OllyDbg动态调试检测方案

OllyDbg动态调试检测方案

来源:fairguard 发布时间:2024-01-25 19:41:16 点击数:

据游戏工委数据统计,2023年国内客户端游戏市场实际销售收入达662.83亿元,同比增长8%。PC端游戏实际收入已连续4年实现增长,主要得益于现有的游戏收入持续增长以及更多新品在PC端同步发行等因素。

2023 PC端游戏市场实际销售收入

2023 PC端游戏市场实际销售收入

随着PC端游戏市场持续升温,与之而来的还有更加严重的外挂作弊问题。由于PC端运行环境复杂,外挂可以获取更高的权限进行作弊,游戏所面临的安全问题相较移动端也更为严峻。

据观察发现,PC端游戏作弊常采用静态分析与动态调试相结合的手段,找出代码逻辑与其中的弱点,从而进一步开发外挂与破解。本文我们将重点分析 OllyDbg 动态调试器及其变种的原理及解决方案。

OllyDbg(简称“OD”)是一款具有可视化界面的32位汇编/分析调试器,可以在各种版本的 Windows上运行。因其具有强大的反汇编引擎,可以在没有源代码的情况下进行分析调试,常被黑灰产利用来破解游戏、制作外挂。

Ollydbg操作界面

Ollydbg操作界面

OllyDbg 结合了动态调试和静态分析,具有可视化界面,降低了使用门槛,对异常的跟踪处理相当灵活。

OllyDbg 可识别数千个被 C 和 Wimdows 频繁使用的函数,并将其参数注释出来,自动分析函数过程循环语句代码中的字符串等,给游戏作弊提供了不小的助力。

利用Ollydbg分析游戏代码逻辑

利用Ollydbg分析游戏代码逻辑

此外,OllyDbg 还采用了开放式的设计,具有开放插件接口与外部脚本执行功能,在众多黑灰产的开发下 OllyDbg 的功能愈发强大。

由于 OllyDbg 仅支持 x86 架构,在面对64位应用程序时无能为力,x64dbg 应运而生。

同为动态反汇编调试器的 x64dbg 可以视作 OllyDbg 的“升级版”。在 Ollydbg 的基础上,x64dbg 同时支持 x86 和 x64 架构。并且 x64dbg 是一款开源项目,完善了插件系统,具有更多、更强大的功能,如内存映射,数据跟踪,反汇编等。

X64dbg操作界面

X64dbg操作界面

由于 PC 端游戏作弊情况复杂,想要解决游戏安全问题,是对游戏加固产品功能的综合考验。FairGuard针对的PC游戏的安全问题,提供成熟、完善的定制化解决策略,该保护方案已接入多款热门游戏并验证了出色的保护能力。

反调试功能

防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦检测到Ollydbg/x64dbg等调试分析工具,立即闪退。

防破解功能

FairGuard采用了全自研的虚拟化加壳技术,对游戏的引擎、代码及资源进行深度加密,保护游戏代码,防止篡改行为。

反外挂功能

覆盖PC端游戏全场景的反外挂方案,包含拦截注入、反内存修改、反变速等多项功能,通杀各类外挂及其变种,做到有效防护。

反虚拟环境

FairGuard独家方案,可精准识别各类虚拟环境,一旦检测虚拟环境,可立即闪退或上报处理。

反多开

限制同一设备多开游戏客户端,对“工作室”“薅羊毛”等行为进行有效打击,避免其对游戏营收造成损失。

通讯协议保护

FairGuard提供数据校验功能,可精准校验游戏上下行数据,保证游戏通讯协议安全,避免出现封包挂、私服问题。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

开发团队深耕技术,研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用,接入400+款热门游戏。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296

即刻体验FairGuard

即刻体验FairGuard

免费试用游戏游戏安全保护, 对接专业技术服务!

免费体验
首 页
产 品
方 案
客 服