竞速类游戏安全风险分析

FairGuard手游加固

于 2022-11-24 16:56:40 发布

阅读量1k

点赞数

分类专栏：游戏加固文章标签：游戏安全

本文链接：https://blog.csdn.net/qq_46702493/article/details/128022078

版权

游戏加固专栏收录该内容

35 篇文章

订阅专栏

在竞速类游戏中，玩家间的实时交互涉及了大量的数据运算，为了避免游戏服务器超荷载，保障游戏的流畅程度，这部分运算交给了客户端进行处理，服务器只负责传递指令。

大量的游戏数据储存在本地，导致竞速类游戏面临的安全形势更为严峻，FairGuard整理了部分案例并对其原理进行了分析。

● 加速外挂

加速外挂的实现原理是通过修改获取到的系统时间或调用游戏引擎内时间，来加快游戏内的时间流速，从而实现加速，破坏游戏平衡。

通过引擎加速类外挂

● 内存修改外挂

内存修改外挂实现原理是通过修改器来搜索、定位游戏内存，再对数值模块进行修改。

其中，可修改的维度众多，如：游戏内氮气收集速度/赛车属性数值/道具数量等，从而实现快速集气、无限道具、减少碰撞缓速等外挂功能，对游戏公平性造成极大影响。

通过修改内存实现无消耗补充道具

● 游戏破解

破解者通过反编译手段，篡改游戏内的逻辑、去除或植入部分模块，最后再重打包制作出游戏的盗版、破解版。此外，破解者还会通过多种隐蔽手段来绕过游戏校验，伪装成正版游戏。

如果一款游戏被破解，盗版、破解版及附带的外挂功能会迅速在各种渠道流传，严重缩短游戏生命周期。

某破解网站上的破解版竞速类游戏

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FairGuard手游加固

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

参与评论您还未登录，请先登录后发表或查看评论

博客

iOS 越狱检测/反越狱

05-12

7086

网络上常见的 iOS 越狱检测代码存在各种各种的问题，且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上，针对性地开发了越狱检测模块。

博客

如何检测隐藏在Magisk背后的ROOT及外挂

04-26

1万+

Magisk可对Root和自身都进行隐藏，使得应用检测不到ROOT，而且也检测不到Magisk的存在。 FairGuard解决了这个检测技术难点，深挖出一波在Magisk背后使用外挂的玩家。

博客

Unity il2cpp global-metadata.dat 加密方案

03-25

6324

FairGuard 开发了il2cpp global-metadata.dat 加密方案（同时支持 Android / iOS / Windows），防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。

博客

Unity Resources资源随机化加密方案

03-05

1292

Unity Resources类型的资源因为简单易用的特点，使其非常适合用于快速开发原型。本文分享对此类Resources资源的随机化加密方案

博客

FairGuard游戏Lua加密方案解析

10-26

3528

FairGuard 从多个攻击角度审视 Lua 脚本安全问题，从 Lua 语言多各个层面出发，推出了全新的 Lua 脚本加密方案，该方案能为 Lua 代码提供高强度的保护。同时支持官方 Lua 与 LuaJIT，支持 Cocos2dx 引擎，支持 uLua / toLua / xLua 等 Unity3d 插件。......

博客

Unity Assetbundle资源加密方案

07-13

2388

独创了加密强度高，性能开销小的Assetbundle资源加密方案，支持Android/iOS双平台，支持在线下发的ab包加密

博客

Unity Mono DLL的破解及保护

05-22

2986

Mono dll脚本是Unity前期包含现在还有很多游戏在使用的脚本方式，这种脚本可以使用工具(如dnspy)完全逆向。破解者改包和竞品分析的难度非常低。很多有安全意识的游戏都会自己修改mono源码的mono_image_open_from_data_with_name函数，对DLL脚本进行加密。不过这种的加密方式缺点比较明显。会在加载前进行一次性解密，游戏运行过程中，内存中存在解密后完整的DLL。只要使用现成的工具就可以把DLL从内存里面扣出来。 ...

