FairGuard手游加固-优快云博客

原创 iOS 越狱检测/反越狱

网络上常见的 iOS 越狱检测代码存在各种各种的问题，且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上，针对性地开发了越狱检测模块。

2021-05-12 15:08:07 7032 12

原创如何检测隐藏在Magisk背后的ROOT及外挂

Magisk可对Root和自身都进行隐藏，使得应用检测不到ROOT，而且也检测不到Magisk的存在。 FairGuard解决了这个检测技术难点，深挖出一波在Magisk背后使用外挂的玩家。

2021-04-26 16:53:05 10154 2

原创 Unity il2cpp global-metadata.dat 加密方案

FairGuard 开发了il2cpp global-metadata.dat 加密方案（同时支持 Android / iOS / Windows），防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。

2021-03-25 09:58:01 6277 4

原创 Unity Resources资源随机化加密方案

Unity Resources类型的资源因为简单易用的特点，使其非常适合用于快速开发原型。本文分享对此类Resources资源的随机化加密方案

2021-03-05 10:02:46 1283 6

原创 FairGuard游戏Lua加密方案解析

FairGuard 从多个攻击角度审视 Lua 脚本安全问题，从 Lua 语言多各个层面出发，推出了全新的 Lua 脚本加密方案，该方案能为 Lua 代码提供高强度的保护。同时支持官方 Lua 与 LuaJIT，支持 Cocos2dx 引擎，支持 uLua / toLua / xLua 等 Unity3d 插件。......

2020-10-26 11:18:28 3515 10

原创 Unity Assetbundle资源加密方案

独创了加密强度高，性能开销小的Assetbundle资源加密方案，支持Android/iOS双平台，支持在线下发的ab包加密

2020-07-13 14:31:00 2375

Mono dll脚本是Unity前期包含现在还有很多游戏在使用的脚本方式，这种脚本可以使用工具(如dnspy)完全逆向。破解者改包和竞品分析的难度非常低。很多有安全意识的游戏都会自己修改mono源码的mono_image_open_from_data_with_name函数，对DLL脚本进行加密。不过这种的加密方式缺点比较明显。会在加载前进行一次性解密，游戏运行过程中，内存中存在解密后完整的DLL。只要使用现成的工具就可以把DLL从内存里面扣出来。 ...

2020-05-22 13:33:43 2978 1

原创游戏如何应对Cheat Engine修改器

可将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入，作弊用户可以在 Cheat Engine 社区分享/下载外挂，降低了使用门槛，也让外挂作弊更加泛滥。除了内存修改，Cheat Engine 还自带变速功能，可以通过 Hook 游戏相关函数，改变游戏速度，实现全局加速/减速功能。如：定位游戏角色的血量，并对该内存进行锁定，可以实现“无敌挂”，修改游戏中角色的攻击力，可以实现“秒杀挂”等。，通过反复扫描，对游戏内存地址进行定位，确认内存地址后，可以对其进行编辑、锁定等操作。

2025-04-10 17:58:40 159

原创 iOS rootless无根越狱检测方案

传统的越狱模式为了获取高级用户权限，会重新安装文件系统并修改系统分区，导致越狱后设备无法正常更新，在运行中也会变得不稳定，想要还原设备需要经过一系列复杂操作，作弊成本较高。设备越狱后，用户通过获取的最高权限，可使用 Cydia 管理器等软件，绕过 App Store 安装各种未审核的插件、外挂，修改系统文件，甚至访问系统级别的API。通过巨魔商店，下载并安装Dopamine越狱工具，经过一系列设置，就可以为设备写入rootless无根越狱环境，从而为各类修改器、外挂提供便利，实现游戏作弊。

2025-03-27 19:33:33 591

原创 Unity小游戏代码加密功能已上线

在 Unity IL2CPP 模式下，游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射)，会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 中，IL2CPP 启动时会从这个文件读取所需要的信息。此外，FairGuard小游戏加固方案在接入流程也做到了零接入成本，自动化配置：无需接入SDK，无各类复杂的配置，只需要设置一个gamekey，运行一条命令行即可在 30 秒内完成加固，且不会产生冗余包体。

2025-03-25 18:35:20 895

原创游戏抓包检测方案

某游戏曾被脱机挂困扰，外挂作者通过各种渠道散播、售卖外挂，大量工作室账号刷取游戏内资源，不仅严重影响了游戏内的经济系统，还占用了大量服务器资源，影响了正常玩家游戏体验，破坏了游戏公平性，导致玩家付费意愿降低，游戏方损失惨重。其实现原理就是对游戏封包进行解析，破解通讯协议后，使用VPN搭载在封包数据传输过程中，将封包中的数据、逻辑进行篡改。当下游戏市场，黑灰产攻击角度愈发刁钻，除了常见的内存修改外挂、定制注入挂，针对游戏抓包制作的“封包挂”“脱机挂”数量有所上涨，如何有效检测游戏抓包成为游戏厂商一大痛点。

