手機遊戲開發團隊如何禁止玩家使用iap crack等破解內購的插件?

不支持插件破解的遊戲也有很多,像現在很火的MT,神仙道這些IOS平台手游是怎麼樣防範的呢?


iphone - How to detect "IAP crackers"?

請允許我直接搬運 StackOverflow 的答案。如果需要我可以給出翻譯……

其實這類技術問題你去 StackOverflow 問會更好一些。我粘貼的鏈接的方法,大意就是收到 transaction 後將信息送到你們開設的一個認證伺服器,由認證伺服器向 Apple 驗證是否存在這個交易,然後將結果發回設備。

我的建議是你們團隊至少要有一位學過密碼學及應用的。至少存檔就應該用 device-specific key 來加密。據我所知,現在獲取 iOS 設備的 MAC 地址還算合法的——加密存檔,用設備的 MAC 地址作密鑰,用最傳統的16輪 DES,或者 AES 進行加密,對方除非有海量的明文/密文對,否則根本無法進行差分攻擊。這樣還有個好處,用戶無法將存檔拷貝到其他設備上使用,畢竟會偽造 MAC 地址的用戶太少了。

在驗證內購服務的時候,App 里存一個公鑰,認證伺服器存一個密鑰。由 App 用公鑰對交易信息+設備信息進行加密,發送到認證伺服器解密後,將信息與 Apple 進行驗證。驗證成功後,伺服器再將相關數據用自己的密鑰簽名,發回 App。做到驗證訂單的份兒上,還能破解的就太少了。


實時聯網啊。不聯網總有辦法被破,就看你火不火。。

每個涉及消費的地方都需要聯網驗證那就沒啥問題了


不開發單機遊戲,只開發網路遊戲。

從源頭上禁止破解。


禁止了iapcrack還會有iapfree,還會有localstore。

想破解的人是開發團隊攔不住的。

另外,請某個喪心病狂的人刪除答案。

@張鑫


謝謝,總算找到怎麼破解內購的軟體。樓主好人呀!


推薦閱讀:

遊戲中的動態模糊是什麼概念?
Unity3D如何實現RPG遊戲中的劇情?
為什麼從事遊戲行業會被人覺得是不務正業?
你為什麼不會離開遊戲行業?
遊戲軟體開發的工作是怎樣的?

TAG:遊戲 | 遊戲開發 | 手機遊戲 | 計算機網路 |