VR虚拟现实行业加密解决方案#
一、行业现状#
VR技术指一种可以创建和体验虚拟世界的计算机仿真系统。目前VR技术已经被广泛应用于医疗、游戏、设计、教育、仿真等多个领域。国内VR应用行业主要分布在:VR+游戏、VR+影视、VR+直播、VR+社交。
VR+游戏在高新技术和传统娱乐的结合下对娱乐体验行业产生了非常积极的促进作用,VR技术能够将震动、坠落、旋转,加速等诸多刺激体验融入体验设备,形成了一种独特虚拟现实的体验,这就是目前行业非常火爆的VR动感娱乐体验,非常符合年轻消费群体的消费需求和消费习惯。
VR+房地产能通过虚拟现实技术,实现3D动画展示新盘,用户可通过亲身感受。
VR+教育能想象吗?走进虚拟现实教室,戴上VR眼镜、手套,建筑系的学生可以看到书本上的三角函数公式变成立体的桥梁;医学院的学生能真切看到血液在血管中流动,癌细胞在人体中生长、变异的全过程......
VR+旅游给游客带来一种新的旅游体验,虚拟现实技术极大地节约了人们的决策成本,也让景区能够更好展示其独特的旅游资源,吸引游客前往。
为了达到更好的VR体验,市场在所有可用的两个最流行的游戏平台之间平分:Unity和虚幻引擎同样强大和广泛。而如何在完善的用户体验的基础上,解决软件的盗版、资源盗取、知识产权窃取的问题,成为开发商关注的重点。
二、行业痛点#
- 之前市场上针对游戏引擎Unity3D和虚幻4引擎的完整加密方案很少或几乎没有。
- 盗版泛滥,一但核心算法被窃取,软件被抄袭,甚至无法回收所投入的人力和物力的成本。
- VR行业软件多采用第三方游戏引擎,基于游戏引擎做二次开发,开发语言多为C#,DLL包括游戏算法+逻辑,由于C#语言的局限性,进行代码移植的难度很大,而DLL较为重要,急需保护。
- 一套加密方案需要适用于不同的使用场景,既需要授权和加密一体的完整化方案,也需要独立的加密方案。
- VR类软件中包含的资源文件,作为开发商自主知识产权的很重要一部分,很容易被资源提取进行分析提取。
三、典型需求#
如何保护软件算法和代码逻辑,防止反编译?#
因为Unity3D引擎主要使用C#语法和开源mono运行开发商的代码逻辑,所有代码都不是编译到EXE,而是位于{APP}\build\game_Data\Managed\Assembly-CSharp.dll(注意 Unity-2017 位置略有不同)。而且mono执行原理跟微软.NET Framework兼容但是执行原理完全不一样。传统的.NET Framework 加壳全部失效,因为Assembly-CSharp.dll不是PE格式的动态库也不是.NET的动态库,无法从.NET Framework 加载,而是由mono.dll读取Assembly-CSharp.dll的里面C#脚本解释执行。
如何保护程序资源文件不被非法提取?#
VR类软件除了核心算法外,其它重要资源,如图片,音效,动画等,需要在一定程度上进行保护,避免硬件数据被非法读取分析(辅助加密措施)。
如何使用同一种加密方案,适用于多种业务场景?#
开发商选择加密的合作伙伴时,除了安全性上的考虑,还有一方面是加密产品的适用灵活性,同一加密产品,既要满足多类型的加密授权一体方案,又要有独立的加密产品,满足多种业务场景需求。
如何解决盗版问题?出现盗版后如何应对?#
软件需要直接具备抵抗分析调试的能力,提高分析破解成本,提升破解盗版的难度,提升开发商对盗版威胁的应对甚至是控制能力。一旦软件受到逆向分析及可疑行为时,要及时处理和收集非法的特征行为,然后生成新的安全防护策略,最短时间内保护正版权益。通过这样的手段,让软件开发商摆脱针对盗版问题束手无策的窘境。
四、解决方案#
Virbox protector外壳#
一键加密代码逻辑,无法反编译,无法 dump 内存。
不降低游戏帧数,甚至某些情况下还能提高游戏帧数。
Assembly-CSharp.dll 代码按需解密,只有相关算法被调用到才在内存解密,不调用不解密。黑客无法一次解出所有的代码。
保护之前代码逻辑:
保护之后的效果:
DS protector资源加密#
深思DSProtector工具可以对Unity软件中的.resS和resources等资源文件进行加密防止软件或游戏中的资源被非法提取。
保护之前的效果:
保护之后的效果:
AntiHackShield反黑引擎安全技术#
AntiHackShield为软件开发商的软件创造安全的运行环境,面临威胁第一时间做出警报,提升开发商对盗版威胁的应对甚至是控制能力。被保护的软件,受到逆向分析及可疑行为时,反黑引擎会第一时间收集现场信息,并提取特征,通知软件可能受到的侵害。对侥幸突破所有防线的盗版行为,在经过样本分析后,根据特征统一推送升级防护策略,在最短的时间保护正版权益。
为所有被保护在线软件甚至离线软件创建共享反黑规则,黑白名单,实时享用最新安全机制,降低对抗成本。在后台方面,会对所有感知和统计到的可疑行为、非法行为进行集中处理,此后,对于共性结论会对所有使用反黑引擎保护的软件下发推送,完成独立收集,统一防护的目的;对于具有局部特性的分析结论,将对特殊开发商软件单独处理,完成独立收集,独立防护的目的。通过这样的手段,让软件开发商摆脱针对盗版问题束手无策的窘境。
PC上OllyDbg调试失败与附加失败:
Cheat-Engine 读取内存失败:
多类型加密产品#
完整的授权加密方案,支持云授权/软授权/USB加密锁授权/网络锁授权/,支持限制时间,限制次数,并发限制。
virbox protector standalone独立的外壳加密产品,保护代码安全。