近年来,移动游戏市场高速发展,各大厂商抢滩登陆,已然成了一片红海。移动游戏市场蓬勃发展,也引来了图谋利益的黑灰产。而游戏黑灰产的攻击方式,最常见的就是——外挂。
正所谓,魔高一尺道高一丈,想要精准打击游戏黑灰产,就要在安全对抗过程中,不断精进自身技术水平。在近期收集的外挂样本中,FairGuard发现了一些“新型”PC模拟器外挂,并且已在多种渠道散播,造成了严重的影响。
这类外挂本质是内存修改器,内存修改的原理是根据游戏面板中的精确数据,利用修改器搜索相应数值,再根据数值变化规律多次搜索,排除定位到相应属性在内存中的位置,直接修改成夸张效果值。
内存修改器为了获取设备读取数据的权限,需要在root环境下运行。而在root环境下运行是很容易被游戏安全软件检测到的。
这类新型外挂,为了躲避检测,不需要在root环境下运行。它以exe程序运行在PC端,而游戏运行在模拟器中,外挂不再读写游戏程序内存,而是读写整个模拟器中的数据,通过反复定位,也可以达到内存修改的效果。
这类外挂有2大检测难点:
● 无需开启root权限即可搜索内存进行数值修改,让以往的检测方案难以排查。
● 游戏在运行过程中,数值会实时变动,进行数值排查需要耗费更久的周期。
针对上述的PC模拟器外挂,FairGuard技术团队第一时间获取样本并深入研究,多名技术专家攻坚探讨。目前,已研发出了一套业界独家的应对策略。
该方案在原有的检测基础上进一步升级,采用FairGuard独家技术,搭配精心打造的140+维度的智能感知系统,即便外挂隐藏的再深也无处遁形,该方案目前已接入多款热门游戏并得到有效验证。
丨结语
FairGuard 专注于游戏加固与反外挂,为 Unity / Cocos / UE 等引擎的游戏提供深度一体化加密保护方案。欢迎访问 www.fair-guard.com 了解试用。
产品咨询联系方式:
QQ:2079128588
微信:fairguard01
技术交流QQ群:1105310296