游戏风险环境检测方案

游戏运行环境是判断是否存在外挂作弊风险的重要指标之一，当游戏运行在Root、越狱、虚拟机、虚拟框架、云手机等风险环境下，游戏面临的安全风险会显著增加。

这些风险环境能够为外挂提供篡改内存、注入代码所需的高级权限，还可使用一些插件来隐藏进程特征，从而躲避常规检测机制。

常见的几种风险环境

本文将通过案例分析游戏风险环境的特点与检测难点，并提出有效可靠的检测方案。

安卓Root

Root 即超级用户权限，在Android系统中，获取 Root 权限意味着用户可以修改系统文件、移除预装应用、安装特殊应用。当前获取 Root 权限的主要手段为：刷机、虚拟环境与PC模拟器。

在 Root 环境下，作弊用户可使用修改器搜索游戏的内存，并进行篡改，如：货币数量、角色数据、关键道具等，或者使用逆向工具对游戏进行分析、篡改，制作游戏破解版、无广告版。

Root环境下使用修改器篡改游戏内存

在对抗过程中，我们发现部分用户会利用Magisk，搭配 Shamiko 模块与 LSP 框架，将 Magisk 本身、Root 权限及外挂插件全部对游戏不可见，导致传统检测手段失效，严重影响游戏平衡性。

Magisk将外挂设置为对游戏不可见

iOS越狱

iOS越狱是指通过软件或硬件漏洞，移除或绕过苹果在iOS设备上的操作系统限制，从而获得设备的最高权限。

设备越狱后，用户可以通过获取的最高权限，安装 Cydia 管理器等软件，从而绕过 App Store 安装各种未审核的插件、外挂，来修改系统文件，甚至访问系统级别的 API。

Cydia管理器

作弊用户会使用反越狱检测插件来躲避检测。常见的插件有HideJB / abapass / fyjb 等。这些插件对系统接口层做了许多 hook，能够过滤所有与越狱相关的字符串，从而使得应用层无法正常检测。

虚拟机

虚拟机可以在一台手机上模拟出多个安卓系统，模拟出的系统独立运行，且可以按需灵活配置，可同时运行多个应用程序实现多开挂机。

模拟出的安卓系统自带 Root 权限，可为外挂运行提供环境，作弊用户还通过Magisk等插件，对游戏隐藏外挂进程，躲避检测。

市面上常见的虚拟机有：51虚拟机、光速虚拟机、VMOS虚拟机、虚拟大师等。

虚拟框架

虚拟框架实现原理多样，常见为通过虚拟技术将 APK 复制一份到虚拟空间中运行;还有通过修改 APK 包名、签名来实现以及插件机制运行实现等情况。

在虚拟框架中，作弊用户可以多开运行游戏，实现多开挂机。此外，部分虚拟框架自带 Root 权限，可以为游戏外挂、破解提供环境。

市面上常见的虚拟框架有：太极、须弥空间、小x分身、双开空间等。

云手机

云手机的实现原理是依托公有云和 ARM 虚拟化技术，为用户在云端提供的一个安卓实例，通过视频流的方式，远程实时控制云手机，最终实现安卓原生APP及手游的云端运行。

云手机主要用于多开挂机场景使用，部分云手机有单独应用 Root 功能，可为外挂单独开启 Root ，来躲避检测。

部分云手机可以针对单独应用开启Root

部分云手机自带一键新机功能，可以随机生成新的设备ID、设备信息，来逃避封禁处罚。市面上常见的云手机有：红手指、桃心云、雷电云、VMOS云等。

市面上常见的几款云手机

此外，PC模拟器在部分场景下也存在一定的安全隐患, 如：自带Root权限、模拟点击、多开挂机、exe模拟器外挂、非对称性优势等。

但作为玩家常用环境，我们并不能简单粗暴的禁用模拟器。而是需要针对不同游戏类型与游戏场景，定制化解决方案，来阻止模拟器作弊行为。

针对上述的游戏风险环境与检测难点，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别Root、越狱、虚拟机、虚拟框架、云手机、PC模拟器等各类风险环境，游戏方可根据检测结果进行针对性应对。

反越狱保护

采用独家检测技术，做到精准识别不误报，会根据多种运行时信息综合判断，对未知反越狱插件/越狱方式做检测，针对反越狱插件做处理，不漏报。

Magisk专项检测

FairGuard独家检测方案，在 Magisk 所有隐藏选项全开的情况下，依旧可以精准识别并进行闪退等操作。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入600+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296