Safe 概念篇

UOS Safe

UOS Safe 是 Unity 资深团队打造的全方位、一站式的游戏安全解决方案，为您的游戏保驾护航。

UOS Safe 可以为您的 Unity 应用提供全面保护：

• C# 程序集加密：加密程序集中的每个方法，保证加密后的程序无法被 Dump 出原始内容。
• il2cpp 保护：global-metadata.dat 文件加密或隐藏，防止直接 Dump 出 C# 程序集和原始的元数据信息。校验 il2cpp 核心模块的内存完整性，防止核心逻辑被篡改。
• 资源加密：对 Unity Asset Bundle 资源文件做高强度加密，防止资源被提取。
• 反注入/调试：防止外挂作者对进行调试，阻止对游戏的静态或动态分析；禁止使用 Xposed、Frida 等各种外挂模块注入器，防止注入后修改游戏内存等各种恶意行为。

应用包

应用包（APK，Android Package）是Android操作系统中用于分发和安装应用程序的文件格式。它包含了应用程序的所有必要组件，如代码、资源文件、清单文件（AndroidManifest.xml）以及签名信息。应用包的结构使得它能够在Android设备上被有效地安装和运行。上传应用包后，就可以利用 UOS Safe 的加固服务增强其应用的安全性，防止逆向工程和恶意攻击。

应用包版本

应用包版本是指同一 Unity 应用的不同发布版本。每个版本通常会有一个唯一的版本号（如1.0.0、1.1.0等），用于标识该版本的特性和变化。版本号的管理对于应用的更新、维护和兼容性至关重要。在 UOS Safe 的项目中，系统能够自动识别用户上传的应用包版本，从而对同一应用的不同版本进行有效的加固处理。这种灵活性确保了用户在应用更新时能够持续享受安全防护。

APK签名

APK签名是Android应用程序包（.apk文件）的一种安全机制，它确保了应用程序的完整性和来源的真实性。当一个开发者创建了一个Android应用并准备发布时，他们需要对 APK 文件进行签名。

APK SHA1

APK签名的SHA-1指纹主要用于验证和识别应用程序的开发者身份。具体来说，SHA-1（安全哈希算法1）是一种散列函数，它产生一个固定长度的字符串（对于SHA-1是160位或40个十六进制字符），这个字符串通常被称为“指纹”或“摘要”。

用户通过上传APK签名的SHA-1，可以用于加固APK防破解。 用户上传SHA-1值，使用UOS Safe进行加固，获得加固后的APK。这时候如果使用其他签名对该加固后的APK进行签名后，启动该应用会强行退出。

开发者们可以通过 Java Development Kit (JDK) 的 keytool 工具来管理自己证书的SHA1。没有签名证书的开发者可以通过以下指令生成用于 APK 签名的证书：

keytool -genkeypair -alias <alias名称> -keyalg RSA -keysize 2048 -validity 365 -keystore <签名文件>

在已有签名证书的情况下，可以通过以下指令查看证书的 SHA1 摘要：

keytool -list -v -keystore <签名文件>

防 Dump

在 UOS Safe 中，对于IL2CPP编码格式的应用进行防 Dump 加固，来防止应用程序的内存内容被非法提取或分析。防Dump技术可以有效阻止攻击者通过内存转储获取敏感信息和源代码，从而降低逆向工程的风险。