V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Game Engines
Unreal Engine
MyCryENGINE
uiosun
V2EX  ›  游戏开发

做了一款手机游戏,被反编译+二次植入广告了,该怎么办?

  •  1
     
  •   uiosun · 72 天前 · 4282 次点击
    这是一个创建于 72 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这个问题分为几个场景,逐渐深化,请大佬们指点:

    1. 无广告的 App 被反编译,并植入了广告;
    2. 有广告的 App 被反编译,并修改了广告 ID (改为反编译者的帐号);
    3. App 被反编译,并修改了广告 ID,甚至加入了鬼畜的内购系统……

    (这个 3 不是我,但是我见到的一个实例:一款没有广告、没有内购的独立手机游戏,玩起来还不错,被反编译成了广告+内购的版本,发布在盗版网站上)

    得知自己的游戏被反编译,目前的操作:

    1. 未加壳(因为不懂,不知道选用哪家的壳比较合适);
    2. 改 Unity 编译为 L2CPP 编译(编译时间提升了不少,还不知道效果);
    3. 加入了强登录 + 抽卡数据存于服务器;
    39 条回复    2021-05-26 23:18:23 +08:00
    beichenhpy
        1
    beichenhpy   72 天前   ❤️ 1
    太惨了
    uiosun
        2
    uiosun   72 天前
    @beichenhpy 那可咋办啊?

    我有著作权证书,能不能通过广告平台,找到这个破解者啊……
    lychs1998
        3
    lychs1998   72 天前
    如果上架了应用市场,可以让市场下架的。

    是否强登录看你自己的选择,可能会导致用户流失,也可能会因为在线而能实现更多新功能。
    yngzij
        4
    yngzij   72 天前 via iPhone
    真是为了钱脸都不要了
    Michelangelono
        5
    Michelangelono   72 天前
    基本已经产业化,完全没人管
    proxytoworld
        6
    proxytoworld   72 天前
    加壳
    rocbomb
        7
    rocbomb   72 天前
    建议增加隐藏逻辑
    比如广告 id 做 md5 后 游戏运行的一些节点做检测

    检测出问题,不要弹框,不要闪退,上报 IP

    首次上报的 IP,应该就是修改者的 ip
    然后就可以带着警察上门了

    也可以增加游戏难度什么的
    efaun
        8
    efaun   72 天前
    @rocbomb #7 警察不会管
    hst001
        9
    hst001   72 天前 via Android
    好多年了,这事根本没任管,好多公司靠这个赚得盆满钵满
    hoyixi
        10
    hoyixi   72 天前   ❤️ 1
    能找到人,因为挂广告=有收入=有收款信息=有身份信息
    nvioue
        11
    nvioue   72 天前   ❤️ 1
    既然提到了 unity, 你的逻辑是纯 c#是吧? 我跟你讲 Java c#不保护的话, 跟把源码发出去没区别; 我搞过一点逆向, C 的 x86 汇编被 VM 后都能被还原, 更别说 c#了.
    你要么花钱上保护 要么做好被人搞的准备
    Jooooooooo
        12
    Jooooooooo   72 天前   ❤️ 2
    内容投毒然后工信部举报.
    uiosun
        13
    uiosun   72 天前
    @lychs1998 你知道现在的市场操作多骚气吗,今天你给它发邮件,它明天下架了,后天又出现了——对方解释道:这都是网友上传的,消消气,我再下架就是了。

    哪有空去盯着那么多市场啊……

    @rocbomb 我试试,感谢大锅!

    @nvioue 不用 C# 编译,换成 C++ 编译会不会好点?(我顺便也去试试加壳吧,加了总比没有好)

    @Jooooooooo 大哥,你这是自杀式爆破啊……
    Jooooooooo
        14
    Jooooooooo   72 天前
    @uiosun 你保证自己的 app 不会展示这些内容.
    nvioue
        15
    nvioue   72 天前
    @uiosun 你说的是 il2cpp? 我不是专门做 unity 不是很了解; google 下 应该有一些开源免费的加壳混淆方案; 或者是像有的手游 Java/c#就是个壳子, 真实逻辑全在 so 里面
    liuidetmks
        16
    liuidetmks   72 天前
    做个签名验证?
    把一些重要逻辑放在 so 里面,so 编译的时候使用混淆器,( github 上有开源的 Obfuscator-LLVM )
    paradoxs
        17
    paradoxs   72 天前
    找律师起诉就行了。 他们把收款渠道写在 APP 里面是最大的败笔。。

