menu

iOS游戏反外挂方案解析

自2007年iPhone OS发布以来,iOS系统已经发展了近17年,凭借着独家的系统环境、安全性更高的闭源生态等优势。iOS从一众手机系统中脱颖而出,与安卓稳坐手机系统市场两把头部交椅。

不同于安卓的开源生态,iOS的闭源生态中的硬件、软件和服务都经过严格审核和测试,其安全性与稳定性有了一定保障,但也导致一部分公司在开发过程中忽视了安全问题,如iOS游戏反外挂、防破解等。

315_21

据FairGurd观察总结,虽然iOS系统具备一定的安全性,但并非没有漏洞,如常见的iOS越狱。iOS设备越狱后,可以让用户获取操作系统的最高权限,再通过Cydia管理器等软件,安装App Store以外的扩展软件。

315_21
iOS越狱标志——安装Cydia管理器

海外知名iOS越狱团队palera1n在前段时间研发出一个兼容iOS 16的越狱工具,这也意味着苹果最新的系统也能进行越狱。一旦iOS系统越狱后被逆向研究App,产生的后果、造成的损失往往更加严重。

当下游戏市场,多端互通已成为一种趋势。游戏作为一个整体,无论哪一端出现游戏安全问题都会造成严重影响,针对iOS游戏反外挂难题,FairGuard研发了成熟完善的保护方案,并接入多款热门游戏并验证了出色的保护能力。

■ 代码本身防护

FairGuard支持代码逻辑混淆、字符串混淆,是基于LLVM的IR层的混淆Pass,但不是使用开源的LLVM项目。

而是通过HOOK Xcode 执行流程,最大程度的减少用户接入成本、优化体验效果,对用户来说完全无感知。

315_21
FairGuard iOS加固方案混淆效果图

■ 代码行为防护

本地存储时的保护(NSUserDefaults,sqlite文件数据加密):

在执行NSUserDefaults、sqlite存储操作的时候对文件进行加密处理再存储。

网络传输数据保护:

对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取数据。

■ 代码对抗防护

▶ 反调试保护

双重防护,先使用ptrace、syscall、sysctl、异常等检测方式,再对防护代码进行加密保护,效果更佳。

▶ 反越狱保护

多维度综合检测,如检查某些App的安装、文件的存在、目录的访问权限等来综合判断是否越狱。

▶ 反重签名保护

精准校验包体内签名,使用加固时存储的签名,与运行时获取的签名进行对比。

▶ 反修改器保护

在代码对抗防护阶段,FairGuard提供本地检测代码,并保护其有效性。

此外,FairGuard研发了在线特征更新检测功能,获取样本后可第一时间下发特征,用最短的时间保护App的安全性。如下所示:

315_21
FairGuard在线特征更新检测功能

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296