Re: [蔚藍] 悠星發函警告中國拆包仔已回收

看板C_Chat作者 (真女主角愛與正義的天使)時間2年前 (2023/04/06 15:48), 2年前編輯推噓38(38036)
留言74則, 42人參與, 2年前最新討論串4/7 (看更多)
: → peterisme17: 一直很想問 拆包是有辦法防的吧 04/06 15:25 : → gaym19: 沒有 3A都會被拆了 何況手遊 04/06 15:25 : → gaym19: 你要防拆只有一個辦法 當天更新當天下載 04/06 15:27 : 推 SHCAFE: 拆包能防啊 要出時再更新就好 但這樣要天天更新誰想玩 04/06 15:27 : → DeeperOcean: 你要防範 就是犧牲玩家的效能 還不一定有用 04/06 15:27 : → Koyomiiii: 除了不提早放沒別的方法 04/06 15:27 : → npc776: 要防就不包進去 每個禮拜維修完慢慢跑更新 04/06 15:27 : → gaym19: 只是這樣最多延緩拆包的時間 只要資料到手照拆 04/06 15:27 : → Koyomiiii: 主要還是蘋果會卡審核 不然當天維修更就好 04/06 15:27 : → gaym19: 說個比較不好聽的 現在手遊架構幾乎都是用unity 04/06 15:28 按照這樣的想法MPAA要哭死了,VOB(streaming)服務商最痛恨的事情 當然可以防,而且比電腦平臺好防禦多了。電腦要Enabled一個TPM就一堆人靠北 跟不要提Trusted boot甚至Trusted execution Environment(Intel SGX, AMD SEV) Google是很愛推廣Widevine的,其實類似的技術完全可以用到遊戲上。 都是Unity或者unreal那就好開發。最簡單的連security storage都可以不要。 symmetric加密包後,key當天才下發解包適用於RAM一般的平臺,多數的Android platform 的SoC都有AES 128的加速器,應該解密蠻快的。 如果Android platform支援secure surface,那更簡單,texture直接在TEE中解密 upload到GPU surface上。甚至SPIR-V都可以這樣upload上去。 在複雜一點的,如果有security storage的,那完全可以把解密的資料放在當中, 這樣沒有被盜取的可能(畢竟AES解密還是要時間的)。 只是很多Android平臺都沒有支援這樣,可能Vendor根本沒有燒root key或者platform 沒有提供完整的secure surface pipeline。 -- 你比較喜歡哪一個? 當年不是黨國大老但是被江浙財團捧紅的中國帥哥 跟同樣擁兵一方的諸侯約會裁軍結果半途諸侯們爽約,平常有在寫日記的莊嚴男人開始發飆 在旁邊讀著荒漠甘泉冷眼旁觀看著薔薇戰爭的人,為了中國的事情爭吵 別國調侃是不是中國總統,義正詞嚴的說著我是民族的燈塔的威嚴老先生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.147.44.15 (美國) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1680767324.A.028.html
04/06 15:49, 2年前 , 1F
嗯嗯 我完全理解了 樓下呢
04/06 15:49, 1F
04/06 15:50, 2年前 , 2F
可以用懶人包解釋嗎
04/06 15:50, 2F
04/06 15:50, 2年前 , 3F
嗯嗯 我完全理解了 樓下呢
04/06 15:50, 3F
04/06 15:51, 2年前 , 4F
好 原來如此
04/06 15:51, 4F
04/06 15:51, 2年前 , 5F
我也完全理解了 樓下呢
04/06 15:51, 5F
04/06 15:51, 2年前 , 6F
就是你沒鑰匙 先給你抓沒差 等更新的時候再給你鑰匙 到
04/06 15:51, 6F
04/06 15:51, 2年前 , 7F
時候才能開
04/06 15:51, 7F
04/06 15:52, 2年前 , 8F
04/06 15:52, 8F
04/06 15:52, 2年前 , 9F
總之就是懶 明明可以自己防卻不防 ok
04/06 15:52, 9F
04/06 15:52, 2年前 , 10F
現在PC端有不少遊戲早就這樣搞了
04/06 15:52, 10F
04/06 15:53, 2年前 , 11F
不是懶的問題 還是要考慮使用者終端裝置的能耐
04/06 15:53, 11F
04/06 15:53, 2年前 , 12F
照你這樣講直接開雲遊戲還比較省時省力
04/06 15:53, 12F
