PTT評價

Re: [蔚藍] 悠星發函警告中國拆包仔

看板C_Chat標題Re: [蔚藍] 悠星發函警告中國拆包仔作者
hizuki
(真女主角愛與正義的天使)
時間推噓38 推:38 噓:0 →:36

: → peterisme17: 一直很想問 拆包是有辦法防的吧 04/06 15:25: → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25: → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27: 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27: → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27: → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27: → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27: → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27: → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27: → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情
當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北
跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV)

Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。
都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。

symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android
platform 的SoC都有AES 128的加速器,應該解密蠻快的。

如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密
upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。

在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中,
這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。

只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform
沒有提供完整的secure surface pipeline。

--
你比較喜歡哪一個?
當年不是黨國大老但是被江浙財團捧紅的中國帥哥
跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵
別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.147.44.15 (美國)
PTT 網址

Koyomiiii04/06 15:49嗯嗯 我完全理解了 樓下呢

gaym1904/06 15:50可以用懶人包解釋嗎

AirForce0004/06 15:50嗯嗯 我完全理解了 樓下呢

shinobunodok04/06 15:51好 原來如此

CaterpillarK04/06 15:51我也完全理解了 樓下呢

s750322804/06 15:51就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到

s750322804/06 15:51時候才能開

ouka04/06 15:52

ShuviMyAngel04/06 15:52總之就是懶 明明可以自己防卻不防 ok

aa147788804/06 15:52現在PC端有不少遊戲早就這樣搞了

aa147788804/06 15:53不是懶的問題 還是要考慮使用者終端裝置的能耐

SHCAFE04/06 15:53照你這樣講直接開雲遊戲還比較省時省力

roea68roea6804/06 15:53太好了 我逐漸理解一切

k96060804/06 15:53很多時候想搞非法使用者反而會先搞到正常人

starsheep01304/06 15:53簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰

starsheep01304/06 15:53匙先放我這,要更新了才發鑰匙給你

s750322804/06 15:53密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手

s750322804/06 15:53機跑不動 電腦就沒差

AriaHKanzaki04/06 15:54謝謝,我懂了

s750322804/06 15:54很好解是包含解包人也很好破解這件事 差不多就是密碼越

s750322804/06 15:54簡單就越好開

FaerieDragon04/06 15:54簡單來說就跟steam的預載一樣

類似,當如果只進行一種防禦,就防不了後面的解包,什麼D加密都不是物理加密 所以沒有辦法。

s750322804/06 15:54可是加了一個鎖上去還是比直接公開的包難解的多啦

dickens3104/06 15:55我記得是蘋果那邊要求要審核吧

s750322804/06 15:55啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密

s750322804/06 15:55也是沒辦法

DRM的streaming密鑰一般是幾分鐘就過期的。

lsd2596804/06 15:55簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過

lsd2596804/06 15:55你要靠force brute(暴力破解)也得花上數億年 而要解開這

lsd2596804/06 15:55加密的key只有更新當天才會給你

fate20104/06 15:55說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕

gm325204/06 15:57可以講中文嗎

lsd2596804/06 15:57不過現在資安領域在加密這一塊本來就不用太擔心 反而是

lsd2596804/06 15:57社交工程那一塊才是問題點

h010366104/06 15:57恩,跟我想得差不多

s750322804/06 15:59之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客

s750322804/06 15:59戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳

s750322804/06 15:59號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密

s750322804/06 15:59的==

非保密role只要部署DLP就好了啊

linzero04/06 15:59解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑

linzero04/06 15:59不動吧

k96060804/06 16:02只好用傳說中的繞過程式了

max0806092404/06 16:04恩好 你剛說什麼

stkoso04/06 16:04做不做還是要回到成本與收益的問題

s750322804/06 16:06看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會

s750322804/06 16:06開始嫌太久了

可以提前5分鐘登錄開始解包啊

s750322804/06 16:06這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密

stkoso04/06 16:08為了擋幾個拆包仔要多養一個team來做這件事

oldriver04/06 16:08那還是養法務部門比較好用

有不理會版權炮的國家

johnny304/06 16:10我覺得怕破解怎麼不用分割程式把rar一部分割出來就好

linzero04/06 16:10不過生命會找到出路的,匿名討論版也不是說沒有

johnny304/06 16:10割出來的部分當天再放

Gestapo112104/06 16:11君の英文本當上手

ice7682404/06 16:11原來如此 跟我想的一樣

ken84152004/06 16:16蘋果:加密?我看你是不想上架了齁

supwillylin04/06 16:16淺顯易懂,感恩大大

ken84152004/06 16:17說實在是蘋果在搞的成份比較多,審核很龜毛

ken84152004/06 16:18你弄個第三方加密搞不好蘋果直接不讓你上架勒

少接觸iOS,不懂Secure Enclave 看document上有secure NPU應用,應該secure GPU也有可能? 都是靠兩大engine開發,應該可以定出公推的resources encryption機制

dbr62304/06 16:19檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改

dbr62304/06 16:19善資料保密還有得排隊吧…

miyazakisun204/06 16:29我totally understand 他在說什麼things了

lovejay660204/06 16:55可以繞過去嗎?

max8311104/06 16:56大概跟繞過解壓縮密碼差不多...你要找yoyo要(x

被繞過的基本上都是PC端,或者SoC本身設計有故障

hayate6553604/06 17:32說得好,跟我想的一樣

zick070404/06 17:43樓主搞資安的啊...還好我八成懂

WiLLSTW04/06 17:45你想的太理想了 大部分搞遊戲的程式基本上懂點物件導向

WiLLSTW04/06 17:46就直接上了(( 要弄這些花錢吃力不討好

所以我才說unity和unreal不作爲

lolicon04/06 18:55嗯嗯 我完全無法理解了 可以白話文一點嗎

phoenix28604/06 19:07太好了 整篇只看的懂第三段 XD

smart0eddie04/06 19:31講中文

Qazzwer04/06 19:38每個字我都看得懂 但是串起來就變外星語啦

Bencrie04/06 19:43那些名詞用原文沒問題啊

※ 編輯: hizuki (192.147.44.15 美國), 04/07/2023 11:02:46

oneJack04/07 11:47你這樣搞怕不是只有iOS跟google本家有TDM的手機才能玩

oneJack04/07 11:48中國市場那些mtk 白牌機都死一片

oneJack04/07 11:49Google Titan啦乾