前言
据统计,市面上万款游戏中,其多数存在被破解、恶意代码插入、广告插入、外挂、二次打包等安全问题。而这些安全问题为企业带来隐患是,研发难度增加,研发成本的提高、玩家付费意愿减低、游戏失去公平性,玩家流失,直接损失收入 —— 因此,破除游戏风险对于开发者来说十分重要。
1、Virbox
就此情况,Virbox应运而生:
Virbox用户工具是在用户端运行的可视化工具,可以理解为Virbox许可证服务的可视化界面。您可以通过virbox用户工具查看许可证信息。它是一套专业的系统安全服务组件。它在客户端上运行,充当整个virbox LM平台的中心。必须通过virbox用户工具执行所有软件保护和许可证管理功能。
一、Virbox 是怎么做的?
1、如何对程序进行保护?
Virbox Protector、Virbox AHS 分别可以防止静态分析、动态调试 Unity3D 的软件产品,具有如下特性:
(1)一键加密你的代码逻辑,无法反编译,无法 dump 内存。
(2)不降低游戏帧数。
(3) Assembly-CSharp.dll 代码按需解密,只有调用到才会在内存解密,不调用不解密,黑客无法一次解出所有的代码。
(4)完整授权方案,支持云许可、软许可、硬许可、 网络锁许可 ,支持限制时间、限制次数、限制网络并发。
(5)自带反黑引擎,驱动级别反调试,秒杀市面的所有调试器。
2、如何对资源进行保护?
对 Unity3D 资源的保护方式主要是通过 Virbox 加壳工具结合 DS Protector 进行保护。
DS Protector:DS Protector 是深思自主研发的程序数据保护工具,它弥补了加壳工具 Virbox Protector 的功能。Virbox Protector 是对程序编译后的二进制代码进行的保护,配合 DS Protector 数据保护工具就形成了代码,数据,授权,三位一体的防护。
而对于 Unity 引擎开发的程序的保护方式主要是对 Assembly-CSharp.dll 进行加密,可以保护 Unity 的主要代码逻辑不被反编译,从而最大程度保护软件 开发商的合法权益,同时 DS Protector 可以对 Unity 引擎开发的软件中的 .ress 和 resources 等资源文件进行加密防止软件或游戏中的资源被非法提取。
3、使用加密工具前后比较
(1)资源文件加密后效果
加密前:
加密后:
加壳后:
分析:虽然图片清晰度难以具体分析代码数据,但是很明显的从对比的结果可以看到很多代码信息已经丢失,再次进行分析时也会有很大困难。
(3)PC 上的 X64Dbg 和 OllyDbg 调试失败与附加失败
分析:Virbox AHS 提供的这种针对动态调试的保护方案在实时分析程序时会起到显著的作用。
(4)Cheat-Engine 读取内存失败(需要新的反黑引擎支持,如深思数盾等)
分析:通过对原程序内存数据的保护,想使用修改数据的形式来进行作弊的恶意行为也会被拒之门外。
二、Virbox 保护方案特点
l 更安全
加固强度高,有效对抗多种反编译和调试工具(IDA 等工具),防止脱壳
l 更全面
支持 Arm32, Arm64, x86, x64 多种 CPU 架构
l 更简单
提供工具和命令行操作,编译、加壳一体化快速完成
只要是 Unity 开发的游戏,无论是 PC 端游戏还是移动端游戏,Virbox 都可以给出简单安全的解决方案,让游戏开发者可以将精力投入到开发中去。
2、DES和RSA加密算法
一、DES加密算法
DES属于对称加密体制,具有信息传输的安全性高、计算开销时间少、处理速度快(每秒加密4.3万次)的特点,尤其适合对大量数据和大文件加密保护。DES加密算法的基本原理,如图所示:
DES是将64位的明文加密成64位的密文的分组加密算法,其密钥长度为64位。它在一个56位密钥的控制下,将按64位分组的明文信息加密。通常,人们用c= DESk(m)表示利用密钥k对明文m加密得到密文c的过程;用m= DESk(c)表示利用密钥k对密文c解密得到明文m的过程。
DES加密算法的加密过程由16个独立的加密循环组成,每个循环各使用一个从主密钥中生成的自有密钥K(1),…,K(16)和加密函数。对于DES加密算法的每一次循环,已知密钥的加密实际只需一次48比特的运算,而不知密钥的攻击者却需要作出248次尝试,因此总的尝试次数高达2768,其攻击将会是得不偿失的。
二、RSA加密算法
RSA加密算法的安全性是基于大整数素因子分解的困难性。1976年Diffie和Hellman提出了非对称加密系统的思想,1977年由Rivest、Shamir和Adleman首次实现了著名的RSA加密系统,它至今仍是使用最广泛的非对称加密算法。