博客

游戏如何应对Cheat Engine修改器

04-10

533

可将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入，作弊用户可以在 Cheat Engine 社区分享/下载外挂，降低了使用门槛，也让外挂作弊更加泛滥。除了内存修改，Cheat Engine 还自带变速功能，可以通过 Hook 游戏相关函数，改变游戏速度，实现全局加速/减速功能。如：定位游戏角色的血量，并对该内存进行锁定，可以实现“无敌挂”，修改游戏中角色的攻击力，可以实现“秒杀挂”等。，通过反复扫描，对游戏内存地址进行定位，确认内存地址后，可以对其进行编辑、锁定等操作。

博客

iOS rootless无根越狱检测方案

03-27

651

传统的越狱模式为了获取高级用户权限，会重新安装文件系统并修改系统分区，导致越狱后设备无法正常更新，在运行中也会变得不稳定，想要还原设备需要经过一系列复杂操作，作弊成本较高。设备越狱后，用户通过获取的最高权限，可使用 Cydia 管理器等软件，绕过 App Store 安装各种未审核的插件、外挂，修改系统文件，甚至访问系统级别的API。通过巨魔商店，下载并安装Dopamine越狱工具，经过一系列设置，就可以为设备写入rootless无根越狱环境，从而为各类修改器、外挂提供便利，实现游戏作弊。

博客

Unity小游戏代码加密功能已上线

03-25

1015

在 Unity IL2CPP 模式下，游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射)，会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 中，IL2CPP 启动时会从这个文件读取所需要的信息。此外，FairGuard小游戏加固方案在接入流程也做到了零接入成本，自动化配置：无需接入SDK，无各类复杂的配置，只需要设置一个gamekey，运行一条命令行即可在 30 秒内完成加固，且不会产生冗余包体。

博客

游戏抓包检测方案

03-25

502

某游戏曾被脱机挂困扰，外挂作者通过各种渠道散播、售卖外挂，大量工作室账号刷取游戏内资源，不仅严重影响了游戏内的经济系统，还占用了大量服务器资源，影响了正常玩家游戏体验，破坏了游戏公平性，导致玩家付费意愿降低，游戏方损失惨重。其实现原理就是对游戏封包进行解析，破解通讯协议后，使用VPN搭载在封包数据传输过程中，将封包中的数据、逻辑进行篡改。当下游戏市场，黑灰产攻击角度愈发刁钻，除了常见的内存修改外挂、定制注入挂，针对游戏抓包制作的“封包挂”“脱机挂”数量有所上涨，如何有效检测游戏抓包成为游戏厂商一大痛点。

博客

游戏如何检测GG修改器

03-25

793

据FairGuard数据统计，在游戏面临的众多安全风险中，「内存修改」攻击占比约为11%，主要实现方式为：获取高权限后使用内存修改器对游戏内存进行篡改。针对游戏面临的内存修改风险，FairGuard研发了行为检测方案，可对内存修改行为进行精准识别，通杀各类修改器外挂及其变种，做到有效防护。此外，GG修改器还支持脚本调用，通过脚本可实现定位、修改内存，达到自动破解的效果，这些脚本也是许多游戏外挂传播的主要方式。GG修改器除了本身的内存搜索、修改，还具有反检测的功能，用来防止被游戏检测到。

博客

UE引擎游戏加固方案解析

02-20

452

UE引擎开发的游戏中，代码会被编译成可执行文件(如.exe)和动态链接库(.dll)，存储在Binaries目录中，而游戏的资源(如模型、纹理、音频等)通常以.uasset、.uexp、.umap等格式存储。据VGinsights的报告，近年来UE引擎在过去几年中市场占比显著增长，其中亚洲市场增幅达到了30%，随着UE5的推出和技术的不断进步，UE引擎在独立开发者和移动游戏开发中的应用也在逐步增加。如何有效对UE引擎资源进行加密，提高破解门槛，保护游戏资源，成了游戏厂商的必修课。行环境是否存在恶意工具。

