menu

游戏反虚拟框架检测方案

游戏风险环境,是指独立于原有设备或破坏设备原有系统的环境。常见的游戏风险环境有:iOS越狱、安卓设备root、虚拟机、虚拟框架、云手机等。

因为这类风险环境可以为游戏外挂、破解提供所需的高级别设备权限,所以当游戏处于这些设备环境下,往往存在较大的安全隐患。

315_21
常见的游戏风险环境

我们将通过案例为大家分析「虚拟框架」的实现原理及检测难点,并提供检测方案与实机演示。

市面上主流的虚拟框架,如:太极、须弥空间、小x分身、双开空间等,是通过虚拟Framework层、虚拟文件系统、模拟Android对组件的管理、虚拟应用进程管理等一整套虚拟技术,将 APK 复制一份到虚拟空间中运行。

315_21
市面上常见的虚拟框架

游戏作弊用户可以在虚拟框架内运行游戏,实现多开操作。此外,部分虚拟框架自带root权限,可以为游戏外挂/破解提供环境。

315_21
部分虚拟框架自带root权限

除了虚拟化技术,虚拟框架还有其他实现原理,如通过修改APK 包名、签名来实现的克隆大师;以插件机制运行,无需修改安装应用的 DroidPlugin 等。

除此之外,相比于虚拟机,虚拟框架的门槛更低,还具备运行消耗更少、游戏的流畅程度更高的特点,导致虚拟框架被游戏黑灰产广泛应用。

315_21
在虚拟框架中运行的GG修改器

虚拟框架检测的难点为「变种多」,市面上的虚拟框架变种可达数万种,一旦有其中一款虚拟框架无法被检测到,通过各种渠道发散,短时间内就会对游戏产生严重影响。

检测虚拟框架,对于游戏安全产品的检测覆盖率有相当高的要求。针对游戏面临的虚拟框架等风险环境问题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可精准识别各类虚拟框架及其变种,以及虚拟机、越狱、ROOT、云手机等各类风险环境,并提供个性化闪退策略。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296