- 博客(183)
- 收藏
- 关注
原创 iOS 越狱检测/反越狱
网络上常见的 iOS 越狱检测代码存在各种各种的问题,且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块。
2021-05-12 15:08:07
7852
12
原创 如何检测隐藏在Magisk背后的ROOT及外挂
Magisk可对Root和自身都进行隐藏,使得应用检测不到ROOT,而且也检测不到Magisk的存在。 FairGuard解决了这个检测技术难点,深挖出一波在Magisk背后使用外挂的玩家。
2021-04-26 16:53:05
11403
2
原创 Unity il2cpp global-metadata.dat 加密方案
FairGuard 开发了il2cpp global-metadata.dat 加密方案(同时支持 Android / iOS / Windows),防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。
2021-03-25 09:58:01
7109
4
原创 Unity Resources资源随机化加密方案
Unity Resources类型的资源因为简单易用的特点,使其非常适合用于快速开发原型。本文分享对此类Resources资源的随机化加密方案
2021-03-05 10:02:46
1576
6
原创 FairGuard游戏Lua加密方案解析
FairGuard 从多个攻击角度审视 Lua 脚本安全问题,从 Lua 语言多各个层面出发,推出了全新的 Lua 脚本加密方案,该方案能为 Lua 代码提供高强度的保护。同时支持官方 Lua 与 LuaJIT,支持 Cocos2dx 引擎,支持 uLua / toLua / xLua 等 Unity3d 插件。......
2020-10-26 11:18:28
3998
10
原创 Unity Assetbundle资源加密方案
独创了加密强度高,性能开销小的Assetbundle资源加密方案,支持Android/iOS双平台,支持在线下发的ab包加密
2020-07-13 14:31:00
2843
原创 Unity Mono DLL的破解及保护
Mono dll脚本是Unity前期包含现在还有很多游戏在使用的脚本方式,这种脚本可以使用工具(如dnspy)完全逆向。破解者改包和竞品分析的难度非常低。 很多有安全意识的游戏都会自己修改mono源码的mono_image_open_from_data_with_name函数,对DLL脚本进行加密。不过这种的加密方式缺点比较明显。会在加载前进行一次性解密,游戏运行过程中,内存中存在解密后完整的DLL。只要使用现成的工具就可以把DLL从内存里面扣出来。 ...
2020-05-22 13:33:43
3480
1
原创 游戏安全进入AI逆向时代,厂商该如何防护?
AI技术正在深刻改变游戏行业,开发效率提升显著,但也带来新的安全挑战。数据显示,62%开发者使用AI工具后,项目周期缩短77%。然而,AI同时降低了逆向分析门槛,出现大量利用大模型破解游戏逻辑的案例,威胁行业安全。为此,FairGuard研发了专项防护方案,通过强化代码混淆、控制流保护等技术手段,有效抵御AI辅助的逆向分析,保护游戏核心逻辑不被破解。这表明AI既是生产力工具,也催生了新型安全攻防战。
2026-07-03 10:21:22
416
原创 Unity AB 资源加密,为什么必须支持热更新?