博客

游戏如何检测Xposed框架

01-17

779

在安卓系统中，所有应用程序进程都是由 Zygote 进程孵化出来的，Xposed 的实现原理就是通过替换 /system/bin/app_process 程序来控制 Zygote 进程，使它在系统启动过程中加载 Xposed framework 的 jar 文件，从而完成对 Zygote 进程及创建的 Dalvik / ART 虚拟机的劫持。在作弊原理的角度看，LSPosed 框架的修改方式更加灵活、方便，可在不影响应用程序的签名和完整性情况下，对游戏数值模块、运行逻辑进行修改。

博客

FairGuard游戏安全2024年度报告

01-09

1073

FairGuard游戏安全针对当下游戏安全对抗中黑灰产业链、黑产工作室、黑卡充值、exe模拟器外挂、鸿蒙NEXT游戏安全、隐私合规、渠道假量等问题进行了详细分析。

博客

游戏如何检测iOS越狱

01-03

1258

还有一种情况，如果一台设备使用了不完美越狱，并使用了 Cydia 商店，设备重启后会恢复到未越狱状态，但 /Application/Cydia.app 依然存在，这种情况下就会造成误报。设备越狱后，用户可以通过获取的最高权限，安装 Cydia 管理器等软件，从而绕过 App Store 安装各种未审核的插件、外挂，来修改系统文件，甚至访问系统级别的API。采用独家检测技术，做到精准识别不误报，会根据多种运行时信息综合判断，对未知反越狱插件/越狱方式做检测，针对反越狱插件做处理，不漏报。

博客

游戏如何检测Root权限

01-03

862

据观察，某些模拟器的特性也被利用，如MuMu模拟器，在开启/关闭Root权限时不需要重启，玩家可以先开启Root权限打开外挂，再关闭Root权限运行游戏，这样外挂得到了Root权限，而游戏方却检测不到Root环境。作弊者还可通过Magisk内的LSP框架，将游戏外挂、游戏修改器等应用添加到模板中设置为不可见，再将模板应用于游戏，实现了游戏运行过程中，隐藏外挂及修改器，来躲避安全检测。这样操作下来，设备的Root权限、Magisk应用、外挂等可能被检测的线索都被隐藏起来了，可以绕过大多数传统的检测手段。

博客

游戏渠道假量解决方案

12-19

879

是指在游戏推广、展示广告等场景下，使用设备群控、设备多开搭配脚本来模拟真实用户行为，进行交互、安装、捏造貌似合法的虚假活动，盗取游戏的 CPI 和 CPA 营销预算的行为。不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别云手机、虚拟机、虚拟框架、越狱、ROOT等各类风险环境，并提供个性化闪退策略。精心构造的智能监控系统，通过留存、付费、用户行为等多维度数据综合判断，精准识别假量、刷量行为，可产出真实有效的数据报告，对接游戏方处理，避免营销费用浪费。

博客

游戏何如防抓包

12-19

770

游戏抓包是指在游戏中，通过抓包工具捕获和分析游戏客户端与服务器之间传输的封包数据的过程。抓包工具可实现拦截、篡改、重发、丢弃游戏的上下行数据包，市面上常见的抓包工具有WPE、Fiddler和Charles Proxy等。抓包工具有两种实现方式，一类是基于硬件，比如让网卡处于混乱模式，即可拦截封包数据进行反编译;另一类则是通过hook手段，针对 send 和 recv 类函数进行拦截，获得封包数据。抓包工具WPE外挂作者抓包后，会对封包数据进行分析与破解，最终实现制作外挂的目的。本文将通过

博客

游戏如何应对模拟器作弊

12-10

719

模拟器是指能在PC端模拟出安卓手机系统的软件，市面上比较常见的安卓模拟器有：雷电模拟器、MuMu模拟器、夜神模拟器等。市面上常见的模拟器模拟器既可以节省手机内存空间，避免长时间玩游戏手机发烫发热的尴尬，也可以用键盘鼠标对游戏进行操作，在某些游戏场景上，优化了玩家的游戏体验。最初，模拟器的设计是为了方便玩家，但其中的部分功能也被游戏灰黑产所利用，成了外挂运行的“帮凶”。本文将通过案例分析游戏黑灰产利用模拟器作弊的场景，并提出解决方案。