menu

MT管理器检测方案

据FairGuard观察发现,近年来游戏黑灰产攻击角度愈发多样化。主要体现在,一款游戏面临的安全问题十分多样,黑灰产会从许多攻击角度对游戏发起攻击,并以此牟利。

据FairGuard数据统计,当下游戏面临的安全问题主要为:工作室、定制注入挂、模拟点击、内存修改器、破解版等。

315_21
▲游戏安全风险分布占比图

除了内存修改、模拟点击、注入等外挂作弊手段,黑灰产还通过「破解」手段进行作弊。

破解者常用静态分析与动态调试相结合的形式,通过对游戏进行逆向分析,破译游戏代码逻辑,从而修改游戏代码逻辑制成「破解版」。

315_21
▲破解版游戏附带一系列修改功能菜单

相比外挂,破解对游戏造成的影响更加恶劣,游戏破解版往往会附带一系列变态的修改功能,会严重破坏游戏的平衡性,造成正版玩家大量流失,厂商收益受损等后果。

此外,破解还意味着游戏代码、资源被完全分析,会造成游戏资源泄露引发的运营事故,还存在被竞品抄袭的可能。

315_21
▲《光环4》发生过美术素材被抄袭事件(上《光环4》;下《群星》)

本文我们将通过案例分析游戏破解工具「MT管理器」的功能及原理,并给出游戏破解的解决方案。

MT管理器是安卓平台上的逆向修改工具软件,拥有特色的双窗口文件管理和强大的 APK 编辑功能,可以高效地进行各种文件操作以及修改安卓软件。

MT管理器在获取 Root 权限后可访问系统目录,挂载文件系统为读写,修改文件权限和所有者。其主要功能为 APK 编辑,包含 DEX 编辑、XML 编辑、APK 签名、去除签名校验、RES 反资源混淆等。

315_21
▲MT管理器 Dex 编辑功能

以某游戏遇到的“内购破解”为例,破解者通过MT管理器去除游戏的签名校验,再搜索游戏支付渠道字符串进行定位,定位后用编辑功能篡改支付代码逻辑,最后进行重签名,就可实现无需付费即可购买游戏内的付费礼包。

315_21
▲破解者使用MT管理器实现内购破解

通过上述方式也可以对游戏内的人物攻击/血量/防御等数值进行修改,或对游戏胜负逻辑、付费逻辑进行篡改,从而制成带有一系列“变态”功能的破解版。

针对游戏面临的破解问题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。

▎防破解功能

采用FairGuard业界独家技术「无API签名校验技术」,从底层出发,对游戏的引擎与代码进行加密处理,可以针对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。

▎反内存修改功能

针对游戏面临的内存修改风险,FairGuard潜心研发了「行为检测方案」,通过敏锐的智能感知系统,一旦检测到修改行为,可立即闪退,通杀各类修改外挂及其变种,做到有效防护。

▎资源加密功能

FairGuard独家资源加密方案,深入游戏引擎底层,结合游戏资源文件结构及加载机理精心构造。

可为游戏提供高强度加密保护,具备高兼容性、运行消耗小、性能无影响的特点,支持Android/iOS/PC三平台、支持资源在线更新。

此外,方案进行了特殊优化,无需开发对接与接入,加解密对开发透明。

315_21
▲FairGuard资源加密效果对比

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296