menu

Cheat Engine修改器检测方案

在游戏安全对抗过程中,有不少外挂的实现基于对游戏内存模块进行修改,这类外挂通常会使用「内存修改器」。

据FairGuard游戏安全数据统计,在游戏面临的众多安全风险中,修改器的占比高达16% 。如此高的占比,修改器的危害严重程度可见一斑。

315_21

修改器的种类十分多样,在不同的系统都有其身影。如 Android 端常见的GameGuardian 修改器;iOS端的 iMemEditor 修改器;PC端的 Cheat Engine 修改器。本文我们将重点讲解 Cheat Engine 修改器的原理及解决方案。

Cheat Engine (简称CE) ,是一款功能强大的游戏内存修改器。可以用来扫描游戏中的内存,并进行修改、锁定等操作。还附带了调试器、反汇编器、汇编器、变速器、系统检查工具等功能。

315_21
Cheat Engine 修改器操作界面

内存扫描是 Cheat Engine 最主要功能之一,其实现原理是:通过反复搜索,对游戏内存进行定位,确认内存地址后,对其进行编辑、锁定等操作,实现一系列外挂功能。

如:定位游戏中可操作角色的血量,并对该内存进行锁定,可以实现「无敌挂」,修改游戏中角色的攻击力,可以实现「秒杀挂」等。

315_21
Cheat Engine 修改器扫描内存进行修改

除了内存修改,Cheat Engine 还自带变速功能,可以通过 Hook 游戏相关函数,改变游戏速度,实现全局加速/减速功能。

315_21
Cheat Engine 修改器自带变速功能

Cheat Engine 附带了“作弊表”功能,可以将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入,作弊用户可以在 Cheat Engine 社区分享/下载外挂,降低了使用门槛,也让外挂作弊更加泛滥。

除此之外,Cheat Engine 还存在以下检测难点:

高维度作弊趋势显著,FairGuard发现,部分作弊用户使用 Cheat Engine 修改在 PC 模拟器中运行的移动端游戏,并制售其外挂。这种高维度的作弊会绕过传统的检测手段,加大检测排查难度。

作弊情况复杂,相比于移动端,PC 端的权限更加开放,Cheat Engine 可以通过搭配其他工具对游戏进行调试分析并隐匿自己。

针对游戏面临的修改器难题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。

■ 反内存修改

针对游戏将面临的内存修改风险,FairGuard研发了行为检测方案,可对内存修改行为进行精准识别,通杀各类修改器外挂及其变种,做到有效防护。

■ 主动识别恶意模块机制

区别于市面上其他安全产品,需要获取样本后进行外挂打击,FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别,搭配在线打击功能做到主动防御,大幅缩短外挂排查周期。

■ 反变速功能

FairGuard为游戏提供高强度加壳,避免游戏内代码被恶意调用,经大量实机测试,可无视任何变速器及其变种,使其变速功能无效化。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296