以unity3d为例解读:游戏数据加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 以unity3d为例解读:游戏数据加密

b08544ef97c94ea79d58162a8505b1f1.jpg

前言


据统计,市面上万款游戏中,其多数存在被破解、恶意代码插入、广告插入、外挂、二次打包等安全问题。而这些安全问题为企业带来隐患是,研发难度增加,研发成本的提高、玩家付费意愿减低、游戏失去公平性,玩家流失,直接损失收入 —— 因此,破除游戏风险对于开发者来说十分重要。

1、Virbox


就此情况,Virbox应运而生:

image.png

Virbox用户工具是在用户端运行的可视化工具,可以理解为Virbox许可证服务的可视化界面。您可以通过virbox用户工具查看许可证信息。它是一套专业的系统安全服务组件。它在客户端上运行,充当整个virbox LM平台的中心。必须通过virbox用户工具执行所有软件保护和许可证管理功能。

一、Virbox 是怎么做的?


1、如何对程序进行保护?


Virbox Protector、Virbox AHS 分别可以防止静态分析、动态调试 Unity3D 的软件产品,具有如下特性:

(1)一键加密你的代码逻辑,无法反编译,无法 dump 内存。

(2)不降低游戏帧数。

(3) Assembly-CSharp.dll 代码按需解密,只有调用到才会在内存解密,不调用不解密,黑客无法一次解出所有的代码。

(4)完整授权方案,支持云许可、软许可、硬许可、 网络锁许可 ,支持限制时间、限制次数、限制网络并发。

(5)自带反黑引擎,驱动级别反调试,秒杀市面的所有调试器。

2、如何对资源进行保护?


对 Unity3D 资源的保护方式主要是通过 Virbox 加壳工具结合 DS Protector 进行保护。


DS Protector:DS Protector 是深思自主研发的程序数据保护工具,它弥补了加壳工具 Virbox Protector 的功能。Virbox Protector 是对程序编译后的二进制代码进行的保护,配合 DS Protector 数据保护工具就形成了代码,数据,授权,三位一体的防护。


而对于 Unity 引擎开发的程序的保护方式主要是对 Assembly-CSharp.dll 进行加密,可以保护 Unity 的主要代码逻辑不被反编译,从而最大程度保护软件 开发商的合法权益,同时 DS Protector 可以对 Unity 引擎开发的软件中的 .ress 和 resources 等资源文件进行加密防止软件或游戏中的资源被非法提取。

3、使用加密工具前后比较


(1)资源文件加密后效果

加密前:

image.png

加密后:

image.png

加壳后:

image.png

分析:虽然图片清晰度难以具体分析代码数据,但是很明显的从对比的结果可以看到很多代码信息已经丢失,再次进行分析时也会有很大困难。

(3)PC 上的 X64Dbg 和 OllyDbg 调试失败与附加失败

image.png

分析:Virbox AHS 提供的这种针对动态调试的保护方案在实时分析程序时会起到显著的作用。

(4)Cheat-Engine 读取内存失败(需要新的反黑引擎支持,如深思数盾等)

image.png

分析:通过对原程序内存数据的保护,想使用修改数据的形式来进行作弊的恶意行为也会被拒之门外。

二、Virbox 保护方案特点


l 更安全


加固强度高,有效对抗多种反编译和调试工具(IDA 等工具),防止脱壳

l 更全面


支持 Arm32, Arm64, x86, x64 多种 CPU 架构

l 更简单


提供工具和命令行操作,编译、加壳一体化快速完成

只要是 Unity 开发的游戏,无论是 PC 端游戏还是移动端游戏,Virbox 都可以给出简单安全的解决方案,让游戏开发者可以将精力投入到开发中去。

image.png

2、DES和RSA加密算法


一、DES加密算法


DES属于对称加密体制,具有信息传输的安全性高、计算开销时间少、处理速度快(每秒加密4.3万次)的特点,尤其适合对大量数据和大文件加密保护。DES加密算法的基本原理,如图所示:

image.png

DES是将64位的明文加密成64位的密文的分组加密算法,其密钥长度为64位。它在一个56位密钥的控制下,将按64位分组的明文信息加密。通常,人们用c= DESk(m)表示利用密钥k对明文m加密得到密文c的过程;用m= DESk(c)表示利用密钥k对密文c解密得到明文m的过程。


