如何防止手游外挂

自游戏诞生以来，外挂便与之如影相随。“外挂”是伴随中国游戏行业发展的一颗长期存在的毒瘤，不少国内外顶级游戏大作都折损在外挂这个损人利己的敌人面前。而随着手机游戏这颗新星越发的闪亮，“外挂”的黑手再次伸向这片新的乐土。那么，对于手游外挂，该如何防护呢？

 

反编译漏洞防护

　　反编译漏洞会暴漏App源码，给黑客二次打包的机会。黑客利用反编译漏洞可以找到App的设计流程，进行山寨、篡改、注入恶意代码;对采用积分机制的App进行破解，绕过程序的验证机制;通过暴露的URL对服务器进行恶意攻击。开发者可以通过代码混淆、代码加密等措施进行防护。

 

内存漏洞防护

　　内存漏洞一般会给恶意程序修改存储在手机上的数据留下可乘之机，非静态内部类的静态实例容易造成内存泄漏，activity使用静态成员，使用handler时的内存问题等。开发者可以通过对一些应用数值做打散处理来防护。

 

反调试漏洞防护

反调试漏洞的主要危害是在用户收发短信时偷走短信记录，或在用户使用支付软件的时候，偷走用户的支付口令。针对这种漏洞，开发者可采用底层加密保护，或使用第三方安全平台加密。

 

最后，还可以通过对网络数据包加密保护、法律等手段来防止手游外挂，或者与第三方移动应用安全平台进行合作，例如爱加密，达到防止游戏外挂的效果。

转载于:https://my.oschina.net/wwwwwqqq/blog/316368