文章摘要: Unity游戏开发中,AssetBundle(AB包)是资源管理的核心方式,涵盖角色模型、场景贴图等关键内容,但其安全性常被忽视。未加密的AB包易遭解包、替换或分析,导致资源泄露、外挂滋生等问题。当前游戏多为长线运营,热更新资源若未加密或保护不足(如明文下发),可能成为安全漏洞。FairGuard游戏加固方案提供高强度的AB包加密,支持热更新无缝集成,具备运行无感知、解密速度快(300文件解密耗时<10ms)、多平台兼容等特点,覆盖Android/iOS/PC等多端,确保资源从首包到热更新
2026-06-05 11:21:42
469
原创 实战案例:守护亿级DAU手游的公平底线
摘要:某全球热门战术竞技手游面临严峻外挂问题,包括跨模拟器内存篡改、AB资源篡改和虚拟环境作弊等,导致作弊率飙升、用户流失加剧。FairGuard提供定制化解决方案,通过AI行为检测、AB资源加密和环境检测等技术,显著提升防护效果:外挂检测率提升至99.7%,AB篡改成功率降至0.1%,用户流失率降低26%。方案实现高强度防护的同时保持零性能损耗,有效维护游戏生态平衡和用户体验。
2026-05-21 20:05:02
496
原创 FairGuard亮相百度AI开发者大会,共探AI反外挂进化之路
2026年百度AI开发者大会聚焦AI技术革新与产业应用,FairGuard游戏加固CEO陈士留专题探讨AI对游戏安全的双重影响。他指出AI技术既降低了外挂开发门槛,催生了纯视觉AI外挂等新型威胁,也推动防御体系向智能进化转型。陈士留强调游戏安全已进入"加速度时代",提出通过持续学习构建动态防御体系,呼吁行业共建安全生态。FairGuard展示了其在AI时代守护游戏安全的解决方案与责任担当。
2026-05-18 10:32:58
538
原创 FairGuard全链路反外挂方案,破解游戏安全困局
【摘要】2025年中国游戏市场收入达3507.89亿元,用户6.83亿,但黑灰产威胁加剧。数据显示:某MMO游戏遭工作室刷金880万元致经济崩溃,射击游戏外挂造成200万损失。黑灰产已形成全场景攻击链条,包括买量造假、活动薅羊毛、核心玩法作弊等,传统防御手段效率低下。FairGuard提出全链路防御方案:事前加密防护、事中AI实时对抗、事后溯源处置,构建"端-云"协同体系,实现从技术拦截到生态治理的闭环防护,保障游戏公平性与商业价值。
2026-05-15 11:43:10
400
原创 FairGuard原生兼容 Google Play AIP,助力游戏安全稳定出海
游戏开发者近期遭遇GooglePlay新版本闪退危机,根源在于第三方加固方案与GooglePlay的AIP自动保护功能不兼容。AIP通过代码校验防止盗版,但会修改可执行文件,导致部分加固方案误判篡改引发闪退。FairGuard提出三大解决方案:保持包体结构完整、采用Native层加固架构、深度适配AIP机制,实现安全加固与平台兼容的双重保障,为出海游戏提供稳定可靠的安全防护。该方案既避免影响用户体验,又能维持正版渠道引流效果,有效解决了新版本上线时的运营风险。
2026-05-08 17:58:00
410
原创 双云权威认证|FairGuard游戏加固上架华为云、阿里云商店
FairGuard游戏加固产品完成华为云商店与阿里云市场的技术适配和生态认证,正式入驻两大云平台。该产品提供全平台、全引擎的游戏安全防护,具备多项独家技术,构建五位一体的安全体系。此次认证标志着其技术实力获得权威认可,将为全球游戏企业提供更便捷可靠的安全服务,助力行业健康发展。未来FairGuard将持续技术创新,为游戏行业安全保驾护航。
2026-04-28 17:36:48
310
原创 搜打撤游戏安全实战:千万日活背后的安全防线
摘要:轻量化搜打撤游戏凭借差异化玩法实现千万日活,成为出海标杆。然而超高热度引发黑灰产攻击,破解版占比达15%,工作室账号占新增30%,严重威胁游戏公平性。FairGuard定制化安全解决方案通过加密、反作弊、风控等手段,使破解版占比降至0.45%,工作室账号占比降至2%,外挂举报量下降90%,成功挽回玩家信任,为长线运营奠定基础。
