我们的代码用的是官方的xxtea加密,也就是在c++里面写个key,写个sign 然后生成luac
前几天看了一篇解密博客,按照方法居然轻松的就把我们的源码给解出来了。我勒个去 这样太不安全吧。
我就想问问各位大神,有没有更好的加密方式,更安全。源码出去了,外挂就不远了。
求问。
啊这都能破解,我不太信哦,他怎么知道你的Key呢
先用luajit的bytecode。然后不要直接用官方的xxtea人家调试下就能找到这个函数入口看到key。要自己做些额外处理
如果你的key是在代码里明文的字符串也很容易解出来的,写个函数包一下,发布时把符号也关闭这才稍微安全点
一下子就破解了,分分钟。
将加密的key进行字符串加密和切块化,然后再打包成静态库,这样应该会好一点
没用的,不管你如何加密,都不用管你,直接hook你的加载luabuffer函数,加个打印就出来了,根本不需要管你如何加密的
把解密文档贡献出来 让我们学学杂破解
不要用明文key到c++,IDA一抓就出来了,成本太低。还有就是破解肯定是能破解的,只不过就看破解的付出和回报有木有成正比,不然别人破解你的app做什么。所以,要做的就是提高成本。
提供个思路,你可以自己想个加密的公式,然后用c++做一系列的运算,瞎写点逻辑和无用的代码之类的,然后cocos的那个加密方式。
顺便说下,用把key放到so里面的那个加密方式本来很牛逼的,但是貌似安卓7.0 还是 8.0 挂了 不允许修改了。所以,当时我就放弃了那种加密方式。