RSA加密算法的基本流程如下:
(1)随机地选择两个秘密的大素数p和q;
(2)计算公开的模数r=p×q和欧拉指标函数φ(r)=(p -1)(q-1);
(3)选择一个与φ(r)互素,即满足gcd(e,φ(r))=1的量e,作为公钥;
(4)用欧几里得(Eu,clid)算法计算模数为φ(r)时e的乘法逆元,即求满足de≡1(modφ(r))的d;
(5)将明文m(0<m<r-1)按模r自乘d次幂以完成加密操作,记为c=RSA(m)=mdmodr,将密文c按模r自乘e次幂以完成解密操作,记为m= RSA-1(c)=cemodr。
RSA加密算法的特点是,选择固定的较小加密密钥来提高运算速度,并不降低整个系统的安全性。因此,可考虑使用一些较小的素数(例如65537)作为公开密钥,而其解密密钥的获得则可通过Euclid算法求得。
网络游戏数据文件加密方案(基于DES和RSA加密算法)
由于信息传输的安全性是基于密钥的安全性,故只要选择一个长度适中的密钥生命周期,通过使用DES和RSA加密算法,对在网络中传输的游戏数据文件进行加密,就可以保证在此周期内密钥难于被攻破。
此外,为了防止“攻击者将游戏数据包拦截后对服务器进行延迟再发”的重放攻击,还应在封包内加入必要的时间戳TS(time starnp),进行时间核查过滤实时监控——“在服务器端和客户端分别设置一个宽度合适的时间窗口,只要超过时间窗口的数据包将会被自动丢弃”,就能有效抵御重放攻击。
基于以上的思路,网络游戏数据的文件加密方案可按如图所示的加密传输流程图进行:
文字流程解读:
(1)客户端向服务器端发送明文的CONN信息,请求建立连接。服务器端收到该信息后,随机产生一个DES对称密钥key,使用服务器端保密的RSA私钥d加密数据key得到密文KEY。
(2)服务器端将经过加密的数据KEY发送到已经建立了连接的客户端,客户端用RSA公钥e解密该数据,得到DES密钥key。
(3)客户端将需要发送到服务器端的明文数据m1,加上时间戳TSi后,使用密钥key经过DES算法加密后得到密文c2,将c2发送到服务器端。服务器端接收到密文c1后,使用密钥key经过DES加密算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m1。
(4)服务器端将需要反馈到客户端的明文数据m2,加上时间戳TS2后,使用密钥key经过DES加密算法加密后得到密文C2,将C2发送到客户端。客户端接收到密文C2后,使用密钥key经过DES算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m2。
(5)反复进行以上操作。
(6)客户端将断开连接的信息disconn,加上时间戳TS。后,使用密钥key经过DES加密算法加密得到密文DISCONN,将DISCONN发送到服务器端。在确认连接已断开后,销毁密钥key。
(7)服务器端接收到密文DISCONN后,使用密钥key经过DES算法解密后,检验时间戳TS。,如果在时间窗口内,就断开与客户端的连接。在确认连接已断开后,销毁密钥key。
网络游戏安全性的数据文件加密方案的意义
首先,DES加密算法和RSA加密算法本身都是健壮性很强的加密算法,故要在加密算法上寻找陷门进行破解,事实上基本已无可能,而就是采用耗费天文数字般时间、人力、物力、财力的穷举法,也将使攻击者无法、无力、无益来破解网络游戏数据。
其次,DES加密算法的密钥是随机产生的,并且只在从游戏者登陆游戏到退出游戏的这段时间内有效。因此,就算攻击者耗费九牛二虎之力破解了一次密钥,他下一次登陆游戏时,该密钥已失效,使其再次破解又只能再重新耗费高昂代价。同时,为了避免攻击者采用长期挂线的手段攻击数据包,也可以设置游戏者在线一定长时间(比如一天)后就自动对密钥进行及时更新,以增强密钥的安全性。
第三,在游戏时传送的数据包中,都加入了时间戳,并且与游戏数据一起进行了加密,攻击者要修改时间戳将是一件非常困难的事情,重放攻击数据包也基本不再可能。
第四,对于在线人数众多的网络游戏来说,大量的密钥管理需要大量的计算机资源,而且对大量数据进行DES加密也对计算机的运行速度提出了相当高的要求。“非法外挂”的私服者要进行大规模的数据处理,也是相当困难的,从而在一定程度上防止了非法私服的出现与泛滥。
总结
市场的驱动需求是最大的发起者。由于有人想免费使用,盗版、破解等软件层出不穷,无需许可即可免费下载,各种手段层出不穷。但恰恰相反,正是因为有如此多的麻烦制造者,软件加密行业才以更高的速度发展。