04/06 15:53, 2年前 , 13F
太好了 我逐漸理解一切
04/06 15:53, 13F
04/06 15:53, 2年前 , 14F
很多時候想搞非法使用者反而會先搞到正常人
04/06 15:53, 14F
04/06 15:53, 2年前 , 15F
簡單說,藏資料的箱子先給你但我把他上鎖,然後鑰
04/06 15:53, 15F
04/06 15:53, 2年前 , 16F
匙先放我這,要更新了才發鑰匙給你
04/06 15:53, 16F
04/06 15:53, 2年前 , 17F
密鑰簡單或是解碼方式簡單就很好解 但是要算 怕有用戶手
04/06 15:53, 17F
04/06 15:53, 2年前 , 18F
機跑不動 電腦就沒差
04/06 15:53, 18F
04/06 15:54, 2年前 , 19F
謝謝,我懂了
04/06 15:54, 19F
04/06 15:54, 2年前 , 20F
很好解是包含解包人也很好破解這件事 差不多就是密碼越
04/06 15:54, 20F
04/06 15:54, 2年前 , 21F
簡單就越好開
04/06 15:54, 21F
04/06 15:54, 2年前 , 22F
簡單來說就跟steam的預載一樣
04/06 15:54, 22F
類似,當如果只進行一種防禦,就防不了後面的解包,什麼D加密都不是物理加密 所以沒有辦法。
04/06 15:54, 2年前 , 23F
可是加了一個鎖上去還是比直接公開的包難解的多啦
04/06 15:54, 23F
04/06 15:55, 2年前 , 24F
我記得是蘋果那邊要求要審核吧
04/06 15:55, 24F
04/06 15:55, 2年前 , 25F
啊如果有那種公司白癡到每次密鑰都用同一支 那怎麼加密
04/06 15:55, 25F
04/06 15:55, 2年前 , 26F
也是沒辦法
04/06 15:55, 26F
DRM的streaming密鑰一般是幾分鐘就過期的。
04/06 15:55, 2年前 , 27F
簡單說就是AES128是一種加密法 雖然是AES裡面最弱的不過
04/06 15:55, 27F
04/06 15:55, 2年前 , 28F
你要靠force brute(暴力破解)也得花上數億年 而要解開這
04/06 15:55, 28F
04/06 15:55, 2年前 , 29F
加密的key只有更新當天才會給你
04/06 15:55, 29F
04/06 15:55, 2年前 , 30F
說到底就是環境太多種了 裝置差一點的可能體驗就很糟糕
04/06 15:55, 30F
04/06 15:57, 2年前 , 31F
可以講中文嗎
04/06 15:57, 31F
04/06 15:57, 2年前 , 32F
不過現在資安領域在加密這一塊本來就不用太擔心 反而是
04/06 15:57, 32F
04/06 15:57, 2年前 , 33F
社交工程那一塊才是問題點
04/06 15:57, 33F
04/06 15:57, 2年前 , 34F
恩,跟我想得差不多
04/06 15:57, 34F
04/06 15:59, 2年前 , 35F
之前就看過有人公司資安是 啊我們每次都有加密 啊怎麼客
04/06 15:59, 35F
04/06 15:59, 2年前 , 36F
戶資料會被破解 結果加密檔案就一個txt放在那邊 或是帳
04/06 15:59, 36F
04/06 15:59, 2年前 , 37F
號把控超爛 整個公司的客服跟臨時工全部都用同一組帳密
04/06 15:59, 37F
04/06 15:59, 2年前 , 38F
的==
04/06 15:59, 38F
非保密role只要部署DLP就好了啊
04/06 15:59, 2年前 , 39F
解密頂多跑稍微久點,跟RAR加密解壓縮類似,不會說手機跑
04/06 15:59, 39F
04/06 15:59, 2年前 , 40F
不動吧
04/06 15:59, 40F
04/06 16:02, 2年前 , 41F
只好用傳說中的繞過程式了
04/06 16:02, 41F
04/06 16:04, 2年前 , 42F
恩好 你剛說什麼
04/06 16:04, 42F
04/06 16:04, 2年前 , 43F
做不做還是要回到成本與收益的問題
04/06 16:04, 43F
04/06 16:06, 2年前 , 44F
看營運狀況了 有些公司用戶要跑個兩分鐘被抱怨高層就會
04/06 16:06, 44F
04/06 16:06, 2年前 , 45F
開始嫌太久了
04/06 16:06, 45F
可以提前5分鐘登錄開始解包啊
04/06 16:06, 2年前 , 46F
這種狀況要跑1~2G的解密搞不好工程師還真的寧願放棄加密
