手游面临的安全风险

随着智能手机的普及，市场的泛娱乐化，手游行业发展迅猛。手机游戏在整个游戏市场已经占了一定的江山。手游用户的增多，手游的安全性随之受到行业的重视。目前越来越多游戏面临各种各样的安全风险，如静态修改文件，动态修改游戏逻辑，篡改协议，游戏盗号，恶意发言，工作室等等，这些风险极大影响了游戏的平衡性和游戏的体验，对游戏及用户本身造成消极的影响。

下面将分类介绍这些各种的风险形式以及一些常用的实现方式。

1.1 静态修改文件

游戏文件被静态修改再重新打包签名是很典型的一种安全风险，通过这种方式，原本可能需要购买的游戏很可能就能直接玩，甚至在里面打广告，散播色情和恶意言论等等，损害了游戏开发方的利益；而另一方面游戏本身的一些逻辑被破坏，甚至被插入恶意代码，导致游戏出现安全风险，也损害了用户的利益。同时，也存在直接修改安装后的资源文件，代码文件，配置文件等等，直接影响游戏运行逻辑。下面将着重介绍这些手法及其实现方式。

1.1.1  修改资源

修改游戏资源的方式有很多种，但最终结果都是影响游戏逻辑。游戏如果被修改了游戏资源，那么原本游戏需要引用到的资源就会缺失，这样可能会导致整个调用该资源处理逻辑的链失效，从而导致游戏出现非正常的行为。

一般来说，可以尝试在游戏的资源目录替换或者删除一下资源文件，如图片或声音资源等，通过资源的修改，影响游戏的逻辑或者在游戏中做非法宣传等行为。

例如，某飞机类游戏的游戏目录里面存在img_bullet_enemy.png这么一个文件，如果尝试把这个文件删除掉，然后开启游戏，会发现其出现敌机无子弹的情况，而玩家的子弹依然可