V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Game Engines
Unreal Engine
MyCryENGINE
uiosun
V2EX  ›  游戏开发

做了一款手机游戏,被反编译+二次植入广告了,该怎么办?

  •  1
     
  •   uiosun · 2021-05-25 13:46:26 +08:00 · 6577 次点击
    这是一个创建于 1262 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这个问题分为几个场景,逐渐深化,请大佬们指点:

    1. 无广告的 App 被反编译,并植入了广告;
    2. 有广告的 App 被反编译,并修改了广告 ID (改为反编译者的帐号);
    3. App 被反编译,并修改了广告 ID,甚至加入了鬼畜的内购系统……

    (这个 3 不是我,但是我见到的一个实例:一款没有广告、没有内购的独立手机游戏,玩起来还不错,被反编译成了广告+内购的版本,发布在盗版网站上)

    得知自己的游戏被反编译,目前的操作:

    1. 未加壳(因为不懂,不知道选用哪家的壳比较合适);
    2. 改 Unity 编译为 L2CPP 编译(编译时间提升了不少,还不知道效果);
    3. 加入了强登录 + 抽卡数据存于服务器;
    40 条回复    2021-11-17 15:42:17 +08:00
    uselessVisitor
        1
    uselessVisitor  
       2021-05-25 14:28:06 +08:00   ❤️ 1
    太惨了
    uiosun
        2
    uiosun  
    OP
       2021-05-25 14:45:25 +08:00
    @beichenhpy 那可咋办啊?

    我有著作权证书,能不能通过广告平台,找到这个破解者啊……
    clf
        3
    clf  
       2021-05-25 14:48:29 +08:00
    如果上架了应用市场,可以让市场下架的。

    是否强登录看你自己的选择,可能会导致用户流失,也可能会因为在线而能实现更多新功能。
    yngzij
        4
    yngzij  
       2021-05-25 14:49:31 +08:00 via iPhone
    真是为了钱脸都不要了
    Michelangelono
        5
    Michelangelono  
       2021-05-25 14:54:24 +08:00
    基本已经产业化,完全没人管
    proxytoworld
        6
    proxytoworld  
       2021-05-25 14:59:03 +08:00
    加壳
    rocbomb
        7
    rocbomb  
       2021-05-25 18:52:21 +08:00
    建议增加隐藏逻辑
    比如广告 id 做 md5 后 游戏运行的一些节点做检测

    检测出问题,不要弹框,不要闪退,上报 IP

    首次上报的 IP,应该就是修改者的 ip
    然后就可以带着警察上门了

    也可以增加游戏难度什么的
    efaun
        8
    efaun  
       2021-05-25 18:54:23 +08:00
    @rocbomb #7 警察不会管
    hst001
        9
    hst001  
       2021-05-25 19:01:25 +08:00 via Android
    好多年了,这事根本没任管,好多公司靠这个赚得盆满钵满
    hoyixi
        10
    hoyixi  
       2021-05-25 19:08:50 +08:00   ❤️ 1
    能找到人,因为挂广告=有收入=有收款信息=有身份信息
    nvioue
        11
    nvioue  
       2021-05-25 19:14:48 +08:00   ❤️ 1
    既然提到了 unity, 你的逻辑是纯 c#是吧? 我跟你讲 Java c#不保护的话, 跟把源码发出去没区别; 我搞过一点逆向, C 的 x86 汇编被 VM 后都能被还原, 更别说 c#了.
    你要么花钱上保护 要么做好被人搞的准备
    Jooooooooo
        12
    Jooooooooo  
       2021-05-25 19:15:47 +08:00   ❤️ 2
    内容投毒然后工信部举报.
    uiosun
        13
    uiosun  
    OP
       2021-05-25 19:37:38 +08:00
    @lychs1998 你知道现在的市场操作多骚气吗,今天你给它发邮件,它明天下架了,后天又出现了——对方解释道:这都是网友上传的,消消气,我再下架就是了。

    哪有空去盯着那么多市场啊……

    @rocbomb 我试试,感谢大锅!

    @nvioue 不用 C# 编译,换成 C++ 编译会不会好点?(我顺便也去试试加壳吧,加了总比没有好)

    @Jooooooooo 大哥,你这是自杀式爆破啊……
    Jooooooooo
        14
    Jooooooooo  
       2021-05-25 19:39:56 +08:00
    @uiosun 你保证自己的 app 不会展示这些内容.
    nvioue
        15
    nvioue  
       2021-05-25 20:02:06 +08:00
    @uiosun 你说的是 il2cpp? 我不是专门做 unity 不是很了解; google 下 应该有一些开源免费的加壳混淆方案; 或者是像有的手游 Java/c#就是个壳子, 真实逻辑全在 so 里面
    liuidetmks
        16
    liuidetmks  
       2021-05-25 20:52:46 +08:00
    做个签名验证?
    把一些重要逻辑放在 so 里面,so 编译的时候使用混淆器,( github 上有开源的 Obfuscator-LLVM )
    paradoxs
        17
    paradoxs  
       2021-05-25 20:58:17 +08:00
    找律师起诉就行了。 他们把收款渠道写在 APP 里面是最大的败笔。。

