2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。权威数据显示, 我国移动游戏市场实际销售收入从2012年的32.4亿猛增到2013年的112.4亿元,同比增长了246.9%,手游用户从2012年的8900万迅
速增长到2013年的3.1亿,增长幅度高达248.5%。来源!***

  可是,在移动手游快速发展的同一时候,暴露出的手游破解问题也日益严重,手机游戏软件被破解后注入恶意代码、盗取用户財产、窃取用户设备信息的现象屡见不鲜。2014年1月,台湾易游网络有限公司旗下代理的金庸授权武侠手机游
戏《神雕侠侣》在香港地区透过打怪掉落领取到的7-Eleven$20(港币)电子现金券,3小时内被黑客恶意刷走价值20万港元的货品。同年2月,一个 名为Ethical Spectrum的黑客入侵了游戏《部落战争》所属Supercell公司的Facebook账户,散布了Supercell内部的用户和收入数据。

  移动手游遭破解之后,往往前途未卜

  据爱加密安全技术专家透漏,手游被恶意破解后,黑客会採取下面行动:将热门游戏改头换面,变成山寨版本号上传应用市场;注入恶意代码,窃取用户隐私或財产;植入广告,强行推送广告,赚取广告费;或仅仅单纯为了个人破解爱好,将收费软件改为免费。总结来说有下面三种:

  第一就是抄袭,去年,我国手游市场爆发了一场盛况空前的手游抄袭战争,手游被破解之后,内部资源文件被盗取,导致开发人员投入大量精力开发的创意成果,变成了“免费的游戏”,收入急剧下降。因此,业界将今年称为手游圈的“知识产权年”
来积极应对山寨这样的不良之风。

  其次,是注入恶意代码行为。据业内安全专家介绍,热门的手游常常会被病毒制造者盯上,植入恶意代码后二次打包成新的应用,通过一些不安全的应用市场进行传播。黑客利用这些恶意代码对用户的手机进行远程操控,实施替换或删除用户手机中的相关数据,窃取用户隐私后偷偷上传,下载收费软件,拨打指定电话等危急操作。如前段时间非常热门的Flappybird手游就遭遇了病毒注入,被篡改后的版本号申请了收发短信、后台下载软件等多种权限,一旦被执行,就会偷发扣费短信、后台下载推广应用,直接造成用户话费损失。

  最后,是收费破解和植入广告行为。黑客将手游App破解后,用自己的广告SDK置换掉软件内置的广告SDK,这些广告会以悬浮窗提醒、通知栏提醒、广告展示等多种形式出如今用户的手机中,诱导用户点击,之后黑客、打包党与非法广告渠道商三方对用户点击广告、后台下载软件产生的非法推广利益进行分成。通过这样的方式能够实现迅速盈利,有数据显示,一个10人左右的打包团队通过这样的盈利方式,每一个月的纯利润能够达到150万元。

手游App破解疯狂,爱加密加固保护开发人员 

  黑客如此猖狂,开发人员该怎样防范?

  手游被破解后黑客的种种恶意行为都会给开发人员和用户带来声誉或財产方面的严重损失,一经媒体宣传曝光“安全问题”后,更会给开发人员的品牌形象带来严重损害,因此开发人员须要从漏洞源头出发对手游App进行安全保护,及时填补漏洞,让黑客无法破解。详细可採取下面措施:

  (1)反编译漏洞防护

  反编译漏洞会暴漏App源代码,给黑客二次打包的机会。黑客利用反编译漏洞能够找到App的设计流程,进行山寨、篡改、注入恶意代码;对採用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对server进行恶意攻击。开发人员能够通过代码混淆、代码加密等措施进行防护。

  (2)内存漏洞防护

  内存漏洞通常会给恶意程序改动存储在手机上的数据留下可乘之机,非静态内部类的静态实例easy造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发人员能够通过对一些应用数值做打散处理来防护。

  (3)反调试漏洞防护

  反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这样的漏洞,开发人员可採用底层加密保护,或使用第三方安全平台加固。

  值得一提的是,尽管手游屡遭破解的形势十分严峻,非常多手游开发人员依旧採用简单、老套的加密方式进行App保护,这对改善手游破解状况有害无益。

手游App破解疯狂,爱加密加固保护开发人员 

  眼下,爱加密针对手游App安全提供了一整套的加密方案,能够有效防止DEX文件反编译,全方位保护App安全。该方案包含DEX三重保护、SO库加密、内存保护。当中,DEX三重保护是指DEX加壳保护、DEX指令动态载入、源代码混淆保护;SO库加密针对市场上全部的破解工具对SO库进行混淆、加壳、加密、压缩等方式,从根源上防止工具对SO库的破解;内存保护包含防动态调试、进程监控、改动器特征码识别。爱加密通过这一系列的手游App加密方案,为手游App提供全方位的一站式服务,保证手游App的动态和静态安全,切实维护开发人员的利益。

手游Apk破解疯狂,爱加密apk加固保护开发人员的更多相关文章

  1. App山寨疯狂 爱加密Apk加密平台防破解

    App山寨疯狂 爱加密Apk加密平台防破解,Android系统由于其开源性,眼下已占领全球智能机近80%的市场,远超微软的WP系统和苹果的IOS系统.然而也正是由于开源性,Android盗版App在国 ...

