攻击角度多样化，放置类游戏安全风险分析

“今天你偷菜了么?”

2008年《开心农场》横空出世并迅速火爆大江南北，无数玩家为了“收菜”、“偷菜”设定闹钟的行为足以见得这款游戏的热度。

简单轻松的放置玩法也在当时中重度游戏主导的市场中脱颖而出。据数据统计，《开心农场》在2010年左右的总注册人数高达7000万人，最高在线人数为2300万人。

游戏《开心农场》

近年来，随着移动设备的普及，移动游戏市场得到迅猛发展，放置类游戏正中下怀，轻量化设计正适合移动端游玩，用来填补碎片时间再好不过，因此得到市场的追捧与玩家的青睐。

放置类游戏在激烈的市场竞争中占得一席之地的同时，也面临着多种多样的游戏安全问题，FairGuard整理了部分案例并对其进行分析。

●内存修改外挂

这类外挂的实现原理是通过修改器来搜索、定位游戏内存，再对数值模块进行修改，可以修改游戏内金币/钻石来实现无消耗、快速养成，对游戏公平性造成极大影响。

修改购买商品所需金币实现无消耗养成

●加速外挂

这类外挂的实现原理就是通过修改获取到的系统时间或调用游戏引擎内时间，来加快游戏内的时间流速，实现快速养成，破坏了游戏平衡。

通过修改获取到的系统时间跳过养成周期

●游戏破解

破解者可以通过工具去除游戏包签名，再通过反编译手段，篡改游戏内的逻辑、去除或植入部分模块，最后再重打包制作出游戏的盗版、内购破解版、无广告版等内容，会严重缩短游戏生命周期。

此外，游戏包被破解还面临着游戏内美术/音乐/代码等资源的泄露，被竞品抄袭将造成非常严重的后果。

某破解网站上的破解版放置类游戏

针对放置类游戏面临的外挂、加速、破解等风险，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

防破解功能

FairGuard业界独家——无API签名校验技术，对游戏的引擎与代码进行深度加密，并对游戏包签名和文件完整性进行多重校验，防止游戏被植入恶意模块、剔除广告等。

反外挂功能

针对游戏将面临一系列外挂修改风险，FairGuard潜心研发了行为检测方案，可通杀各类外挂及其变种，做到有效防护。

支付保护功能

可对游戏支付过程进行保护和校验，防止篡改支付过程绕过付费或替换收款帐号掠夺玩家付费的现象发生。

反引擎级变速

深入游戏引擎底层，对引擎级的变速进行深度检测，获取具体变速倍数，可实现精准封号打击或闪退处理。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动、Garena等多家头部公司采用，接入200+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296