「軟體保護」真的是吃力不討好,吃苦沒功勞的工作
在小暑假前,很高壓的短時間內,跟Keypro(保護鎖)廠商「正新」做了密集的攻防,最終定案決定Keypro的使用,是一個獲得不少成長的過程。
其實我們跟「正新」的合作非常早,早在公司有PC-Based平台時,我們就有採用Keypro的保護方案了。但後來仍發現有產品的複製板出現,以為Keypro被破解,導致這次要重啟Keypro的保護方案,是蠻有爭議及挑戰的一件事。
帶著身為研發人,打破砂鍋問到底的研發精神,從一開始就調查過去「被破解」的事件的來龍去脈。從原廠自己的調查報告,到當時我這邊觀察到的使用Keypro的研發生態比對下來,真相算是水落石出,原來是我們沒有正確的使用,導致Keypro保護力大減,因此產品才會被破解,出現複製板。
我是一個(意外)跟「軟體保護」有不少緣分的實作者之一。從晉升到高級工程師後,就自告奮勇去承接這部分的工項。之後也一直擔任團隊內處理保護的角色,和當時的技術組有不少合作的經驗。後來轉到研三部系統組後,更是跟著昭成學習不少紮實的資訊安全知識,及軟體保護的實作。在調查"Keypro被破解"這件事的過程中,得知我們因為一系列的陰錯陽差,"繞過"許多Keypro對產品造成的問題,因而造成產品最終被破解,我其實一點都不意外,甚至反倒是鬆了一口氣。
「軟體保護」這件事,真的是一個很不容易被理解的專業領域。
我常跟同事開玩笑說,做「保護」是我軟體開發生涯中最沒成就感的工作,因為把源碼翻來覆去的處理,還得花上大把時間的驗證除錯,只是為了讓遊戲最終看起來跟原本沒什麼兩樣。可這也就是軟體保護最容易踩到的陷阱:我們只看得到產品,看不到保護;我們看得懂產品的缺陷,但看不到保護的漏洞。從以前到現在,公司中究竟沒有專職的資安專家,若我們真的想認真保護好產品,我們除了自己要有資安的觀念以外,有一個真正Pro的專家,可能是更重要的事。
因此這也是此次跟「正新」的伙伴在合作上,我們非常重視的一件事。
之前Keypro的問題,就是因為我們在使用上發生了問題,沒跟原廠這邊積極合作處理,而選擇自己閃過繞過,只想急著把產品釋出。最終我們花了時間做保護,卻沒真的做到有效的保護,賠了夫人又折兵。這一次我們認真的把原文說明看個仔細,跟原廠做足技術攻防,把製程做好完整規劃。目標不但要趕上時間,更是要確保我們投入的時間,都有學到正規專業的資安解決方案,而Keypro能發揮它該有的保護效果。
科技就是日新月異,術業就是各有專攻。當我們以專家自居,能看到一般開發者看不到的細節,做出讓玩家願意花錢的產品時,我們自己其實也應該認真的跟專家合作,因為我們必然也會有看不到的細節。