    想跑都没地跑了。
    ch2
        18
    ch2  
       2021-05-25 21:31:08 +08:00
    只能走法律途径
    Rheinmetal
        19
    Rheinmetal  
       2021-05-25 21:34:29 +08:00
    默认创建匿名账户登录 不要全离线
    逆向服务端逻辑可以挡住一拨人了
    法律途径难走
    kaedea
        20
    kaedea  
       2021-05-25 21:49:26 +08:00 via Android
    你有软件著作权吗?有又能怎样?
    undefine2020
        21
    undefine2020  
       2021-05-25 22:10:08 +08:00
    @hst001
    @efaun 我没搞懂,现在随便一个无人问津的网站 copy 一篇文章都有流氓公司发律师函叫赔钱, 难道一个游戏被这么搞了还没人管了?
    fatigue
        22
    fatigue  
       2021-05-25 23:37:16 +08:00
    无解,我朋友公司都这样搞黄了,能搞早搞了

    他们游戏后台看活跃几十万,然后基本上赚不到钱,各种魔改包
    efaun
        23
    efaun  
       2021-05-26 00:39:06 +08:00
    @undefine2020 #21 问就是“特色”
    hst001
        24
    hst001  
       2021-05-26 00:43:57 +08:00
    @undefine2020 也就大公司有钱有团队专门负责这种事,小团队、个人的独立游戏搞你,你不知道就算了,你知道了也只能干瞪眼,你没钱反击,也许你有钱打算认真拿起法律武器反击,对方早就跑路了,隔断时间换个地方继续作案。
    elgoog
        25
    elgoog  
       2021-05-26 00:46:22 +08:00
    举报给广告服务提供商
    undefine2020
        26
    undefine2020  
       2021-05-26 09:10:04 +08:00
    @efaun 特么的那种流氓公司应该上头有人
    undefine2020
        27
    undefine2020  
       2021-05-26 09:10:40 +08:00
    @hst001 不懂就问,发律师函这个步骤需要很多成本吗
    no1xsyzy
        28
    no1xsyzy  
       2021-05-26 09:30:26 +08:00
    @undefine2020 发律师函成本不高,但是对方不一定听你的,律师函只是「预告信」,如果发律师函的是 TX,别人会好好掂量掂量;你发的就算了。
    警察不管是因为这是版权纠纷,正当渠道是民事起诉。而且这一案件很可能跨省,出警是很难的。看看公开报道的跨省追捕的,大部分都会明确说明「与当地警方合作」,就是说要先跟当地警方打好招呼。
    另一方面,「专业黑产」当然比「无人问津的网站」更擅长反侦查、反追踪。
    undefine2020
        29
    undefine2020  
       2021-05-26 09:32:12 +08:00
    @no1xsyzy 别人都是直接走司法途径啊,律师函发了后就是法院传票,根本不涉及公安部门的
    joesonw
        30
    joesonw  
       2021-05-26 09:46:32 +08:00
    @undefine2020 国内维权成本高, 最后判下来又赔不了多少. 作恶成本太低了.
    no1xsyzy
        31
    no1xsyzy  
       2021-05-26 10:53:02 +08:00
    @undefine2020 不好意思,文字组织不够清晰,我 #28 分三段
    第一段是说明 #27 的问题,其实起诉并不一定要先发律师函,有时为了保证可执行财产甚至会对方不知情的情况下直接请求冻结(参考 TX 和老干妈的事情,实施过程完全符合程序,当时反映出来的问题倒不是这方面)。
    第二段是在解释 @efaun #8 为什么会发生且为什么这其中其实没有 #23 所谓「特色」(当然, #8 和 #23 未必有关)。
    第三段是在回答 #21,这个问题其实是敌在暗我在明的问题。

    See also: <https://jhuo.ca/post/stock_and_image_license/>
    showgood163
        32
    showgood163  
       2021-05-26 12:19:14 +08:00
    还有这种问题啊。。。google 上搜"android apps prevent reverse engineering"好用的方法吗?
    intva
        33
    intva  
       2021-05-26 12:44:08 +08:00
    要不加点反动内容??
    jones2000
        34
    jones2000  
       2021-05-26 13:26:01 +08:00
    在 app 里面留后门.
    lusi1990
        35
    lusi1990  
       2021-05-26 14:39:40 +08:00
    这个我以前接触过, 砸壳,然后重新编译,然后上架. 确实防不胜防啊
    tankren
        36
    tankren  
       2021-05-26 15:25:02 +08:00
    做只面向国外市场的纯英文游戏
    stardust21
        37
    stardust21  
       2021-05-26 17:42:22 +08:00
    可以加点隐藏的检测逻辑,一周后再随机闪退
    ihciah
        38
    ihciah  
       2021-05-26 19:03:38 +08:00
    把一些逻辑挪 native 里,然后在里面验证签名
    freelancher
        39
    freelancher  
       2021-05-26 23:18:23 +08:00   ❤️ 1
    游戏被反编译确实很麻烦。

    之前也在游戏行业。如果有时间的话。就加一个检测逻辑。安装游戏 10 天后,定时从服务器上取一段文本。如果检测到是非法的渠道。就游戏内一分钟弹窗一次。引导用户去官网下载。

    就这样就可以把盗版流失的客户弄到自己手上。
    uiosun
        40
    uiosun  
    OP
       2021-11-17 15:42:17 +08:00
    @freelancher 感谢老哥,我试试这种方法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:46 · PVG 04:46 · LAX 12:46 · JFK 15:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.