的手机中,诱导用户点击,之后黑客、打包党与非法广告渠道商三方对用户点击广告、后台下载软件产生的非法推广利益进行分成。通过这样的方式能够实现迅速盈利,有数据显示,一个10人左右的打包团队通过这样的盈利方式,每一个月的纯利润能够达到150万元。

手游App破解疯狂,爱加密加固保护开发人员 

  黑客如此猖狂,开发人员该怎样防范?

  手游被破解后黑客的种种恶意行为都会给开发人员和用户带来声誉或財产方面的严重损失,一经媒体宣传曝光“安全问题”后,更会给开发人员的品牌形象带来严重损害,因此开发人员须要从漏洞源头出发对手游App进行安全保护,及时填补漏洞,让黑客无法破解。详细可採取下面措施:

  (1)反编译漏洞防护

  反编译漏洞会暴漏App源代码,给黑客二次打包的机会。黑客利用反编译漏洞能够找到App的设计流程,进行山寨、篡改、注入恶意代码;对採用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对server进行恶意攻击。开发人员能够通过代码混淆、代码加密等措施进行防护。

  (2)内存漏洞防护

  内存漏洞通常会给恶意程序改动存储在手机上的数据留下可乘之机,非静态内部类的静态实例easy造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发人员能够通过对一些应用数值做打散处理来防护。

  (3)反调试漏洞防护

  反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这样的漏洞,开发人员可採用底层加密保护,或使用第三方安全平台加固。

  值得一提的是,尽管手游屡遭破解的形势十分严峻,非常多手游开发人员依旧採用简单、老套的加密方式进行App保护,这对改善手游破解状况有害无益。

手游App破解疯狂,爱加密加固保护开发人员 

  眼下,爱加密针对手游App安全提供了一整套的加密方案,能够有效防止DEX文件反编译,全方位保护App安全。该方案包含DEX三重保护、SO库加密、内存保护。当中,DEX三重保护是指DEX加壳保护、DEX指令动态载入、源代码混淆保护;SO库加密针对市场上全部的破解工具对SO库进行混淆、加壳、加密、压缩等方式,从根源上防止工具对SO库的破解;内存保护包含防动态调试、进程监控、改动器特征码识别。爱加密通过这一系列的手游App加密方案,为手游App提供全方位的一站式服务,保证手游App的动态和静态安全,切实维护开发人员的利益。

手游Apk破解疯狂,爱加密apk加固保护开发人员的更多相关文章

  1. App山寨疯狂 爱加密Apk加密平台防破解

    App山寨疯狂 爱加密Apk加密平台防破解,Android系统由于其开源性,眼下已占领全球智能机近80%的市场,远超微软的WP系统和苹果的IOS系统.然而也正是由于开源性,Android盗版App在国 ...

  2. 单机 & 弱联网手游 防破解、金币改动 简单措施

    手游经常使用破解方法 对于一个弱联网或者单机游戏,能够从下面方面去破解: 1.找得到存档文件的,直接破解改动存档文件. 2.找不到存档文件,就在游戏执行时借助一些软件来改动数值,比方用各种改动器手游助 ...

  3. 日入过百优质消除手游数据分享—萌萌哒包子脸爱消除(游戏开发引擎:libgdx)

    从2014年开始,消除游戏异常火爆,从消除小星星到腾讯的天天消除都赢得了海量用户.目前,各大市场上开心消消乐等游戏依旧火爆.消除游戏一直持续保持着女性和孩子的主流游戏地位.虽然市场上消除游戏种类很多, ...

  4. 爱加密Android APk 原理解析

    转载请标明出处:http://blog.csdn.net/u011546655/article/details/45921025 爱加密Android APK加壳原理解析 一.什么是加壳? 加壳是在二 ...

  5. APP安全环节缺失,手游运营商怎样应对APP破解困境

    2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲.然而,在手游快速发展的同一时候,因为监管.审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码.盗取用户財产.窃取用户设备信息的现象屡见 ...

  6. 转载:手游安全破“黑”行动:向黑产业链说NO

    目前的手游市场已被称为红海.从业界认为的2013年的“手游元年”至今,手游发展可谓是既经历了市场的野蛮生长,也有百家争鸣的战国时代.如今,手游市场竞争已趋白热化,增长放缓.但移动互联网的发展大势之下, ...

  7. 腾讯首度公开S级手游品质管理方法

    weimjsam   引言 在最新的手游市场占有率统计中,腾讯游戏稳稳占据一半江山,目前仍以每月一到两款的速度推出新品,在如此复杂多变.响应要求极高的市场环境下,能持续推出高质量产品并保持高效迭代更新 ...

  8. 新手做2D手游该用哪些工具?

    全球手游行业规模将突破250亿美元,越来越多的开发者开始进入手游研发领域,而作为一名菜鸟,很多时候,如果没有其他开发者的建议,会走很多弯路.一开始进入游戏研发领域的时候,你很难知道该选择什么工具.什么 ...

  9. 2019 中手游java面试笔试题 (含面试题解析)

      本人5年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.中手游等公司offer,岗位是Java后端开发,因为发展原因最终选择去了中手游,入职一年时间了,也成为了面试官 ...

随机推荐

  1. 第三篇、调优之路 Apache调优

    1.  简介 在第一篇中整合了apache + tomcat ,利用了apache解析静态文件为tomcat解压.但是在测试机上发现两者性能不足,不能充分利用服务器的性能,该篇中将对apache进行性 ...

  2. 15_RHEL7挂载NTFS分区

    1.下载ntfs-3g wget https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2015.3.14.tgz 2.安装 tar -zxvf ntfs-3 ...

  3. 如何在Android Studio中使用Gradle发布项目至Jcenter仓库

    简述 目前非常流行将开源库上传至Jcenter仓库中,使用起来非常方便且易于维护,特别是在Android Studio环境中,只需几步配置就可以轻松实现上传和发布. Library的转换和引用 博主的 ...

  4. 纯Html+Ajax和JSP两者的优缺点

    我对jsp和ajax 一直比较困惑, jsp动态网页技术,在服务器端执行,能在网页中显示数据这是一种方式 .另一种方式是我打开一个网页(html),加载完成之后,使用js,ajax访问网络得到json ...

  5. 一个小知识,shell如何输出换行符号

    一般来说如果在echo里直接写上\n,他不会被转义,必须加上-e参数 echo "hello\n morning" # 输出为 hello\n morning echo -e &q ...

  6. MiniProfiler.3.0.10 用于MVC4.0中不能显示SQL语句

    MiniProfiler.3.0.10 用于MVC4.0中可以显示执行时间,但是不能显示SQL语句,怎么解决?

  7. IE7和IE8出现的计算判断问题

    吸住底部菜单 IE7和IE8下会卡死的算法 ; } function fixedBar(){ var _height=$(this).height()+$(this).scrollTop(); var ...

  8. nosql数据库选型

    http://blogread.cn/it/article/6654 今天在书店里翻完了一遍<七天七数据库>.这本书简单介绍了postgreSQL,riak,mongodb,HBase,r ...

  9. QiQi and Bonds

    只有链接:http://sdu.acmclub.com/index.php?app=problem_title&id=961&problem_id=23685 题意:现在有n个QiQi ...

  10. iOS之H5和Native混合开发

    今天需要用到一个H5和Native 混合开发的项目,简单的写一点入门的东西,很简答: 先介绍一下简单的配置步骤: 1.新建项目:SB拖一个UIWebView 按住Ctrl 拖线delegate 设置为 ...