手游发展迅速的今天，手游安全问题不容忽视，粤嵌Unity3D课程带你看看手游上有什么安全问题。

　　相比以前端游时代，手游开发基本上是脚本为主，开发迭代的周期比较短，但是同样降低了逆向分析的门槛，破解者分析整个游戏变得更加容易。另一方面，一些重本地交互的手游的数据是放在客户端计算，服务端对客户端控制相对较弱，可以通过篡改客户端的数据来达到作弊效果。第三，对普通玩家来讲，安卓模拟器有很多，在模拟器作弊变得更加简单。第四就是端游时代所用的保护方案，如驱动保护，在手机端没有办法用，而对于破解工作室来讲，大量端游打金工作室涌入手游吸金，给手游的生态带来了极大的挑战。

　　手游到底经受着哪些安全问题的困扰?首先就是游戏外挂，这个从端游时代就出现的问题也困扰着手游，严重威胁游戏的平衡性，缩短游戏的生命周期，大大增加开发团队的开发成本;手游还存在很多游戏加速器和篡改器，玩家可以很方便下载到这些工具，用来修改游戏数据，直接影响游戏平衡，流失付费玩家。

　　粤嵌Unity3D课程发现，很多Unity游戏的安全问题，概括来讲就是静态数据安全(脚本和资源)、动态数据安全(角色动态数据、运行速度)和收益安全(支付和广告)。Unity引擎的脚本文件作为一个DLL文件存在，可以用Reflector工具进行反编译，整个游戏的脚本代码毫无保留的呈现出来，对破解者来讲，相当于和开发团队一样拥有了游戏的源代码。如果用Unity Studio反编译U3D引擎的资源文件，也可以拿到相关游戏的资源。

　　对于强校验的MMORPG手游来讲，通过逆向，导致整个通信协议直接被分析，客户端和服务端的通信毫无保留的呈现在破解者面前，他可以修改数据包、发送带欺骗性的数据包，终可能开发出脱离客户端的外挂，通过封包来模拟客户端行为，这会严重危害手游的平衡性。

　　另外很多手游虽然有很强的校验，但是对于场景中角色可移动区域的判断、角色攻击范围的判断、角色攻击行为的判断还是比较弱，这样通过破解可以达到，穿墙、自动瞄准、远程攻击等作弊效果，对正常玩家的冲击相当厉害，终玩家会慢慢流失。

　　对于弱校验和单机类的手游，可以导致内购被破解，角色属性被修改，导致玩家不需要付费就可以达到甚至超过付费玩家的水平，这会大大打击付费玩家的积极性，终影响开发商收益。

　　粤嵌Unity3D课程建议，在开发时就考虑好游戏安全问题，再往后维护的时候可以省下大量时间和投入。