防止用户篡改重放数据

Question

可能重复: 保护应用程序不被修改

这可能与它在gamedev.stackexchange.com中的归属一样属于这里，但我想我可能在这里找到更好的技术解决方案。

所以我一直在开发一个iPhone游戏，它有重放功能。游戏的重播基本上是玩家决定游戏结果的一系列动作。回放数据可以用来向别人吹嘘自己的分数，或者获得某种奖励(也许不是后者)。

如何防止用户篡改重放数据？我想我可以对数据进行加密/校验，但是如果他们窥探到二进制文件，可能会得到私钥或其他任何可能使用的数据。

我意识到，对于iPhone游戏来说，这可能是太过分了，但我认为安全比道歉好吗？

Answer 1

• 您可以对数据进行签名，但这会导致需要将私钥嵌入应用程序以进行验证的问题。
• 您可以将重放数据存储在服务器上，并允许朋友使用自己的设备访问该数据。

对于一个普通的游戏，它可能不值得付出努力，因为数据已经可以通过修改游戏应用程序来记录下来。根据游戏类型的不同，它可能适合使用全自动机器人，瞄准机器人或地图黑客。

保护应用程序不被修改有关于这个主题的更多信息。

Answer 2

从根本上讲，问题在于您没有可信的计算基础:设备中没有任何您可以信任的东西。这是因为你不是苹果，iPhone不提供密钥托管，即使它提供了，iPhones也可以越狱。

“解决方案”是不将任何状态信息存储在设备上。如果你真的必须这样做，你所能做的就是更难挖掘出这些信息。如果您将私钥存储在应用程序中，您可以将密钥分散到不同的变量上，并设计一个函数从它创建密钥，这是很难反向工程的。你可以增加很多的默默无闻，希望逆转它的收获不会对任何人都是值得的。