手機遊戲開發團隊如何禁止玩家使用iap crack等破解內購的插件？

12-29

不支持插件破解的遊戲也有很多，像現在很火的MT，神仙道這些IOS平台手游是怎麼樣防範的呢？

iphone - How to detect "IAP crackers"?

請允許我直接搬運 StackOverflow 的答案。如果需要我可以給出翻譯……

其實這類技術問題你去 StackOverflow 問會更好一些。我粘貼的鏈接的方法，大意就是收到 transaction 後將信息送到你們開設的一個認證伺服器，由認證伺服器向 Apple 驗證是否存在這個交易，然後將結果發回設備。

我的建議是你們團隊至少要有一位學過密碼學及應用的。至少存檔就應該用 device-specific key 來加密。據我所知，現在獲取 iOS 設備的 MAC 地址還算合法的——加密存檔，用設備的 MAC 地址作密鑰，用最傳統的16輪 DES，或者 AES 進行加密，對方除非有海量的明文/密文對，否則根本無法進行差分攻擊。這樣還有個好處，用戶無法將存檔拷貝到其他設備上使用，畢竟會偽造 MAC 地址的用戶太少了。

在驗證內購服務的時候，App 里存一個公鑰，認證伺服器存一個密鑰。由 App 用公鑰對交易信息+設備信息進行加密，發送到認證伺服器解密後，將信息與 Apple 進行驗證。驗證成功後，伺服器再將相關數據用自己的密鑰簽名，發回 App。做到驗證訂單的份兒上，還能破解的就太少了。

實時聯網啊。不聯網總有辦法被破，就看你火不火。。

每個涉及消費的地方都需要聯網驗證那就沒啥問題了

不開發單機遊戲，只開發網路遊戲。

從源頭上禁止破解。

禁止了iapcrack還會有iapfree，還會有localstore。

想破解的人是開發團隊攔不住的。

另外，請某個喪心病狂的人刪除答案。

@張鑫

謝謝，總算找到怎麼破解內購的軟體。樓主好人呀！