近来年,游戏黑灰产攻击趋势呈现出角度多样化的特点。如果游戏在某一环节出现被绕过的情况,市面上的外挂会迅速迭代,不少游戏因外挂造成了严重损失,甚至有些游戏因此而没落。
游戏黑灰产的攻击角度除了常见的内存修改、模拟点击、破解等作弊手段,还有门槛相对较高的「专用插件类」。
专用插件类外挂是指针对特定游戏定制的外挂,其在实现方式上,类似插件,也称“定制挂”、“注入挂”。
这类外挂多涉及内存操作且功能丰富,能够将功能模块注入到游戏进程空间中,同时执行功能模块的入口函数。
从注入过程上,Android系统一般采用SO注入、ptrace注入、 Zygote注入和感染ELF文件的方式实现注入过程。iOS系统在越狱后可以利用Cydia框架注入dylib实现。
开启外挂并成功注入游戏后,加在外挂界面引导玩家使用其功能。收到玩家的指令后,外挂通过调用接口函数以HOOK操作来挂钩相应函数、改写参数或者通过调用逻辑,从而实现外挂功能。
与修改器外挂相比,注入挂修改游戏代码逻辑的方式更加灵活多样,并且破解者会想尽各种办法隐藏注入模块,导致注入挂的排查难度更高、排查周期更久。
针对游戏面临的注入挂风险,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。
主动识别恶意模块机制
区别于市面上其他安全产品,需要获取样本后进行外挂打击,FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别,搭配在线打击功能做到主动防御,大幅缩短外挂排查周期。
反注入器功能
禁止使用Xposed、Frida等各种外挂模块注入器,防止注入后修改游戏内存等各种恶意行为,一旦发现立即闪退。
反调试功能
防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦发现立即闪退。
丨结语
FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
目前产品已经被FunPlus、三七互娱、游族、心动、Garena等多家头部公司采用,接入200+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。
产品咨询联系方式:
QQ:2079128588
微信:fairguard01
技术交流QQ群:1105310296