知物由学|游戏开发者如何从容应对Unity手游风险?(下篇)

阿凡达2018-06-21 11:44

上篇介绍完Unity手游面临的风险,中篇介绍网易云易盾是如何应对的,下篇谈谈网易云易盾保护方案的特点。


三、易盾保护方案特点

网易易盾保护方案具有纯Native保护、对引擎SO做加壳、兼容性和稳定性高、性能影响小、支持WindowsLinuxMac三平台加固等性能特点。


Native保护

游戏dex内部都是第三方SDK以及游戏内部不涉及到游戏逻辑的SDK。如果对DEX加壳的话,一方面容易造成Android碎片化,导致dex加壳会降低app的兼容性;另外Android存在DalvikArt两种虚拟机,所以dex加壳会为了兼容2种虚拟机而增加处理成本,从而导致启动耗时增加比较厉害。阿里和腾讯都有DEX加壳服务,但是支付宝、微信都没做DEX加壳。支付宝和微信的安全问题应该是所有APP中间最严重的,他们都没做DEX加壳,这很能说明问题,此外所有腾讯的游戏都没有做DEX加壳。所以如果手游保护需要依赖于DEX加壳的话,兼容性和安全性都是很难保证的。因此建议游戏不要使用DEX加壳。

 

下图是以一个第三方游戏为例,使用jeb分析其dex包含的模块:


网易易盾可以提供纯Native保护,使游戏保护不依赖DEX加壳。DEX加壳和纯Native保护优缺点比较如下:

影响项

DEX加壳

Native保护

兼容性

Android的碎片化对dex影响很大

Android的碎片化对natvie层没有影响

启动时间

启动的时候需要对数兆的DEX进行读文件、解密、ota优化,启动时间影响很大

C代码的内存操作,启动时间影响很微小

运行速度

成倍影响运行效率

对运行几乎无影响

渠道过审

加壳后影响渠道植入SDK

不影响渠道打包

安全性

对游戏无保护作用,很多游戏破解版都带着dex

完全针对手游量身定制的保护,到各种游戏威胁都有防护


对引擎SO做加壳

基本上所有的破解都依赖于对引擎so的逆向分析,如果对so进行了加壳保护,会大大增加游戏被破解的门槛。除了对引擎SO加壳,网易易盾还会对敏感函数代码做校验。

 


兼容性和稳定性高

兼容强的原理在于所有保护都在SO层,不会对DEX进行修改,有效避免了Android碎片化导致的兼容问题。网易易盾的兼容性极高,可以兼容从Android 2.3Android 9.0所有版本系统、所有模拟器以及所有游戏引擎使用的指令集。


手游保护的稳定性,需要遵循如下发布流程:

  1. QA测试:在200台手机上以及各种模拟器上测试;

  2. 预线上测试:将安全模块集成到日活1000APP上线测试2周;

  3. 版本发布:前面2轮都测试稳定后,正式发布;

  4. 线上回归:先在内部比较小的游戏上线测试,确保稳定性。


性能影响小

易盾保护方案还具有性能影响小的特点,无论是CPU占用、内存占用、启动时间、电量消耗等方面的影响几乎都可忽略不计。

 

性能指标

影响大小

CPU占用

增加0.5%-1%

内存占用

增加1M-3M

启动时间

增加30ms-150ms

电量消耗

增加0.5%-1%

安装包体积

增加1.5M-3M

流量消耗

无影响

GPU占用

无影响

 

支持WindowsLinuxMac三平台加固

 

此外,易盾保护方案还支持WindowsLinuxMac三平台加固,加固工具以jar包形式提供,不仅自带极速签名功能,而且对加固做了全面优化,速度更快。


加固接入的对接过程包括:


  1. 确定游戏加固项;

  2. 易盾技术支持云端配置好加固项;

  3. 获取appkey

  4. 下载加固jar包工具,根据使用说明配置好appkey

 

四、易盾的解决方案获得了哪些客户认可?

网易易盾保护方案广泛应用于实际案例中,包括网易公司内部的倩女幽魂、终结者2:审判日等手游之中。


在外部,也有游戏公司多个游戏皆采用了易盾手游保护方案。



最后:易盾还在现场举办了安全诊断环节,现场有用户问及加固的流程。网易客户全工程师李沛然表示,加固流程上,一条命令行即可接入,不会影响开发流程。


“使用很便捷。”李沛然强调。


网易云安全(易盾)为您提供iOS应用加固SDK加固等服务,欢迎点击免费试用。

相关阅读:

知物由学|游戏开发者如何从容应对Unity手游风险?(上篇)

知物由学|游戏开发者如何从容应对Unity手游风险?(中篇)