2026-04-16 19:47:45
557
原创 FairGuard支持HybridCLR热更DLL加密
HybridCLR作为Unity主流热更新方案,被25%-35%畅销游戏采用,但暴露的DLL文件存在源码泄露、外挂作弊等安全风险。FairGuard推出专为HybridCLR定制的DLL加密方案,支持整体及函数级加密,兼容热更新特性,同时保护代码安全与运行效率,解决了热更新便捷性与安全性之间的矛盾。
2026-04-02 18:10:09
329
原创 DMA硬件外挂原理与检测技术深度分析
首先,外挂作者会将特制的硬件设备(通常基于FPGA开发板或定制芯片)插入主板的PCIe插槽或通过USB接口连接,将该设备伪装成合法的硬件(如:网卡或存储控制器),同时在另一台电脑(辅机)的配合下,直接读取游戏主机内存中的数据(如:敌人坐标、血量、物资位置),并在辅机上运行外挂,绘制透视框或计算自瞄数据,最后通过模拟键盘鼠标信号回传给游戏主机执行操作。通过这种主机运行游戏,辅机运行外挂的双机架构,DMA硬件外挂可以实现“透视”、“锁头”、“自瞄”等强大的外挂功能,会严重影响竞技游戏的公平性。
2026-03-26 19:52:49
756
原创 起底游戏黑灰产工作室的“进化论”与破局之道
依托态势感知系统,对收集的数据进行深度分析、综合判断、智能挖掘设备与账号的关联关系、交易链路的异常聚集,精准定位工作室团伙,对黑灰产工作室进行预判与防护,在安全对抗中占有先机。基于FairGuard反外挂SDK,可以将检测到的异常行为、风险环境等多维度数据透传给游戏方,并与玩家信息相关联,将游戏安全风险全面、立体的展示给游戏方。另一款热门手游,打金工作室将非法获取的游戏道具、货币集中抛售,严重扰乱游戏内交易平衡,官方被迫紧急关闭交易所,引发了大量正常玩家的强烈不满。
2026-03-19 19:51:12
464
原创 当明枪遭遇暗箭:射击游戏安全攻防战
FairGuard AI 行为检测引擎基于行为检测和主动恶意识别机制,无需获取外挂样本,可主动识别游戏进程中的可疑模块和异常行为(如异常的内存读写、非人类的瞄准轨迹),结合亿级样本训练的异常行为检测 AI 模型,可精准识别 “AI自瞄”、“隐性透视” 等作弊行为,识别准确率达99.99%。FairGuard提供特征在线下发能力,一旦捕获/识别新型外挂特征,无需玩家更新游戏包体,即可通过云端即时推送防护策略,实现“热更式”检测升级,大幅缩短外挂的存活周期,提升对抗效率。玩家作弊投诉量减少 77 %。
2026-03-12 17:21:30
501
原创 Unity SO加固方案解析
一个空白的C代码工程,代码里面不调用任何API,编译后也有10个左右的导入函数,因为编译器自动引入的运行时库也需要依赖系统API。● 没有导入函数,不能调用任何系统API,但是被加固SO会调用很多API,这些API地址如何在不使用系统API的条件下获取,像dlsym这样的函数也没有导入,不能使用。● 兼容模拟器问题。如果存在导入函数,这些工作都由系统完成,无导入函数的话,需要把这些系统规则在没有任何文档的情况下分析清楚。对SO进行结构虚拟化,使得SO原始结构被破解重构掉,无法还原出原始SO,也就无法脱壳。
2026-03-06 11:12:27
466
原创 游戏如何应对模拟器作弊
但对于带有pvp场景的游戏,在模拟器上用键鼠操作会降低操作难度,从而获得天然的非对称性,在对局中会严重影响手机玩家的积极性,需要视游戏场景对模拟器进行管控。相比传统的修改外挂,exe模拟器修改挂实现了降维打击,其本质上依旧是内存修改挂,但外挂以exe程序运行在PC端,而游戏运行在PC模拟器中。模拟器的出现解决了手机内存空间不足的痛点,避免了长时间游戏手机发烫的尴尬,在某些类型游戏中,使用键鼠操作也优化了玩家的游戏体验。游戏在运行过程中,数值会实时变动,进行数值排查需要耗费更久的周期,严重影响对抗效率。
