ios马甲包过审

说明:这篇文章写的比较早了,大概是2021年上半年写的,一直放在草稿箱,目前这些方法是否被屏蔽有待验证。

App Store审核机制

机器审核

人工审核

人工审核大概是玩15分钟的样子,同时有上百审核人员玩不同的游戏包,有时候靠运气不被同一个人玩到

App Store 审核指南


checklist

  1. 代码层面:对文件名,方法名进行修改

  2. Resources目录添加无用和不同的shader

  3. 服务器ip,域名不要重复

  4. 资源方面:不同包使用不同的图集,图集添加后缀

  5. level名字不要一样

  6. 闪屏,sdk图片的md5不要一样

  7. 屏蔽打印,别让抓到一样的日志

  8. 图标检查有没有带透明通道

  9. 使用不同的打包机,不同的证书


加密和混淆工具

confuse

https://github.com/520coding/confuse 授权收费,还不清楚价格是多少,OC开发

iOS混淆加固差异化翻新加密工具,模拟人工手动混淆,识别上下文 ,支持继承链、类型识别、方法多参等复杂高级混淆。source-to-source obfuscation of iOS projects,Xcode's refactor->rename. 告别插入毫无关联的垃圾代码、弃用无脑单词随机拼接替换,模拟正常开发,一款最好的混淆最彻底的Mac App Tools。支持OC(Objc、Objective-C)、C、C++(Cocos2d-x、Cocos2dx和Lua游戏开发)、Swift、C#(Unity)混淆,可用于ios马甲包游戏SDK混淆,减少账号调查过机审上架过包过审4.3、2.3.1、2.1


ZFJObsLib

https://github.com/zfjsyqk/ZFJObsLib ,卡密激活,python开发

ZFJObsLib主要是通过Python写的混淆工具,具体功能有方法混淆、属性混淆、类名混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆、混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID等等!!


项目自研工具

可以对csharp和lua进行混淆,组内自主开发的python脚本,对csharp的属性和字段,方法名,类名进行修改,但是文件名没有修改。

把C#中修改前后的类名,方法名,属性名,分别保存到字典当中做映射关系,这样正反都能读取出来。当在lua中要访问C#时,lua传过来的是混淆前的名字(因为Lua会C#的方法和接口)。

生成了很多的垃圾代码,但每份代码做的事情基本都是一样的,比如里面一些属性,然后几个函数,每个函数中都是位运算,乘法,加减法的运算,类之间没有相互调用和引用关系,一般按经验建议垃圾代码占20%~30%之间,不宜过多。


我的疑问

主角的模型,任务名称,npc名字,第一张地图这些每个马甲包是不是不一样?

模型是一样的,名字不一样。


参考资料

苹果马甲包应用上线经验总结

ios审核被拒4.3(马甲包该如何上架)

posted @ 2023-11-14 19:36  赵青青  阅读(949)  评论(0编辑  收藏  举报