2025-03-25 18:34:38 449

原创游戏如何检测GG修改器

据FairGuard数据统计，在游戏面临的众多安全风险中，「内存修改」攻击占比约为11%，主要实现方式为：获取高权限后使用内存修改器对游戏内存进行篡改。针对游戏面临的内存修改风险，FairGuard研发了行为检测方案，可对内存修改行为进行精准识别，通杀各类修改器外挂及其变种，做到有效防护。此外，GG修改器还支持脚本调用，通过脚本可实现定位、修改内存，达到自动破解的效果，这些脚本也是许多游戏外挂传播的主要方式。GG修改器除了本身的内存搜索、修改，还具有反检测的功能，用来防止被游戏检测到。

2025-03-25 18:33:56 497

原创 UE引擎游戏加固方案解析

UE引擎开发的游戏中，代码会被编译成可执行文件(如.exe)和动态链接库(.dll)，存储在Binaries目录中，而游戏的资源(如模型、纹理、音频等)通常以.uasset、.uexp、.umap等格式存储。据VGinsights的报告，近年来UE引擎在过去几年中市场占比显著增长，其中亚洲市场增幅达到了30%，随着UE5的推出和技术的不断进步，UE引擎在独立开发者和移动游戏开发中的应用也在逐步增加。如何有效对UE引擎资源进行加密，提高破解门槛，保护游戏资源，成了游戏厂商的必修课。行环境是否存在恶意工具。

2025-02-20 17:42:44 407

原创游戏如何检测Xposed框架

在安卓系统中，所有应用程序进程都是由 Zygote 进程孵化出来的，Xposed 的实现原理就是通过替换 /system/bin/app_process 程序来控制 Zygote 进程，使它在系统启动过程中加载 Xposed framework 的 jar 文件，从而完成对 Zygote 进程及创建的 Dalvik / ART 虚拟机的劫持。在作弊原理的角度看，LSPosed 框架的修改方式更加灵活、方便，可在不影响应用程序的签名和完整性情况下，对游戏数值模块、运行逻辑进行修改。

2025-01-17 09:47:52 757

原创 FairGuard游戏安全2024年度报告

FairGuard游戏安全针对当下游戏安全对抗中黑灰产业链、黑产工作室、黑卡充值、exe模拟器外挂、鸿蒙NEXT游戏安全、隐私合规、渠道假量等问题进行了详细分析。

2025-01-09 14:38:34 1042

原创游戏如何检测iOS越狱

还有一种情况，如果一台设备使用了不完美越狱，并使用了 Cydia 商店，设备重启后会恢复到未越狱状态，但 /Application/Cydia.app 依然存在，这种情况下就会造成误报。设备越狱后，用户可以通过获取的最高权限，安装 Cydia 管理器等软件，从而绕过 App Store 安装各种未审核的插件、外挂，来修改系统文件，甚至访问系统级别的API。采用独家检测技术，做到精准识别不误报，会根据多种运行时信息综合判断，对未知反越狱插件/越狱方式做检测，针对反越狱插件做处理，不漏报。

2025-01-03 18:18:26 1226

原创游戏如何检测Root权限

据观察，某些模拟器的特性也被利用，如MuMu模拟器，在开启/关闭Root权限时不需要重启，玩家可以先开启Root权限打开外挂，再关闭Root权限运行游戏，这样外挂得到了Root权限，而游戏方却检测不到Root环境。作弊者还可通过Magisk内的LSP框架，将游戏外挂、游戏修改器等应用添加到模板中设置为不可见，再将模板应用于游戏，实现了游戏运行过程中，隐藏外挂及修改器，来躲避安全检测。这样操作下来，设备的Root权限、Magisk应用、外挂等可能被检测的线索都被隐藏起来了，可以绕过大多数传统的检测手段。

2025-01-03 17:36:35 822

原创游戏渠道假量解决方案

是指在游戏推广、展示广告等场景下，使用设备群控、设备多开搭配脚本来模拟真实用户行为，进行交互、安装、捏造貌似合法的虚假活动，盗取游戏的 CPI 和 CPA 营销预算的行为。不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别云手机、虚拟机、虚拟框架、越狱、ROOT等各类风险环境，并提供个性化闪退策略。精心构造的智能监控系统，通过留存、付费、用户行为等多维度数据综合判断，精准识别假量、刷量行为，可产出真实有效的数据报告，对接游戏方处理，避免营销费用浪费。

