粤嵌Unity3D课程开发要考虑什么安全问题?

更新时间: 2017-09-11 14:55:38来源: 粤嵌教育浏览量:3952

  手游发展迅速的今天,手游安全问题不容忽视,粤嵌Unity3D课程带你看看手游上有什么安全问题。

  相比以前端游时代,手游开发基本上是脚本为主,开发迭代的周期比较短,但是同样降低了逆向分析的门槛,破解者分析整个游戏变得更加容易。另一方面,一些重本地交互的手游的数据是放在客户端计算,服务端对客户端控制相对较弱,可以通过篡改客户端的数据来达到作弊效果。第三,对普通玩家来讲,安卓模拟器有很多,在模拟器作弊变得更加简单。第四就是端游时代所用的保护方案,如驱动保护,在手机端没有办法用,而对于破解工作室来讲,大量端游打金工作室涌入手游吸金,给手游的生态带来了极大的挑战。

  手游到底经受着哪些安全问题的困扰?首先就是游戏外挂,这个从端游时代就出现的问题也困扰着手游,严重威胁游戏的平衡性,缩短游戏的生命周期,大大增加开发团队的开发成本;手游还存在很多游戏加速器和篡改器,玩家可以很方便下载到这些工具,用来修改游戏数据,直接影响游戏平衡,流失付费玩家。

  粤嵌Unity3D课程发现,很多Unity游戏的安全问题,概括来讲就是静态数据安全(脚本和资源)、动态数据安全(角色动态数据、运行速度)和收益安全(支付和广告)。Unity引擎的脚本文件作为一个DLL文件存在,可以用Reflector工具进行反编译,整个游戏的脚本代码毫无保留的呈现出来,对破解者来讲,相当于和开发团队一样拥有了游戏的源代码。如果用Unity Studio反编译U3D引擎的资源文件,也可以拿到相关游戏的资源。

  对于强校验的MMORPG手游来讲,通过逆向,导致整个通信协议直接被分析,客户端和服务端的通信毫无保留的呈现在破解者面前,他可以修改数据包、发送带欺骗性的数据包,终可能开发出脱离客户端的外挂,通过封包来模拟客户端行为,这会严重危害手游的平衡性。

  另外很多手游虽然有很强的校验,但是对于场景中角色可移动区域的判断、角色攻击范围的判断、角色攻击行为的判断还是比较弱,这样通过破解可以达到,穿墙、自动瞄准、远程攻击等作弊效果,对正常玩家的冲击相当厉害,终玩家会慢慢流失。

  对于弱校验和单机类的手游,可以导致内购被破解,角色属性被修改,导致玩家不需要付费就可以达到甚至超过付费玩家的水平,这会大大打击付费玩家的积极性,终影响开发商收益。

  粤嵌Unity3D课程建议,在开发时就考虑好游戏安全问题,再往后维护的时候可以省下大量时间和投入。



免费预约试听课