OllyDbg动态调试检测方案

据游戏工委数据统计，2023年国内客户端游戏市场实际销售收入达662.83亿元，同比增长8%。PC端游戏实际收入已连续4年实现增长，主要得益于现有的游戏收入持续增长以及更多新品在PC端同步发行等因素。

2023 PC端游戏市场实际销售收入

随着PC端游戏市场持续升温，与之而来的还有更加严重的外挂作弊问题。由于PC端运行环境复杂，外挂可以获取更高的权限进行作弊，游戏所面临的安全问题相较移动端也更为严峻。

据观察发现，PC端游戏作弊常采用静态分析与动态调试相结合的手段，找出代码逻辑与其中的弱点，从而进一步开发外挂与破解。本文我们将重点分析 OllyDbg 动态调试器及其变种的原理及解决方案。

OllyDbg(简称“OD”)是一款具有可视化界面的32位汇编/分析调试器，可以在各种版本的 Windows上运行。因其具有强大的反汇编引擎，可以在没有源代码的情况下进行分析调试，常被黑灰产利用来破解游戏、制作外挂。

Ollydbg操作界面

OllyDbg 结合了动态调试和静态分析，具有可视化界面，降低了使用门槛，对异常的跟踪处理相当灵活。

OllyDbg 可识别数千个被 C 和 Wimdows 频繁使用的函数，并将其参数注释出来，自动分析函数过程循环语句代码中的字符串等，给游戏作弊提供了不小的助力。

利用Ollydbg分析游戏代码逻辑

此外，OllyDbg 还采用了开放式的设计，具有开放插件接口与外部脚本执行功能，在众多黑灰产的开发下 OllyDbg 的功能愈发强大。

由于 OllyDbg 仅支持 x86 架构，在面对64位应用程序时无能为力，x64dbg 应运而生。

同为动态反汇编调试器的 x64dbg 可以视作 OllyDbg 的“升级版”。在 Ollydbg 的基础上，x64dbg 同时支持 x86 和 x64 架构。并且 x64dbg 是一款开源项目，完善了插件系统，具有更多、更强大的功能，如内存映射，数据跟踪，反汇编等。

X64dbg操作界面

由于 PC 端游戏作弊情况复杂，想要解决游戏安全问题，是对游戏加固产品功能的综合考验。FairGuard针对的PC游戏的安全问题，提供成熟、完善的定制化解决策略，该保护方案已接入多款热门游戏并验证了出色的保护能力。

反调试功能

防止外挂作者对游戏进行调试，阻止对游戏的静态或动态分析，一旦检测到Ollydbg/x64dbg等调试分析工具，立即闪退。

防破解功能

FairGuard采用了全自研的虚拟化加壳技术，对游戏的引擎、代码及资源进行深度加密，保护游戏代码，防止篡改行为。

反外挂功能

覆盖PC端游戏全场景的反外挂方案，包含拦截注入、反内存修改、反变速等多项功能，通杀各类外挂及其变种，做到有效防护。

反虚拟环境

FairGuard独家方案，可精准识别各类虚拟环境，一旦检测虚拟环境，可立即闪退或上报处理。

反多开

限制同一设备多开游戏客户端，对“工作室”“薅羊毛”等行为进行有效打击，避免其对游戏营收造成损失。

通讯协议保护

FairGuard提供数据校验功能，可精准校验游戏上下行数据，保证游戏通讯协议安全，避免出现封包挂、私服问题。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入400+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296