2026-02-28 10:25:09
797
原创 面具外挂检测方案
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可识别Root、虚拟机、虚拟框架、云手机、越狱等各类风险环境,并提供个性化闪退策略。作弊者还可通过面具内的 LSP 框架,将游戏外挂、游戏修改器等应用添加到模板中设置为不可见,再将模板应用于游戏,实现了游戏运行过程中,隐藏外挂及修改器,来躲避安全检测。这样操作下来,设备的 Root 权限、面具应用、外挂等可能被检测的线索都被隐藏起来了,可以绕过大多数传统的检测手段。面具将外挂设置为对游戏不可见。包名随机化及重命名安装。
2026-02-05 18:05:19
593
原创 x64dbg动态调试检测方案
因其具有强大的反汇编引擎,可以在没有源代码的情况下进行分析调试,常被黑灰产利用来破解游戏、制作外挂。并且作为开源项目,x64dbg还有完善的插件生态,如:官方开源的反反调试插件:ScyllaHide ,可通过 Hook 系统 api 函数等操作,防止本进程检测到调试工具存在。据观察,PC端游戏作弊常采用静态分析与动态调试相结合的手段,找出代码逻辑与其中的弱点,从而进一步开发外挂与破解。由于PC端运行环境复杂,外挂可以获取更高的权限进行作弊,游戏所面临的安全问题相较移动端也更为严峻。x64dbg操作界面。
2026-01-30 10:54:33
257
原创 如何检测游戏直装破解
以PMS Hook 功能为例,SRPatch会删除 / 清空 APK 中 META-INF 目录下的签名核心文件,直接破坏系统静态签名校验的数据源,再通过 Hook PMS进程,修改其执行逻辑,从而让系统跳过对 APK 的签名合法性验证。相比外挂,破解对游戏造成的影响更加恶劣,游戏直装破解版往往会附带一系列变态的修改功能,会严重破坏游戏的平衡性,造成正版玩家大量流失,厂商收益受损等后果,而且游戏内的代码、美术资源也存在被盗用、被剧透的可能。这一点往往也会体现在包体大小上,破解版的包体大小近乎为正版的两倍。
2026-01-22 17:45:49
685
原创 FairGuard游戏安全2025年度报告
年度报告》从游戏安全现状分析、各品类游戏面临安全风险、游戏黑灰产、AI外挂攻防、隐私合规、渠道假量等多个维度,全方位地向游戏厂商揭示游戏安全问题、挑战和趋势,助力游戏厂商寻找到合适的游戏安全解决方案。FairGuard游戏安全希望通过《年度报告》为大家带来有价值的参考数据,更透彻地了解游戏安全问题,我们也愿与各位携手攻克游戏安全难题,打造更加公平的游戏环境,推动游戏行业健康发展。据FairGuard游戏安全数据分析发现,因游戏品类、玩法、内容不同,游戏遭受游戏黑产攻击的情况存在明显差异。
2026-01-08 14:27:55
1214
原创 日本iPhone开放侧载,游戏安全迎来新挑战
近日,苹果在官网宣布,为了遵守日本新颁布的《特定智能手机软件竞争促进法》,日版 iPhone 正式开放了第三方应用商店,以及应用侧载分发,并且允许开发者使用第三方支付系统。但同时,开发者也要更加关注应用程序的质量、安全性和隐私保护,大量的外部应用势必会对闭源生态产生冲击,用户会更容易受到恶意软件、诈骗、数据跟踪和其他问题的影响。采用独家检测技术,做到精准识别不误报,会根据多种运行时信息综合判断,对未知反越狱插件/越狱方式做检测,并针对反越狱插件做处理,不漏报。对于开发者来说,这个消息令人喜忧参半。
2025-12-22 17:26:55
463
原创 SLG游戏安全风险分析
破解版对游戏造成的影响十分恶劣,往往会附带一系列外挂修改功能,会严重破坏游戏的平衡性,造成正版玩家大量流失,厂商收益受损等后果,而且游戏内的代码、美术资源也存在被竞品盗用的可能。据观察,市面上还有一些SLG遭遇了破解版问题,黑灰产会利用工具去除游戏签名校验,并对游戏内代码逻辑进行逆向分析、调试,修改游戏数值、逻辑、植入功能菜单等,从而制作出游戏破解版。然而,高光的背后,一场没有硝烟的战争已然展开,正吞噬着开发商的利润与玩家的公平体验,不少SLG游戏饱受黑灰产困扰。某SLG游戏自动化脚本(图源网络)