04/06 16:06, 46F
04/06 16:08, 2年前 , 47F
為了擋幾個拆包仔要多養一個team來做這件事
04/06 16:08, 47F
04/06 16:08, 2年前 , 48F
那還是養法務部門比較好用
04/06 16:08, 48F
有不理會版權炮的國家
04/06 16:10, 2年前 , 49F
我覺得怕破解怎麼不用分割程式把rar一部分割出來就好
04/06 16:10, 49F
04/06 16:10, 2年前 , 50F
不過生命會找到出路的,匿名討論版也不是說沒有
04/06 16:10, 50F
04/06 16:10, 2年前 , 51F
割出來的部分當天再放
04/06 16:10, 51F
04/06 16:11, 2年前 , 52F
君の英文本當上手
04/06 16:11, 52F
04/06 16:11, 2年前 , 53F
原來如此 跟我想的一樣
04/06 16:11, 53F
04/06 16:16, 2年前 , 54F
蘋果:加密?我看你是不想上架了齁
04/06 16:16, 54F
04/06 16:16, 2年前 , 55F
淺顯易懂,感恩大大
04/06 16:16, 55F
04/06 16:17, 2年前 , 56F
說實在是蘋果在搞的成份比較多,審核很龜毛
04/06 16:17, 56F
04/06 16:18, 2年前 , 57F
你弄個第三方加密搞不好蘋果直接不讓你上架勒
04/06 16:18, 57F
少接觸iOS,不懂Secure Enclave 看document上有secure NPU應用,應該secure GPU也有可能? 都是靠兩大engine開發,應該可以定出公推的resources encryption機制
04/06 16:19, 2年前 , 58F
檔案程式還蠻艱辛的,閃退問題跟偶爾伺服被撞爛,真要改
04/06 16:19, 58F
04/06 16:19, 2年前 , 59F
善資料保密還有得排隊吧…
04/06 16:19, 59F
04/06 16:29, 2年前 , 60F
我totally understand 他在說什麼things了
04/06 16:29, 60F
04/06 16:55, 2年前 , 61F
可以繞過去嗎?
04/06 16:55, 61F
04/06 16:56, 2年前 , 62F
大概跟繞過解壓縮密碼差不多...你要找yoyo要(x
04/06 16:56, 62F
被繞過的基本上都是PC端,或者SoC本身設計有故障
04/06 17:32, 2年前 , 63F
說得好,跟我想的一樣
04/06 17:32, 63F
04/06 17:43, 2年前 , 64F
樓主搞資安的啊...還好我八成懂
04/06 17:43, 64F
04/06 17:45, 2年前 , 65F
你想的太理想了 大部分搞遊戲的程式基本上懂點物件導向
04/06 17:45, 65F
04/06 17:46, 2年前 , 66F
就直接上了(( 要弄這些花錢吃力不討好
04/06 17:46, 66F
所以我才說unity和unreal不作爲
04/06 18:55, 2年前 , 67F
嗯嗯 我完全無法理解了 可以白話文一點嗎
04/06 18:55, 67F
04/06 19:07, 2年前 , 68F
太好了 整篇只看的懂第三段 XD
04/06 19:07, 68F
04/06 19:31, 2年前 , 69F
講中文
04/06 19:31, 69F
04/06 19:38, 2年前 , 70F
每個字我都看得懂 但是串起來就變外星語啦
04/06 19:38, 70F
04/06 19:43, 2年前 , 71F
那些名詞用原文沒問題啊
04/06 19:43, 71F
※ 編輯: hizuki (192.147.44.15 美國), 04/07/2023 11:02:46
04/07 11:47, 2年前 , 72F
你這樣搞怕不是只有iOS跟google本家有TDM的手機才能玩
04/07 11:47, 72F
04/07 11:48, 2年前 , 73F
中國市場那些mtk 白牌機都死一片
04/07 11:48, 73F
04/07 11:49, 2年前 , 74F
Google Titan啦乾
04/07 11:49, 74F
更多 hizuki 的文章
文章代碼(AID): #1aBdbS0e (C_Chat)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 7 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 hizuki 的文章
文章代碼(AID): #1aBdbS0e (C_Chat)