通过 Hook 系统 Framework 层与组件启动相关的接口，并在 Manifest 文件中注册预先占位组件，达到欺上瞒下的效果，启动的是宿主中占位的组件，实际执行的代码逻辑是插件中相应组件的逻辑，由于宿主中占位的组件被注册过，被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主：所谓宿主，就是需要能提供运行环境，给资源调用提供上下文环境，一般也就是我们主 APK ，要运行的应用，它作为应用的主工程，实现了一套插件的加载和管理的框架，插件都是依托于宿主的 APK 而存在的。

VMP 是一种用于软件保护的软件，对软件进行加壳，加固厂商都有自己的 VMP 方案，但值得注意的是，native 层的 VMP 方案并不成熟，兼容性只是其中一个影响因素，性能更是导致该方案无法普及的重要原因之一。

2022 年 9 月 15日，网易智企“易+”开源计划正式发布网易易盾游戏安全测试工具——GameSentry，本文将从技术角度分析 GameSentry 的设计逻辑与设计经验。

不论是破坏软件的营销策略，还是破坏游戏的生态体系，都会影响到正常用户的使用体验，影响游戏厂商的收益与口碑。

秉承着“创造长期伟大的游戏，创造最佳的环境让团队成功”的愿景，背负着“用游戏改变生活”的使命，团队将大部分精力凝聚在打磨游戏作品上，全面投入到游戏的研发中，通过外部合作渠道实现作品的商业化。去年以来，SAGI GAMES 基于自身集研发和发行为一体的优势，多方联系武汉本地的游戏企业和创业者，希望形成一个游戏产业联盟的圈子，在激烈的竞争中，将前赴者踩过的坑也好，获得的创业经验也好，顺利让渡给后继者，帮助游戏创业者做出纯粹的选择，共同成长。隐藏于这一回答之下的是，技术从业者的一颗单纯的“赤子之心”。...

随着游戏行业的火热发展，对游戏进行恶意攻击的黑产业务愈演愈烈。在遭受网络窃贼的攻击后，存在游戏玩家的虚拟设备与游戏账号被盗的现象，这使得安全问题成为玩家与厂商之间以及玩家与玩家之间冲突的主要来源。

一、背景“Unity目前已经全面覆盖到各个游戏平台，超50％的手机游戏、PC游戏和主机游戏基于Unity引擎制作而成，全球月活跃创作者多达150万，遍布190多个国家和地区。此外，2019年全球收入前一百的工作室中，有93％的开发者在使用Unity的产品。”可以看到，Unity作为目前市场的第一大游戏引擎占有者，受到越来越多的游戏开发者和制作者的青睐，同时Unity游戏会被一些攻击者和“别有用心”的人盯着，不仅影响到了游戏市场与游戏玩家的公平，而且或缩短游戏自身的生命周期。本文将重点围绕“反破解”讲述

受全球疫情影响，从2020年春节开始，小游戏用户开始暴增。除了微信小程序之外，快手、抖音、百度等平台相继上线小游戏。小游戏满足了用户打发碎片化时间的需求，也可以对产品的社交关系进行反哺。因此，与大体积的手游相比，小游戏小巧玲珑，不过多占用手机资源，具有快速“安装”或无需安装的特点。其玩法简单，通常以休闲益智类主题为主，深受用户喜欢。当然，小游戏不仅是指以小程序形式加载的游戏，也包括安装包体积很小的游戏，例如白鹭、cocos2djs引擎编写的游戏。在商业变现可观的背景下，原创小游戏被很多不怀好意的不法

传统Android App的代码保护分为DEX加固和SO加固。从反编译的成本来看汇编代码强度要比SMALI代码要高，所以DEX保护代码一般都使用C/C++实现。DEX加固在从DEX文件到指令虚拟化都已形成较为成熟的方案，而SO的加固还有很大的提升空间。SO加固分有源码SO加固和无源码SO加固。有源码SO加固：需要特定的代码或者编译器支持，可对代码进行加密，混淆甚至虚拟化保护,开发人员可通过主动插入混淆代码到源码内或通过。无源码SO加固：通过壳对SO进行保护，保护方式以代码加密的形式居多，混淆和虚拟化还未

从应用端到服务端，设备指纹生成算法大变革设备指纹是用来标识手机或者浏览器的唯一 ID。基于这个 ID，我们能够精确定位一个设备，将使用该设备的全部数据进行关联。结合更加多样化的数据，黑产设备的识别准确性也将大幅提升。设备指纹从何而来？一般而言，我们先在设备上集成一个 SDK，通过 SDK 采集设备多个维度的数据，选择其中一些能够唯一标识一台设备的数据，再利用一定算法生成设备指纹。为了保证设备指纹的准确性，我们会选取唯一性和稳定性较高的字段来生成，并且要尽可能防止这些字段被恶意篡改而导致设备指

Unity3D是一款非常出名的游戏引擎，许多知名游戏就是基于该引擎进行开发的。它最大的一个特点是一次制作，多平台部署，而这一核心功能是靠Mono实现的。可以说Mono是Unity3D核心的核心，是Unity3D跨平台的根本。但是在2015年发布Unity5的时候，Unity3D官方推出了il2cpp。根据Unity官方给出的解释，推出il2cpp的原因主要是以下几点：1. C#的运行效率还是远落后于C/C++2. mono版本授权受限，无法使用.NET的许多新特性3. mono VM在各平台的.

在游戏的制作过程中，开发者都会考虑一个非常重要的问题，即如何在游戏运行过程中对资源进行动态下载和加载。为此，Unity使用了AssetBundle这一技术来满足开发者的需求。那么，什么是AssetBundle呢？AssetBundle是Unity中的一种资源包，这种资源包可以是Unity游戏内要用到的几乎所有资源，例如：模型、贴图、纹理、预设、场景、脚本等。它是资源的一种集合，可以理解为资源的一种压缩包。开发者，通过AssetBundle的方式将游戏中所需要的各类资源打包压缩并上传到网络服务器上，当游戏

近几年，移动端游戏发展迅速。在碎片化的时间争夺战中，手游因其好玩、易玩的优势，收获了大量玩家。在此之上，部分硬核玩家为了追求更好的游戏体验，会在PC上使用模拟器来操作手游，虽然相比于原生的PC端游戏，模拟器的流畅度还是差强人意。为了回应这一类玩家，许多游戏厂商开始尝试将手游和PC绑定，实现两者的互联互通。如《阴阳师》、《第五人格》、《荒野行动》等手游都支持在PC上运行，无论是游戏的操作体验还是沉浸感均高于手机与模拟器。不过，外挂也以此为转折点，不断繁衍开来。手游一旦上到PC端，许多弊端就暴露出来