时间:2022-12-18 06:32:01
随着手机的便利提高,手游受到越来越多游戏玩家的青睐。
在庞大的用户群体中,混合了一些“作弊用户”,影响了其他用户的体验,侵犯了游戏开发者的利益。 其背后的插件开发者通常以低成本的方式损害游戏寿命,获取非法利润。 并且,通过正规公司的渠道销售VIP和广告等服务,获得非法利益。
图1 :大量利用插件获利
游戏开发者为了保护自己的权益,需要迅速应对,提出最佳的解决方案。 为了保证兼容性、用户体验等细节,开发人员需要进行很多修改才能应对插件和破解,但这种修改在大多数情况下无法及时完成。 对游戏开发者来说,修改时间越长意味着损失越大。
以下是通用性强、插件开发人员常用的几种作弊方式。
由于不同引擎的特性,许多游戏受到不同程度的攻击。 一.饰面:
修改器具有通用性,通过读写游戏内存、非法获取游戏内部敏感数据,极大地影响游戏平衡,包括无敌、无限金币、透视、无限光盘、人物属性修改等。 常见的修改器有GG修改器、面包烘焙修改器、八门神器、葫芦侠等。
图2:GG修改器错误修复内存属性
虽然修改量各不相同,但通常通过以下方式实现:
1 .通过内核提供的函数读取/写入存储器
2 .添加和调试2. ptrace进程
图3 :一个修改器用ptrace读写内存的过程
使用read/write函数读写/proc/pid/mem
4 .向游戏进程的读写存储器注入so
图4 )某修改器通过注入so来实现读写存储器等功能
二.加速器:
加速器也具有通用性,游戏开发者通常使用时间函数进行判断。 通过加快或推迟时间来达到某种效果。 例如体力恢复、竞争类游戏、技能光盘等。 这样的操作会严重影响游戏平衡。 常见的加速器包括GG修改器(包括加速功能)、面包烤加速器和叉子加速器。
图5:GG修改器修改时间加速舞弊
以下列举在各种情况下实现加速器的原理
1 .通用方式:劫持gettimeofday、clock_gettime等时间函数。
图6 :某加速器劫持gettimeofday加速
2. U3D引擎:调用U3D引擎提供的函数直接设置时间倍率实现。
3. Cocos2D引擎:修改Cocos2D引擎提供的函数实现。 三.虚拟空间:
通常,修改器和加速器在使用过程中需要更高的根权限才能操作游戏过程。 虚拟空间的出现解决了这些问题,他将游戏进程和插件进程隶属于同一个用户空间,可以直接对游戏进行非法操作,这需要代理系统服务等操作,但这种操作主要由游戏安全厂商检测到
本节介绍了如何使插件开发人员能够利用虚拟空间,并在手机无路由的情况下使用插件。
图7 :在多开启器上运行非法软件,无Root运行
四.修改代码逻辑并重新打包:
由于每个游戏引擎都不一样,游戏代码逻辑存在于不同的位置,每个游戏需要不同的处理方法。
1. mono
mono是Unity执行dll脚本的重要组成部分,但dll脚本存储在asset/bin/data/managed目录中,插件分析人员在assembly-cs harp.darp.daged目录中
图8 )某破解者发布的游戏Assembly-CSharp.dll详情
图9 :破解者破解后的效果
2. il2cpp
IL2cpp是Unity的另一种执行游戏代码逻辑的方式,与mono不同,它在编译过程中将dll的il指令翻译成cpp。 编译成so,执行游戏的代码逻辑。 这种游戏引擎的方式确实增加了破解者破解的难度,但仍然很容易被打破。 修改libil2cpp.so的代码逻辑也可以实现非法功能。
图10 )某黑客公开的游戏libil2cpp.so的解读方法
3. cocos2d
面向cocos2d的引擎,其代码核心逻辑主要存在于lua代码中,游戏开发者如果使用不受任何保护的cocos2d引擎,就会将源代码直接暴露在破解程序中,破解程序可以简单地破解游戏逻辑功能
图11 :某破解者直接攻击引擎获得游戏资源
更多的舞弊行为因篇幅原因不再列举。 例如,通过重新打包修改资源文件、注入插件功能脚本等。
通过以上作弊方式的介绍,相信大家也意识到了,游戏厂商们要肃清外挂,保证游戏玩家的体验,考虑进入主流游戏安全厂商是明智而必要的选择。
网络反插件系统结合网络多年来游戏安全实战的积累,围绕游戏行业常见的安全风险,提供一站式全生命周期游的解决方案。
神盾局保护使用深入的研究行为检测方式,不需要使用黑名单,即使是新的修改器、加速器、变种也能及时检测到。
目前独家提供U3D函数级加密功能。 通过脚本加密组合文件检查、防二次打包等功能,进行全方位的解密防护。 提供高达80%的可压缩服务,同时支持安卓和iOS。 护盾游保护还支持U3D和Cocos资源加密,自行开发的U3D资源加密还支持在线更新。
除了上述比较大的功能外,易盾手游保护还提供Xposed、防多开器、反云真机、反地理位置仿真、防模拟器、防二次打包、防抓取、防VPN、防离线、存档加密、文件检查等10多项功能
