Комментарии 3
Плохая защита продукта.. С одной стороны, мало кто до этого додумается, с другой теперь статья будет гуглиться. Это opensource продукт, а думали придумать как улучшить защиту, и/или обсудить это с основными участниками проекта https://github.com/cocos2d/cocos2d-x ?
Как говорится - кто ищет, тот найдет. Я был бы рад помочь продукту, но мне недостаточно знаний в области безопасности и шифрования в частности. В своей статье я лишь привел способ, к которому пришел после поиска и анализа десятков тредов по реверсу с различных форумов и статей. Описанная проблема в шифровании файлов существует уже не первый год и была описана например тут.
Некоторые студии делят основную игру и загружаемый бандл, который подтягивается отдельно. Раньше это делалось для того чтобы пройти в лимиты сторов (когда-то можно было быть не тяжелее 50 мб в гуглсторе, например), теперь фактически используется для обновлений и защиты - зашивается сертификат к родным серверам и качается через HTTPS - возись теперь с MITM. Обычно заморачиваться с бОльшей защитой скриптов смысла нет. Альтернативный вариант - пережимать все скрипты и распаковывать их при запуске, но опять же - защита скриптов особо не нужна.
Экономический эффект для игровой кампании от этого примерно никакой и даже если кому-то и удастся их выковырнуть - что он с ними делать будет?
В качестве кода использовать не сможет - сторы могут и забанить за такое, если апроприация чужого кода будет обнаружена
сварганить на основе этого свою игру - да ради бога, код не самое ценное в данной ситуации с учётом предыдущего пункта
соберёт кастомный бандл и выложит на какой-нибудь 4pda - опять же особых проблем с этим нет, т.к. экономический эффект для игровой кампании обычно достаточно низкий. В случае чего задетектить и прописать бан игроку с палёным клиентом будет достаточно просто, но обычно никто с этим не заморачиается, т.к. большинство мобильных игр и без того f2p.
Вся финансовая логика (вроде внутренней валюты) обычно зашита в компилируемой части приложения и не страдает от вскрытия бандлов.
Реверс мобильных приложений на cocos2dx