2024-12-19 17:54:44 853

原创游戏何如防抓包

游戏抓包是指在游戏中，通过抓包工具捕获和分析游戏客户端与服务器之间传输的封包数据的过程。抓包工具可实现拦截、篡改、重发、丢弃游戏的上下行数据包，市面上常见的抓包工具有WPE、Fiddler和Charles Proxy等。抓包工具有两种实现方式，一类是基于硬件，比如让网卡处于混乱模式，即可拦截封包数据进行反编译;另一类则是通过hook手段，针对 send 和 recv 类函数进行拦截，获得封包数据。抓包工具WPE外挂作者抓包后，会对封包数据进行分析与破解，最终实现制作外挂的目的。本文将通过

2024-12-19 17:03:02 724

原创游戏如何应对模拟器作弊

模拟器是指能在PC端模拟出安卓手机系统的软件，市面上比较常见的安卓模拟器有：雷电模拟器、MuMu模拟器、夜神模拟器等。市面上常见的模拟器模拟器既可以节省手机内存空间，避免长时间玩游戏手机发烫发热的尴尬，也可以用键盘鼠标对游戏进行操作，在某些游戏场景上，优化了玩家的游戏体验。最初，模拟器的设计是为了方便玩家，但其中的部分功能也被游戏灰黑产所利用，成了外挂运行的“帮凶”。本文将通过案例分析游戏黑灰产利用模拟器作弊的场景，并提出解决方案。

2024-12-10 11:39:25 694

原创 FairGuard无API签名校验方案解析

为了保证安全性与唯一性，签名由摘要与私钥签名两部分组成，校验时会使用相同的哈希算法计算出摘要，并使用私钥对签名信息进行解密，将解密出来的数据和摘要进行比对，如果两者相同，则说明游戏并没有被篡改。

2024-12-03 10:20:00 367

原创 FairGuard游戏加固实机演示

此前，FairGuard对市面上部分游戏遭遇破解的案例进行了详细分析，破解者会采用静态分析与动态调试相结合的手段，逆向分析出代码逻辑并对其进行篡改，实现作弊功能，甚至是对游戏资源文件进行篡改，从而制售外挂。未来，FairGuard游戏加固将继续坚持顶尖技术、优质服务的承诺，在技术领域与用户体验持续加码，构建技术壁垒，优化产品使用体验。作为游戏安全行业领先的第三方服务商，FairGuard以底层技术为驱动，研发了无导入函数SO加壳、无API签名校验在内的多项独家保护技术，能够为游戏提供高强度加密保护。

2024-11-21 17:52:02 435

原创游戏如何应对内存修改

由于进行内存修改需要提供root权限，GG修改器常运行虚拟机、虚拟框架等环境，在获取root权限后，可以使用magisk实现对游戏隐藏进程，来躲避游戏检测，让传统的检测手段失效，对抗难度大幅度提升。内存扫描是 Cheat Engine 最主要功能，通过反复搜索，对游戏内存进行定位，确认内存地址后，对其进行编辑、锁定等操作，从而制作外挂。针对游戏面临的内存修改风险，FairGuard研发了行为检测方案，可对内存修改行为进行精准识别，通杀各类修改器外挂及其变种，做到有效防护。

2024-11-14 20:03:14 1240

原创 Steam新规：“内核级”反作弊需明确标注

当“玩家体验”与“对抗作弊”成了天平的两端，一味的增加砝码却不考虑平衡，反而会丢了西瓜捡芝麻。

2024-11-05 11:24:48 457

原创游戏黑灰产洞察：外挂传播路径分析

当你在搜索引擎中输入“游戏外挂”类似字眼的关键词，搜索出的内容中大多是百科、新闻报道等，而当你输入“游戏辅助科技”等关键词，甚至再细化到游戏类型时，黑灰产才会它的的真面目：层出不穷的游戏外挂教程、资源下载、购买链接…据观察，当下游戏黑灰产业规模已超百亿，产业链十分完善，各层级分工明确，呈金字塔形分布。FairGuard业界独家「无API签名校验技术」，对游戏的引擎与代码进行深度加密，并对游戏包签名和文件完整性进行多重校验，极大地减少被绕过的可能性，防止游戏被植入恶意模块、剔除广告等行为。

2024-10-31 17:39:09 929

原创 FairGuard游戏加固全面适配纯血鸿蒙NEXT

FairGuard游戏加固方案支持对鸿蒙应用的hap文件加固、防hap重签名、资源加密及反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等功能。

