第一层:协议非对称加密交换密钥,对称加密传输内容,保护好服务端私钥,防止中间人攻击。流式加密,同样包发两次内容不一样。 第二层:不用标准序列化工具如 protocolbuf,用修改版或者自己实现的。 第三层:客户端加密加壳防止调试和注入,程序签名防止篡改二进制。 第四层:重要代码放虚拟机或者脚本里运行(脚本字节码需需改),一般黑客主要分析反汇编,你复杂逻辑多套几层他就晕了。 第五层:关键数据不落内存,一律使用 getxx,setxx 之类的接口,后面将真实数据经过变换以后才落内存。 第六层:守护进程动态跟踪监控情况。 第七层:决定性逻辑永远放在服务端。 第八层:服务端定期校验消息合理性,比如十……