2025-12-04 20:27:07
1259
原创 鸿蒙游戏生态加速扩张,FairGuard筑牢安全防线
另一端是玩家体验,游戏包体大小、运行流畅程度等重要指标。要知道,在前不久的鸿蒙6发布会上,华为刚展示过一碰组队、数据打通、秒级启动等新成果,又在短的时间内推出新功能,足以彰显华为构建鸿蒙游戏生态的决心与持续加码的干劲。目前,FairGuard游戏加固方案包含:hap文件加固、防hap重签名、资源加密及反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等一系列特色功能。但这其中也存在一些问题,如果游戏登录方式为游戏方账号或扫码登录等形式,则会绕过系统校验,游戏依然存在较大的重打包、破解风险。
2025-11-26 20:17:33
484
原创 游戏反外挂SDK功能解析
还有一键新机功能,可以随机生成新的设备ID、设备信息,来逃避封禁处罚。模拟器的设计是为了方便玩家,但部分功能也被游戏灰黑产所利用,如:自带Root权限、模拟点击、多开挂机、exe模拟器外挂、非对称性优势等,这些功能对于游戏来说存在一定的安全隐患,也导致在某些场景下,模拟器其成了黑灰产的“帮凶”。游戏运行时的环境是判断是否存在安全风险的一个重要指标,如果游戏运行在Root、越狱、虚拟机、虚拟框架、云手机等环境下,是存在较大的安全隐患的,这些环境能够为外挂提供作弊需要的高级权限,并隐匿作弊特征,躲避检测。
2025-11-21 11:40:23
1292
原创 Unity游戏打包加密方案解析
FairGuard基于多年游戏安全对抗经验,研发了一套成熟完善的解决方案, 对引擎内文件/代码/资源加密进行高强度加密,并且支持游戏打包后加密,只要运行一条命令行即完成加密,方便快捷。采用FairGuard业界独家技术「无API签名校验技术」,从底层出发,对游戏的引擎与代码进行加密处理,可以针对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。除了上述的引擎内文件/代码/资源加密,FairGuard还提供反外挂、防破解功能,与引擎加固功能紧密耦合,游戏保护效果更上一层楼。
2025-11-14 11:36:02
578
原创 global-metadata.dat加密方案解析
在 Unity IL2CPP 模式下,游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射),会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 文件中,IL2CPP 启动时会从中读取所需要的信息。破解者利用IL2cppDumper工具,只需将游戏包内的libil2cpp.so 与 global-metadata.dat 文件,拖入input文件夹,运行一个命令行,即可完成逆向分析。这样一来,游戏在破解者眼里无异于“裸奔”。
2025-11-07 10:18:41
786
原创 Cocos资源加密方案解析
采用深度加密的方式,确保 Lua 脚本无法被直接解密,支持ulua/tolua/slua/xlua等不同 Lua 的脚本加密,同时对 Lua 解析模块进行加固。资源文件作为游戏的重要资产,储存着美术资源、代码、音视频等重要内容,一旦泄露会造成竞品抄袭、知识产权受损、游戏内容剧透、篡改游戏资源制售外挂等一系列严重问题。据观察,部分厂商会采用LuaJIT、自定义Lua等手段做加密,但这些操作在面对专业的反编译器及破解者的攻势下,还是难逃被破解的命运。对C编译后的动态库进行加固,防止被反编译。
2025-10-30 17:41:33
727
原创 1024·充电计划丨游戏开发图书免费送!
