所谓“面具外挂”是指通过 Magisk 工具获取 Root 权限，并隐藏作弊线索的外挂。面具是市面上常见的 Root 工具，其主要功能是为设备提供 Root 环境，并对 Root 和自身进行隐藏。

对于游戏外挂而言，面具提供的 Root 权限可以为内存修改器、变速器等运行提供必要环境，而隐藏外挂手段将游戏安全对抗的激烈程度提到了新高度。

面具操作界面

面具外挂为了防止检测，可随机化包名，并编辑新的应用名称重新安装。在多次重复隐藏应用操作后，我们发现不同次安装的随机包名的 Magisk Manager apk 包都是不一样的，不仅包名做了随机，连签名都做了变化。

包名随机化及重命名安装

面具外挂还可以通过 Shamiko 模块实现全局隐藏 Root 权限。只需要安装模块、重启设备，即可将 Root 权限隐藏起来。

Shamiko模块开启状态如图

作弊者还可通过面具内的 LSP 框架，将游戏外挂、游戏修改器等应用添加到模板中设置为不可见，再将模板应用于游戏，实现了游戏运行过程中，隐藏外挂及修改器，来躲避安全检测。

面具将外挂设置为对游戏不可见

这样操作下来，设备的 Root 权限、面具应用、外挂等可能被检测的线索都被隐藏起来了，可以绕过大多数传统的检测手段。

由于面具作弊功能实现比较底层，搭配一系列隐藏手段，导致对抗难度直升，如何有效检测面具外挂一直以来都是游戏安全行业长期难点。为此，FairGuard定制了一套独家解决方案，该方案已接入多款热门游戏并验证了出色的检测能力。

面具外挂专项检测

FairGuard独家检测方案，在面具所有隐藏选项全开的情况下，依旧可以精准识别并进行闪退等操作。

安全风险环境检测

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别Root、虚拟机、虚拟框架、云手机、越狱等各类风险环境，并提供个性化闪退策略。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用，接入600+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296