2024-10-18 16:08:44 924

原创游戏如何应对薅羊毛问题

这些游戏大部分玩法简单，往往只需要点击即可，为了刺激玩家观看广告，这类游戏会设置广告激励，如：设置通关后可领红包、观看广告直接过关，在通过一定数量关卡后可以将红包提现。薅羊毛主要是基于云手机的实现的，云手机可以在云端为用户提供一个安卓实例，用户通过视频流的方式，远程实时控制云手机，只需要一台设备即可模拟出多台虚拟设备并同步操控。部分云手机有一键新机功能，可以随机生成新的设备ID、设备信息，哪怕设备被判定为薅羊毛进行封禁处罚，也可使用该功能逃避处罚并将云手机再次投入使用。广告跳过工具Blokada。

2024-10-12 15:28:20 631

原创游戏如何对抗改包

某游戏流出的“免费版”就是通过改包实现的，具体原理为：使用MT管理器去除游戏的签名校验，再搜索游戏支付渠道字符串进行定位，定位后用编辑功能篡改支付代码逻辑，最后进行重签名，实现无需付费即可购买游戏内的付费礼包。采用FairGuard业界独家技术「无API签名校验技术」，对游戏的引擎与代码进行加密处理，可以针对游戏包签名和文件完整性进行多重校验，防止游戏被植入恶意模块、剔除广告等。游戏改包是指通过逆向分析手段及修改工具，来篡改游戏包内正常的设定和规则的行为，游戏包被篡改后，会被植入/剔除模块进行重打包。

2024-09-27 11:19:04 705

原创游戏如何对抗定制挂

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。据观察，定制挂开发门槛较高，会收取高额费用并控制同款外挂的使用人数，在外挂的样本量数据变少、部分特征被隐藏的情况下，对于游戏安全系统的检测精准性是一次不小的考验。其在实现方式上与通用类外挂有较大区别，定制挂实现手段多为“注入攻击”，实现原理多样且产生后果影响恶劣，需要厂商投入更多的精力进行对抗。游戏面临的外挂类型占比图。

2024-09-19 19:54:23 814

原创游戏如何应对云手机刷量问题

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别云手机、虚拟机、虚拟框架、越狱、ROOT等各类风险环境，并提供个性化闪退策略。云手机的实现原理是依托公有云和 ARM 虚拟化技术，为用户在云端提供一个安卓实例，用户可以将手机上的应用上传至云端，再通过视频流的方式，远程实时控制云手机。精心构造的智能监控系统，通过留存、付费、用户行为等多维度数据综合判断，精准识别假量、刷量行为，可产出真实有效的数据报告，对接游戏方处理，避免营销费用浪费。来源：《中国异常流量报告》

2024-09-19 19:53:33 1009

原创游戏如何检测加速外挂

修改器会记录步骤开始时间，并获取时间函数的地址，通过hook操作，跳转到自设函数，并在自设函数中修改返回值或输出参数，具体计算方式为当前时间+(当前时间-开始时间)*想要传入的倍数。针对高维度作弊问题，FairGuard深入游戏引擎底层，对变速行为进行深度检测，获取具体变速倍数，可精准识别驱动级、进程级的变速，可自行配置闪退处理或封号打击。除了加速，这类外挂还会因游戏玩法不同，造成不同的影响，如音乐类、跑酷类游戏可以通过放慢游戏速度，大幅度降低游戏难度，同样也会导致公平性问题与正常玩家不满。

2024-09-19 19:52:28 761

原创 iOS巨魔商店免越狱作弊解决方案

这一举措限制了用户获取非官方或破解版应用的可能性，与开源的安卓系统相比，iOS系统下游戏面临的安全风险会有所降低，但也导致了部分公司掉以轻心，在开发iOS端过程中忽视了安全问题。众所周知，在iOS独特的闭源生态下，官方唯一的应用下载渠道是App Store，应用下载会经过层层审核与测试来保障其安全性与稳定性，未经审核的应用将无法下载到手机。巨魔商店的泛滥导致iOS端游戏安全问题频发，尤其是在当下游戏多端互通的趋势下，游戏作为一个整体，无论哪一端出现游戏作弊问题，都会造成比以往更加严重的影响。

2024-08-29 20:20:00 1563

原创游戏如何对抗 IL2cppDumper逆向分析

在 Unity IL2CPP 模式下，游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射)，会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 文件中，IL2CPP 启动时会从这个文件读取所需要的信息。采用FairGuard业界独家技术「无API签名校验技术」，从底层出发，对游戏的引擎与代码进行加密处理，可以针对游戏包签名和文件完整性进行多重校验，防止游戏被植入恶意模块、剔除广告等。这样一来，游戏在破解者眼里无异于“裸奔”。

2024-08-23 15:31:09 1037

空空如也

空空如也