本书围绕游戏设计全流程展开,涵盖剧情架构、设计文档编写、角色操控(3C原则)、HUD界面及关卡设计等核心模块,解析战斗平衡机制、敌人行为模式与多人互动设计,归纳常见设计误区并提供规避策略。这本书从玩家角色、敌人角色、关卡设计、碰撞检测、镜头等角度探讨如何让游戏更加有趣,揭示了游戏设计中的细节技巧,对于提升游戏水平和理解游戏设计都有帮助。全书从信息设计概述、定性问题、定量问题、结构、组织和字体、地图设计等方面展开,深入讨论信息设计的观点和过程,展示简单、真实且可行的信息传达方法。《游戏设计的236个技巧》
2025-10-24 17:59:26
326
原创 UE引擎pak资源加密方案
使用UE资源提取工具 UnrealPakViewer ,即可对 UE 的 pak 包进行分析、提取其中的代码、图片、视频等资源。这类工具的出现,大幅度降低了外挂、破解的门槛。如何有效对 UE 引擎资源进行加密,提高破解门槛,保护游戏资源,成了游戏厂商的必修课。如何兼顾两者之间的平衡也是一项难题,如果单纯为了加密而影响了游戏性能,导致游戏流畅程度出现问题,是游戏厂商与玩家都不能接受的。作为游戏的重要资产,游戏资源一旦泄露,可能会造成竞品抄袭、知识产权受损、游戏内容剧透、篡改游戏资源制售外挂等一系列问题。
2025-10-20 13:51:58
594
原创 Unity被曝严重安全漏洞,一场游戏行业的安全大考
近日,Unity引擎被安全研究员 RyotaK 发现存在严重安全漏洞(CVE编号: CVE-2025-59489)。该漏洞源于Unity 执行环境在处理 Android 平台上的 Intent 时存在安全缺陷。
2025-10-14 10:16:23
1495
1
原创 游戏如何检测模拟点击工具
此外,还有部分模拟器内置了操作录制功能,通过录制用户操作行为,自动储存为脚本,降低了使用门槛,还可以从外部导入脚本,加速了外挂传播,甚至自带仿真模式,来模拟真实点击行为。随着技术更迭,模拟点击的私有化脚本占比显著提升,私有化脚本会通过多种手段伪装成正常玩家来躲避游戏检测,要通过游戏行为来区分工作室与正常玩家,无疑加大了检测难度。起初,广泛应用于自动化测试和无障碍场景,但随着技术发展,黑灰产利用该技术,渗透到游戏、社交、直播等场景,带来了不小的麻烦。开启模拟点击后,实现了自动打怪通关。
2025-10-10 19:19:20
866
原创 米哈游告腾讯,背后问题值得深思
前段时间,“米哈游告腾讯”词条登上热搜,引发玩家各种猜测。随后,腾讯方对此热搜进行了回应,表示“本次诉讼系米哈游因自身民事诉讼需要,希望调取相关QQ用户资料…”。
2025-09-19 17:59:13
663
原创 FairGuard aab包签名工具
作为专业的应用安全解决方案,FairGuard在提供签名功能的同时,还搭建了针对不同场景及游戏类型的功能矩阵,服务方案涵盖游戏加固、防破解、反外挂、通讯保护、环境检测、经济安全、云保护、态势感知等多项内容。如未设置此选项,则输出文件路径默认为% inputfile.aab %同目录,命名为以%inputfile_signed.aab %为结尾的文件名。由于谷歌签名工具apksigner.jar,仅支持apk包签名,不支持abb包签名。如有需要可以下载并使用FairGuard加固工具,对aab包体进行签名。
2025-09-11 19:21:34
501
原创 FairGuard游戏加固产品常见问题解答
A:FairGuard游戏加固对接入流程进行了特别优化,实现了极速加固功能,仅需简单步骤,无需开发人员对接,无论包体大小,在30秒内即可完成接入保护,将接入成本降至最低。针对出海游戏、海外游戏,如有需求,我们可提供海外服务器,满足海外合规需求。FairGuard加固方案基于多项独家技术,构建了自身的技术壁垒,并在持续迭代以保持技术领先,为大家提供更有效、更高效、更易用的加固产品。A:游戏安全是动态对抗过程,不存在完全不能被绕过的加固方案,接入加固方案并不是一劳永逸的,需要不断的在对抗中保持技术领先。
2025-09-05 15:44:16
684
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