知物由学｜游戏开发者如何从容应对Unity手游风险？（下篇）

上篇介绍完Unity手游面临的风险，中篇介绍网易云易盾是如何应对的，下篇谈谈网易云易盾保护方案的特点。

三、易盾保护方案特点

网易易盾保护方案具有纯Native保护、对引擎SO做加壳、兼容性和稳定性高、性能影响小、支持Windows、Linux、Mac三平台加固等性能特点。

纯Native保护

游戏dex内部都是第三方SDK以及游戏内部不涉及到游戏逻辑的SDK。如果对DEX加壳的话，一方面容易造成Android碎片化，导致dex加壳会降低app的兼容性；另外Android存在Dalvik和Art两种虚拟机，所以dex加壳会为了兼容2种虚拟机而增加处理成本，从而导致启动耗时增加比较厉害。阿里和腾讯都有DEX加壳服务，但是支付宝、微信都没做DEX加壳。支付宝和微信的安全问题应该是所有APP中间最严重的，他们都没做DEX加壳，这很能说明问题，此外所有腾讯的游戏都没有做DEX加壳。所以如果手游保护需要依赖于DEX加壳的话，兼容性和安全性都是很难保证的。因此建议游戏不要使用DEX加壳。

 

下图是以一个第三方游戏为例，使用jeb分析其dex包含的模块：

网易易盾可以提供纯Native保护，使游戏保护不依赖DEX加壳。DEX加壳和纯Native保护优缺点比较如下：

影响项	DEX加壳	纯Native保护
兼容性	Android的碎片化对dex影响很大	Android的碎片化对natvie层没有影响
启动时间	启动的时候需要对数兆的DEX进行读文件、解密、ota优化，启动时间影响很大	C代码的内存操作，启动时间影响很微小
运行速度	成倍影响运行效率	对运行几乎无影响
渠道过审	加壳后影响渠道植入SDK	不影响渠道打包
安全性	对游戏无保护作用，很多游戏破解版都带着dex壳	完全针对手游量身定制的保护，到各种游戏威胁都有防护

对引擎SO做加壳

基本上所有的破解都依赖于对引擎so的逆向分析，如果对so进行了加壳保护，会大大增加游戏被破解的门槛。除了对引擎SO加壳，网易易盾还会对敏感函数代码做校验。

 

兼容性和稳定性高

兼容强的原理在于所有保护都在SO层，不会对DEX进行修改，有效避免了Android碎片化导致的兼容问题。网易易盾的兼容性极高，可以兼容从Android 2.3到Android 9.0所有版本系统、所有模拟器以及所有游戏引擎使用的指令集。

手游保护的稳定性，需要遵循如下发布流程：

1. QA测试：在200台手机上以及各种模拟器上测试；

2. 预线上测试：将安全模块集成到日活1000的APP上线测试2周；

3. 版本发布：前面2轮都测试稳定后，正式发布；

4. 线上回归：先在内部比较小的游戏上线测试，确保稳定性。

性能影响小

易盾保护方案还具有性能影响小的特点，无论是CPU占用、内存占用、启动时间、电量消耗等方面的影响几乎都可忽略不计。

 

性能指标	影响大小
CPU占用	增加0.5%-1%
内存占用	增加1M-3M
启动时间	增加30ms-150ms
电量消耗	增加0.5%-1%
安装包体积	增加1.5M-3M
流量消耗	无影响
GPU占用	无影响

 

支持Windows、Linux、Mac三平台加固

 

此外，易盾保护方案还支持Windows、Linux、Mac三平台加固，加固工具以jar包形式提供，不仅自带极速签名功能，而且对加固做了全面优化，速度更快。

加固接入的对接过程包括：

1. 确定游戏加固项；

2. 易盾技术支持云端配置好加固项；

3. 获取appkey；

4. 下载加固jar包工具，根据使用说明配置好appkey。

 

四、易盾的解决方案获得了哪些客户认可？

网易易盾保护方案广泛应用于实际案例中，包括网易公司内部的倩女幽魂、终结者2：审判日等手游之中。

在外部，也有游戏公司多个游戏皆采用了易盾手游保护方案。

最后：易盾还在现场举办了安全诊断环节，现场有用户问及加固的流程。网易客户全工程师李沛然表示，加固流程上，一条命令行即可接入，不会影响开发流程。

“使用很便捷。”李沛然强调。

网易云安全（易盾）为您提供iOS应用加固、SDK加固等服务，欢迎点击免费试用。

相关阅读：

知物由学｜游戏开发者如何从容应对Unity手游风险？（上篇）

知物由学｜游戏开发者如何从容应对Unity手游风险？（中篇）