MT管理器检测方案

据FairGuard观察发现，近年来游戏黑灰产攻击角度愈发多样化。主要体现在，一款游戏面临的安全问题十分多样，黑灰产会从许多攻击角度对游戏发起攻击，并以此牟利。

据FairGuard数据统计，当下游戏面临的安全问题主要为：工作室、定制注入挂、模拟点击、内存修改器、破解版等。

游戏安全风险分布占比图

破解者常用静态分析与动态调试相结合的形式，通过对游戏进行逆向分析，破译游戏代码逻辑，从而修改游戏代码逻辑制成「破解版」。

破解版游戏附带一系列修改功能菜单

相比外挂，破解对游戏造成的影响更加恶劣，游戏破解版往往会附带一系列变态的修改功能，会严重破坏游戏的平衡性，造成正版玩家大量流失，厂商收益受损等后果。

此外，破解还意味着游戏代码、资源被完全分析，会造成游戏资源泄露引发的运营事故，还存在被竞品抄袭的可能。

《光环4》发生过美术素材被抄袭事件(上《光环4》;下《群星》)

本文我们将通过案例分析游戏破解工具「MT管理器」的功能及原理，并给出游戏破解的解决方案。

MT管理器是安卓平台上的逆向修改工具软件，拥有特色的双窗口文件管理和强大的 APK 编辑功能，可以高效地进行各种文件操作以及修改安卓软件。

MT管理器在获取 Root 权限后可访问系统目录，挂载文件系统为读写，修改文件权限和所有者。其主要功能为 APK 编辑，包含 DEX 编辑、XML 编辑、APK 签名、去除签名校验、RES 反资源混淆等。

MT管理器 Dex 编辑功能

以某游戏遇到的“内购破解”为例，破解者通过MT管理器去除游戏的签名校验，再搜索游戏支付渠道字符串进行定位，定位后用编辑功能篡改支付代码逻辑，最后进行重签名，就可实现无需付费即可购买游戏内的付费礼包。

破解者使用MT管理器实现内购破解

通过上述方式也可以对游戏内的人物攻击/血量/防御等数值进行修改，或对游戏胜负逻辑、付费逻辑进行篡改，从而制成带有一系列“变态”功能的破解版。

针对游戏面临的破解问题，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

防破解功能

采用FairGuard业界独家技术「无API签名校验技术」，从底层出发，对游戏的引擎与代码进行加密处理，可以针对游戏包签名和文件完整性进行多重校验，防止游戏被植入恶意模块、剔除广告等。

反内存修改功能

针对游戏面临的内存修改风险，FairGuard潜心研发了「行为检测方案」，通过敏锐的智能感知系统，一旦检测到修改行为，可立即闪退，通杀各类修改外挂及其变种，做到有效防护。

资源加密功能

FairGuard独家资源加密方案，深入游戏引擎底层，结合游戏资源文件结构及加载机理精心构造。

可为游戏提供高强度加密保护，具备高兼容性、运行消耗小、性能无影响的特点，支持Android/iOS/PC三平台、支持资源在线更新。

此外，方案进行了特殊优化，无需开发对接与接入，加解密对开发透明。

FairGuard资源加密效果对比