DES加密算法的加密过程由16个独立的加密循环组成,每个循环各使用一个从主密钥中生成的自有密钥K(1),…,K(16)和加密函数。对于DES加密算法的每一次循环,已知密钥的加密实际只需一次48比特的运算,而不知密钥的攻击者却需要作出248次尝试,因此总的尝试次数高达2768,其攻击将会是得不偿失的。

二、RSA加密算法


RSA加密算法的安全性是基于大整数素因子分解的困难性。1976年Diffie和Hellman提出了非对称加密系统的思想,1977年由Rivest、Shamir和Adleman首次实现了著名的RSA加密系统,它至今仍是使用最广泛的非对称加密算法。

RSA加密算法的基本流程如下:


(1)随机地选择两个秘密的大素数p和q;

(2)计算公开的模数r=p×q和欧拉指标函数φ(r)=(p -1)(q-1);

(3)选择一个与φ(r)互素,即满足gcd(e,φ(r))=1的量e,作为公钥;

(4)用欧几里得(Eu,clid)算法计算模数为φ(r)时e的乘法逆元,即求满足de≡1(modφ(r))的d;

(5)将明文m(0<m<r-1)按模r自乘d次幂以完成加密操作,记为c=RSA(m)=mdmodr,将密文c按模r自乘e次幂以完成解密操作,记为m= RSA-1(c)=cemodr。

RSA加密算法的特点是,选择固定的较小加密密钥来提高运算速度,并不降低整个系统的安全性。因此,可考虑使用一些较小的素数(例如65537)作为公开密钥,而其解密密钥的获得则可通过Euclid算法求得。

网络游戏数据文件加密方案(基于DES和RSA加密算法


由于信息传输的安全性是基于密钥的安全性,故只要选择一个长度适中的密钥生命周期,通过使用DES和RSA加密算法,对在网络中传输的游戏数据文件进行加密,就可以保证在此周期内密钥难于被攻破。


此外,为了防止“攻击者将游戏数据包拦截后对服务器进行延迟再发”的重放攻击,还应在封包内加入必要的时间戳TS(time starnp),进行时间核查过滤实时监控——“在服务器端和客户端分别设置一个宽度合适的时间窗口,只要超过时间窗口的数据包将会被自动丢弃”,就能有效抵御重放攻击。


基于以上的思路,网络游戏数据的文件加密方案可按如图所示的加密传输流程图进行:

image.png

文字流程解读:

(1)客户端向服务器端发送明文的CONN信息,请求建立连接。服务器端收到该信息后,随机产生一个DES对称密钥key,使用服务器端保密的RSA私钥d加密数据key得到密文KEY。

(2)服务器端将经过加密的数据KEY发送到已经建立了连接的客户端,客户端用RSA公钥e解密该数据,得到DES密钥key。


(3)客户端将需要发送到服务器端的明文数据m1,加上时间戳TSi后,使用密钥key经过DES算法加密后得到密文c2,将c2发送到服务器端。服务器端接收到密文c1后,使用密钥key经过DES加密算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m1。


(4)服务器端将需要反馈到客户端的明文数据m2,加上时间戳TS2后,使用密钥key经过DES加密算法加密后得到密文C2,将C2发送到客户端。客户端接收到密文C2后,使用密钥key经过DES算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m2。


(5)反复进行以上操作。


(6)客户端将断开连接的信息disconn,加上时间戳TS。后,使用密钥key经过DES加密算法加密得到密文DISCONN,将DISCONN发送到服务器端。在确认连接已断开后,销毁密钥key。


(7)服务器端接收到密文DISCONN后,使用密钥key经过DES算法解密后,检验时间戳TS。,如果在时间窗口内,就断开与客户端的连接。在确认连接已断开后,销毁密钥key。

网络游戏安全性的数据文件加密方案的意义


首先,DES加密算法和RSA加密算法本身都是健壮性很强的加密算法,故要在加密算法上寻找陷门进行破解,事实上基本已无可能,而就是采用耗费天文数字般时间、人力、物力、财力的穷举法,也将使攻击者无法、无力、无益来破解网络游戏数据。