  2. 单机 & 弱联网手游 防破解、金币改动 简单措施

    手游经常使用破解方法 对于一个弱联网或者单机游戏,能够从下面方面去破解: 1.找得到存档文件的,直接破解改动存档文件. 2.找不到存档文件,就在游戏执行时借助一些软件来改动数值,比方用各种改动器手游助 ...

  3. 日入过百优质消除手游数据分享—萌萌哒包子脸爱消除(游戏开发引擎:libgdx)

    从2014年开始,消除游戏异常火爆,从消除小星星到腾讯的天天消除都赢得了海量用户.目前,各大市场上开心消消乐等游戏依旧火爆.消除游戏一直持续保持着女性和孩子的主流游戏地位.虽然市场上消除游戏种类很多, ...

  4. 爱加密Android APk 原理解析

    转载请标明出处:http://blog.csdn.net/u011546655/article/details/45921025 爱加密Android APK加壳原理解析 一.什么是加壳? 加壳是在二 ...

  5. APP安全环节缺失,手游运营商怎样应对APP破解困境

    2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲.然而,在手游快速发展的同一时候,因为监管.审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码.盗取用户財产.窃取用户设备信息的现象屡见 ...

  6. 转载:手游安全破“黑”行动:向黑产业链说NO

    目前的手游市场已被称为红海.从业界认为的2013年的“手游元年”至今,手游发展可谓是既经历了市场的野蛮生长,也有百家争鸣的战国时代.如今,手游市场竞争已趋白热化,增长放缓.但移动互联网的发展大势之下, ...

  7. 腾讯首度公开S级手游品质管理方法

    weimjsam   引言 在最新的手游市场占有率统计中,腾讯游戏稳稳占据一半江山,目前仍以每月一到两款的速度推出新品,在如此复杂多变.响应要求极高的市场环境下,能持续推出高质量产品并保持高效迭代更新 ...

  8. 新手做2D手游该用哪些工具?

    全球手游行业规模将突破250亿美元,越来越多的开发者开始进入手游研发领域,而作为一名菜鸟,很多时候,如果没有其他开发者的建议,会走很多弯路.一开始进入游戏研发领域的时候,你很难知道该选择什么工具.什么 ...

  9. 2019 中手游java面试笔试题 (含面试题解析)

      本人5年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.中手游等公司offer,岗位是Java后端开发,因为发展原因最终选择去了中手游,入职一年时间了,也成为了面试官 ...

随机推荐

  1. opencv Iplimage结构简介

    IplImage 结构解读: typedef struct _IplImage{int nSize;                    /* IplImage大小 */int ID;        ...

  2. 《du命令》-linux命令五分钟系列之三

    本原创文章属于<Linux大棚>博客. 博客地址为http://roclinux.cn. 文章作者为roc 希望您能通过捐款的方式支持Linux大棚博客的运行和发展.请见“关于捐款” == ...

  3. 全部与精简切换显示jQuery实例教程

    下面是某网站上的一个品牌列表展示效果,用户进入页面时,品牌列表默认是精简显示的(即不完整的品牌列表)效果如下图所示: 用户可以单击商品列表下方的“显示全部品牌”按钮来显示全部的品牌.单击“显示全部品牌 ...

  4. Excel等外部程序点击链接会带上IE信息的bug

    今天碰到一个问题,在Excel内点击链接到默认浏览器Chrome打开,奇怪的是服务端收到的Session一直对不上. 查了很久发现这个Excel到Chrome的跳转竟然带上了IE的Cookie 和 U ...

  5. FC8下备份linux系统

    linux系统可以使用tar来备份.<br><br> 我在FC8上装好了totem, mplayer, audacious, 并搞定了wifi后,我觉得该备份一下FC8系统.& ...

  6. Bootstrap_Javascript_弹窗

    一. 结构分析 Bootstrap框架中的模态弹出框,分别运用了“modal”.“modal-dialog”和“modal-content”样式,而弹出窗真正的内容都放置在“modal-content ...

  7. 在php中使用Memcache

    在上一篇博客中我写到了memcache的安装和管理,在这一篇博客中我将写到的是在php中如何使用memcache. 一.安装memcache扩展 首先我们通过phpinfo()函数查看一下我们当前的p ...

  8. 更换Python默认软件镜像源

    限于一些众所周知的原因,在我们pip安装软件的时候出现类似报错: data = self.read(amt=amt, decode_content=decode_content) File " ...

  9. MapReduce程序开发之流量求和(八)

    1.分析记录手机流量的日志. 2.拿到日志中的一行数据,切分各个字段,抽取出我们需要的字段:手机号,上行流量,下行流量,然后封装成kv发送出去 3.使用java中的map方法: public clas ...

  10. Fiddle的应用

    在Composer中输入测试的网址: 可能会发生一下情况,这意味着需要在左侧面板中选择一项,来看回应:   选择一个请求后,选择TextView,看原生的回应(Response)内容