ios马甲包过审
说明:这篇文章写的比较早了,大概是2021年上半年写的,一直放在草稿箱,目前这些方法是否被屏蔽有待验证。
App Store审核机制
机器审核
人工审核
人工审核大概是玩15分钟的样子,同时有上百审核人员玩不同的游戏包,有时候靠运气不被同一个人玩到
checklist
-
代码层面:对文件名,方法名进行修改
-
Resources目录添加无用和不同的shader
-
服务器ip,域名不要重复
-
资源方面:不同包使用不同的图集,图集添加后缀
-
level名字不要一样
-
闪屏,sdk图片的md5不要一样
-
屏蔽打印,别让抓到一样的日志
-
图标检查有没有带透明通道
-
使用不同的打包机,不同的证书
加密和混淆工具
confuse
https://github.com/520coding/confuse 授权收费,还不清楚价格是多少,OC开发
iOS混淆加固差异化翻新加密工具,模拟人工手动混淆,识别上下文 ,支持继承链、类型识别、方法多参等复杂高级混淆。source-to-source obfuscation of iOS projects,Xcode's refactor->rename. 告别插入毫无关联的垃圾代码、弃用无脑单词随机拼接替换,模拟正常开发,一款最好的混淆最彻底的Mac App Tools。支持OC(Objc、Objective-C)、C、C++(Cocos2d-x、Cocos2dx和Lua游戏开发)、Swift、C#(Unity)混淆,可用于ios马甲包游戏SDK混淆,减少账号调查过机审上架过包过审4.3、2.3.1、2.1
ZFJObsLib
https://github.com/zfjsyqk/ZFJObsLib ,卡密激活,python开发
ZFJObsLib主要是通过Python写的混淆工具,具体功能有方法混淆、属性混淆、类名混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆、混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID等等!!
项目自研工具
可以对csharp和lua进行混淆,组内自主开发的python脚本,对csharp的属性和字段,方法名,类名进行修改,但是文件名没有修改。
把C#中修改前后的类名,方法名,属性名,分别保存到字典当中做映射关系,这样正反都能读取出来。当在lua中要访问C#时,lua传过来的是混淆前的名字(因为Lua会C#的方法和接口)。
生成了很多的垃圾代码,但每份代码做的事情基本都是一样的,比如里面一些属性,然后几个函数,每个函数中都是位运算,乘法,加减法的运算,类之间没有相互调用和引用关系,一般按经验建议垃圾代码占20%~30%之间,不宜过多。
我的疑问
主角的模型,任务名称,npc名字,第一张地图这些每个马甲包是不是不一样?
模型是一样的,名字不一样。