其次,DES加密算法的密钥是随机产生的,并且只在从游戏者登陆游戏到退出游戏的这段时间内有效。因此,就算攻击者耗费九牛二虎之力破解了一次密钥,他下一次登陆游戏时,该密钥已失效,使其再次破解又只能再重新耗费高昂代价。同时,为了避免攻击者采用长期挂线的手段攻击数据包,也可以设置游戏者在线一定长时间(比如一天)后就自动对密钥进行及时更新,以增强密钥的安全性。


第三,在游戏时传送的数据包中,都加入了时间戳,并且与游戏数据一起进行了加密,攻击者要修改时间戳将是一件非常困难的事情,重放攻击数据包也基本不再可能。


第四,对于在线人数众多的网络游戏来说,大量的密钥管理需要大量的计算机资源,而且对大量数据进行DES加密也对计算机的运行速度提出了相当高的要求。“非法外挂”的私服者要进行大规模的数据处理,也是相当困难的,从而在一定程度上防止了非法私服的出现与泛滥。

总结


市场的驱动需求是最大的发起者。由于有人想免费使用,盗版、破解等软件层出不穷,无需许可即可免费下载,各种手段层出不穷。但恰恰相反,正是因为有如此多的麻烦制造者,软件加密行业才以更高的速度发展。

