芥子空间破解游戏的加固保护案例

芥子空间破解游戏的加固保护案例

来源:FairGuard 发布时间:2021-01-28 17:06:54 点击数:

最近有个咨询加固的游戏反映,他们游戏在芥子空间上被发布破解版本。破解版功能除了去除广告外,还包含很多对玩家有很大吸引力的修改功能,导致大量的正版用户流失,对游戏营收产生了很大的负责影响。

芥子空间

芥子空间启动界面

芥子空间上提供大量的破解版游戏下载,很多热门的游戏都有提供。破解版下载页面如下图所示:

提供的破解版游戏列表

提供的破解版游戏列表

破解版提供的功能

破解版提供的功能

后该游戏使用加固进行了一周的试用。期满后,咨询试用情况,游戏反馈如下图:

试用反馈

游戏反馈说发布5天后在芥子空间出现了破解版,不过可能是觉得相比之前的破解情况有很大改善,已经决定签合同付费了。

FairGuard上线大半年,到目前为止,还没有被破解的情况出现。难道在这个游戏面前破了金身?本着公司创立以来的极客精神,我们不能接受出现破解版还付费的情况发生。

FairGuard的技术人员接下来对此情况进行了排查分析。

从芥子空间上下载该游戏到电脑上分析,发现签名跟原版游戏是一样的。找游戏方对比发布的原始游戏包,MD5值也是一致的。确定游戏没有被篡改。芥子空间并没有能破解加固后的游戏。

但是从芥子空间下载的游戏进入界面后,发现现金被篡改了,高达9.9亿,如下图所示:

芥子空间篡改

卸载掉芥子空间下载的游戏,重新安装官方的游戏包,现金只有21万,界面如下图所示:

芥子空间篡改

问题就比较奇怪了,游戏没有被破解,但是现金却被修改了。

经过FairGuard技术人员的深入分析,发现是芥子空间安装的时候做了手脚。游戏安装后还没启动前,芥子空间在sdcard的游戏使用目录下释放了修改过的存档文件

芥子空间在sdcard的游戏使用目录下释放了修改过的存档文件

就是红框的cache.byte文件,这个文件即是篡改过现金值的存档文件。

正常情况下,游戏不会使用sdcard作为存档保存目录,这种篡改也不会有效果。但是该游戏使用这样的风险操作,并且在启动的时候,优先去加载sdcard下的存档,这给了芥子空间篡改存档的机会。

将sdcard作为存档目录的风险在于,存档可被别的应用读写、修改,因为Android系统的sd卡没有权限限制,任何应用都可以读写。

这种破解已经不属于游戏加固能解决的范围,需要游戏遵循一些安全规范才能解决。建议游戏不要将存档放到sdcard上,而是放到手机的内部存储目录,这样类似芥子空间的应用就没有权限去对存档文件做写操作。

另外也可以使用FairGuard的存档加密功能,该加密可让存档拷贝到别的手机上即无法解析。

游戏研发根据FairGuard提供的安全建议,将手机内部存储作为存档读写目录后,未再出现破解版本。

丨结语

FairGuard 专注于游戏加固与反外挂,为 Unity / Cocos / UE 等引擎的游戏提供深度一体化加密保护方案。

目前产品已经被FunPlus、Garena、三七互娱、游族等多家头部公司采用。TapTap排行榜以及买量排行榜上亦有多个游戏使用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296

即刻体验FairGuard

即刻体验FairGuard

免费试用游戏游戏安全保护, 对接专业技术服务!

免费体验
首 页
产 品
方 案
客 服
帮助