    想跑都没地跑了。
    ch2
        18
    ch2   72 天前
    只能走法律途径
    Rheinmetal
        19
    Rheinmetal   72 天前
    默认创建匿名账户登录 不要全离线
    逆向服务端逻辑可以挡住一拨人了
    法律途径难走
    kaedea
        20
    kaedea   71 天前 via Android
    你有软件著作权吗?有又能怎样?
    undefine2020
        21
    undefine2020   71 天前
    @hst001
    @efaun 我没搞懂,现在随便一个无人问津的网站 copy 一篇文章都有流氓公司发律师函叫赔钱, 难道一个游戏被这么搞了还没人管了?
    fatigue
        22
    fatigue   71 天前
    无解,我朋友公司都这样搞黄了,能搞早搞了

    他们游戏后台看活跃几十万,然后基本上赚不到钱,各种魔改包
    efaun
        23
    efaun   71 天前
    @undefine2020 #21 问就是“特色”
    hst001
        24
    hst001   71 天前
    @undefine2020 也就大公司有钱有团队专门负责这种事,小团队、个人的独立游戏搞你,你不知道就算了,你知道了也只能干瞪眼,你没钱反击,也许你有钱打算认真拿起法律武器反击,对方早就跑路了,隔断时间换个地方继续作案。
    elgoog
        25
    elgoog   71 天前
    举报给广告服务提供商
    undefine2020
        26
    undefine2020   71 天前
    @efaun 特么的那种流氓公司应该上头有人
    undefine2020
        27
    undefine2020   71 天前
    @hst001 不懂就问,发律师函这个步骤需要很多成本吗
    no1xsyzy
        28
    no1xsyzy   71 天前
    @undefine2020 发律师函成本不高,但是对方不一定听你的,律师函只是「预告信」,如果发律师函的是 TX,别人会好好掂量掂量;你发的就算了。
    警察不管是因为这是版权纠纷,正当渠道是民事起诉。而且这一案件很可能跨省,出警是很难的。看看公开报道的跨省追捕的,大部分都会明确说明「与当地警方合作」,就是说要先跟当地警方打好招呼。
    另一方面,「专业黑产」当然比「无人问津的网站」更擅长反侦查、反追踪。
    undefine2020
        29
    undefine2020   71 天前
    @no1xsyzy 别人都是直接走司法途径啊,律师函发了后就是法院传票,根本不涉及公安部门的
    joesonw
        30
    joesonw   71 天前
    @undefine2020 国内维权成本高, 最后判下来又赔不了多少. 作恶成本太低了.
    no1xsyzy
        31
    no1xsyzy   71 天前
    @undefine2020 不好意思,文字组织不够清晰,我 #28 分三段
    第一段是说明 #27 的问题,其实起诉并不一定要先发律师函,有时为了保证可执行财产甚至会对方不知情的情况下直接请求冻结(参考 TX 和老干妈的事情,实施过程完全符合程序,当时反映出来的问题倒不是这方面)。
    第二段是在解释 @efaun #8 为什么会发生且为什么这其中其实没有 #23 所谓「特色」(当然, #8 和 #23 未必有关)。
    第三段是在回答 #21,这个问题其实是敌在暗我在明的问题。

    See also: <https://jhuo.ca/post/stock_and_image_license/>
    showgood163
        32
    showgood163   71 天前
    还有这种问题啊。。。google 上搜"android apps prevent reverse engineering"好用的方法吗?
    intva
        33
    intva   71 天前
    要不加点反动内容??
    jones2000
        34
    jones2000   71 天前
    在 app 里面留后门.
    lusi1990
        35
    lusi1990   71 天前
    这个我以前接触过, 砸壳,然后重新编译,然后上架. 确实防不胜防啊
    tankren
        36
    tankren   71 天前
    做只面向国外市场的纯英文游戏
    stardust21
        37
    stardust21   71 天前
    可以加点隐藏的检测逻辑,一周后再随机闪退
    ihciah
        38
    ihciah   71 天前
    把一些逻辑挪 native 里,然后在里面验证签名
    freelancher
        39
    freelancher   70 天前
    游戏被反编译确实很麻烦。

    之前也在游戏行业。如果有时间的话。就加一个检测逻辑。安装游戏 10 天后,定时从服务器上取一段文本。如果检测到是非法的渠道。就游戏内一分钟弹窗一次。引导用户去官网下载。

    就这样就可以把盗版流失的客户弄到自己手上。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2330 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:49 · PVG 21:49 · LAX 06:49 · JFK 09:49
    ♥ Do have faith in what you're doing.