目录
相关文章
|
3月前
|
图形学 C#
超实用!深度解析Unity引擎,手把手教你从零开始构建精美的2D平面冒险游戏,涵盖资源导入、角色控制与动画、碰撞检测等核心技巧,打造沉浸式游戏体验完全指南
【8月更文挑战第31天】本文是 Unity 2D 游戏开发的全面指南,手把手教你从零开始构建精美的平面冒险游戏。首先,通过 Unity Hub 创建 2D 项目并导入游戏资源。接着,编写 `PlayerController` 脚本来实现角色移动,并添加动画以增强视觉效果。最后,通过 Collider 2D 组件实现碰撞检测等游戏机制。每一步均展示 Unity 在 2D 游戏开发中的强大功能。
159 6
|
2月前
|
测试技术 C# 图形学
掌握Unity调试与测试的终极指南:从内置调试工具到自动化测试框架,全方位保障游戏品质不踩坑,打造流畅游戏体验的必备技能大揭秘!
【9月更文挑战第1天】在开发游戏时,Unity 引擎让创意变为现实。但软件开发中难免遇到 Bug,若不解决,将严重影响用户体验。调试与测试成为确保游戏质量的最后一道防线。本文介绍如何利用 Unity 的调试工具高效排查问题,并通过 Profiler 分析性能瓶颈。此外,Unity Test Framework 支持自动化测试,提高开发效率。结合单元测试与集成测试,确保游戏逻辑正确无误。对于在线游戏,还需进行压力测试以验证服务器稳定性。总之,调试与测试贯穿游戏开发全流程,确保最终作品既好玩又稳定。
92 4
|
3月前
|
图形学 缓存 算法
掌握这五大绝招,让您的Unity游戏瞬间加载完毕,从此告别漫长等待,大幅提升玩家首次体验的满意度与留存率!
【8月更文挑战第31天】游戏的加载时间是影响玩家初次体验的关键因素,特别是在移动设备上。本文介绍了几种常见的Unity游戏加载优化方法,包括资源的预加载与异步加载、使用AssetBundles管理动态资源、纹理和模型优化、合理利用缓存系统以及脚本优化。通过具体示例代码展示了如何实现异步加载场景,并提出了针对不同资源的优化策略。综合运用这些技术可以显著缩短加载时间,提升玩家满意度。
110 5
|
2月前
|
前端开发 图形学 开发者
【独家揭秘】那些让你的游戏瞬间鲜活起来的Unity UI动画技巧:从零开始打造动态按钮,提升玩家交互体验的绝招大公开!
【9月更文挑战第1天】在游戏开发领域,Unity 是最受欢迎的游戏引擎之一,其强大的跨平台发布能力和丰富的功能集让开发者能够迅速打造出高质量的游戏。优秀的 UI 设计对于游戏至关重要,尤其是在手游市场,出色的 UI 能给玩家留下深刻的第一印象。Unity 的 UGUI 系统提供了一整套解决方案,包括 Canvas、Image 和 Button 等组件,支持添加各种动画效果。
122 3
|
2月前
|
设计模式 存储 人工智能
深度解析Unity游戏开发:从零构建可扩展与可维护的游戏架构,让你的游戏项目在模块化设计、脚本对象运用及状态模式处理中焕发新生,实现高效迭代与团队协作的完美平衡之路
【9月更文挑战第1天】游戏开发中的架构设计是项目成功的关键。良好的架构能提升开发效率并确保项目的长期可维护性和可扩展性。在使用Unity引擎时,合理的架构尤为重要。本文探讨了如何在Unity中实现可扩展且易维护的游戏架构,包括模块化设计、使用脚本对象管理数据、应用设计模式(如状态模式)及采用MVC/MVVM架构模式。通过这些方法,可以显著提高开发效率和游戏质量。例如,模块化设计将游戏拆分为独立模块。
168 3
|
3月前
|
图形学 开发者 存储
超越基础教程:深度拆解Unity地形编辑器的每一个隐藏角落,让你的游戏世界既浩瀚无垠又细节满满——从新手到高手的全面技巧升级秘籍
【8月更文挑战第31天】Unity地形编辑器是游戏开发中的重要工具,可快速创建复杂多变的游戏环境。本文通过比较不同地形编辑技术,详细介绍如何利用其功能构建广阔且精细的游戏世界,并提供具体示例代码,展示从基础地形绘制到植被与纹理添加的全过程。通过学习这些技巧,开发者能显著提升游戏画面质量和玩家体验。
127 3
|
3月前
|
图形学 机器学习/深度学习 人工智能
颠覆传统游戏开发,解锁未来娱乐新纪元:深度解析如何运用Unity引擎结合机器学习技术,打造具备自我进化能力的智能游戏角色,彻底改变你的游戏体验——从基础设置到高级应用全面指南
【8月更文挑战第31天】本文探讨了如何在Unity中利用机器学习增强游戏智能。作为领先的游戏开发引擎,Unity通过ML-Agents Toolkit等工具支持AI代理的强化学习训练,使游戏角色能自主学习完成任务。文章提供了一个迷宫游戏示例及其C#脚本,展示了环境观察、动作响应及奖励机制的设计,并介绍了如何设置训练流程。此外,还提到了Unity与其他机器学习框架(如TensorFlow和PyTorch)的集成,以实现更复杂的游戏玩法。通过这些技术,游戏的智能化程度得以显著提升,为玩家带来更丰富的体验。
61 1
|
3月前
|
图形学 数据可视化 开发者
超实用Unity Shader Graph教程:从零开始打造令人惊叹的游戏视觉特效,让你的作品瞬间高大上,附带示例代码与详细步骤解析!
【8月更文挑战第31天】Unity Shader Graph 是 Unity 引擎中的强大工具,通过可视化编程帮助开发者轻松创建复杂且炫酷的视觉效果。本文将指导你使用 Shader Graph 实现三种效果:彩虹色渐变着色器、动态光效和水波纹效果。首先确保安装最新版 Unity 并启用 Shader Graph。创建新材质和着色器图谱后,利用节点库中的预定义节点,在编辑区连接节点定义着色器行为。
235 0
|
3月前
|
图形学
小功能⭐️获取Unity游戏物体上,所挂载组件的名称
小功能⭐️获取Unity游戏物体上,所挂载组件的名称
|
2月前
|
图形学 C++ C#
Unity插件开发全攻略:从零起步教你用C++扩展游戏功能,解锁Unity新玩法的详细步骤与实战技巧大公开
【8月更文挑战第31天】Unity 是一款功能强大的游戏开发引擎,支持多平台发布并拥有丰富的插件生态系统。本文介绍 Unity 插件开发基础,帮助读者从零开始编写自定义插件以扩展其功能。插件通常用 C++ 编写,通过 Mono C# 运行时调用,需在不同平台上编译。文中详细讲解了开发环境搭建、简单插件编写及在 Unity 中调用的方法,包括创建 C# 封装脚本和处理跨平台问题,助力开发者提升游戏开发效率。
165 0

热门文章

最新文章