SRPatch去签名工具检测方案

为了对抗盗版、破解版游戏，在游戏安装时，系统会验证游戏包内文件的真实性与完整性，通过对游戏包进行签名校验，来保障游戏安全。

这里引入的签名机制，相当于在游戏包内录入一个指纹，指纹录入以后，包体有任何修改，都会导致指纹无效，从而在安装的签名校验过程中，将盗版、破解版游戏排除在外。

为了保证安全性与唯一性，签名由摘要与私钥签名两部分组成，校验时会使用相同的哈希算法计算出摘要，并使用私钥对签名信息进行解密，将解密出来的数据和摘要进行比对，如果两者相同，则说明游戏并没有被篡改。

游戏签名和签名校验的过程

而游戏黑灰产制作盗版、破解版游戏时，通常会使用去签名工具，来绕过游戏签名校验，如市面上常见的去签名工具：SRPatch 。

SRPatch是专为Android平台设计的APK去签名工具，可以一键绕过原始签名校验限制，并支持多种去签方案，可实现APK的二次修改、调试测试及高效重打包。

SRPatch去除签名功能

以PMS Hook 功能为例，SRPatch会删除 / 清空 APK 中 META-INF 目录下的签名核心文件，直接破坏系统静态签名校验的数据源，再通过 Hook PMS进程，修改其执行逻辑，从而让系统跳过对 APK 的签名合法性验证。

Hook 流程示意图

在去除签名校验之后，游戏黑灰产可通过逆向、调试手段分析游戏内存、逻辑，并进行修改、植入外挂菜单，再进行重签名打包，制作出盗版、破解版游戏。

对于一款游戏而言，流出破解版会导致游戏的公平性被破坏，造成正版玩家大量流失，而且游戏内的代码、美术资源也存在被盗用、被剧透的可能。

针对游戏面临的被去签名、破解等风险，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

防破解功能

FairGuard业界独家「无API签名校验技术」，对游戏的引擎与代码进行深度加密，并对游戏包签名和文件完整性进行多重校验，极大地减少被绕过的可能性，防止游戏被植入恶意模块、剔除广告等行为。

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

反调试功能

防止外挂作者对游戏进行调试，阻止对游戏的静态或动态分析，一旦发现立即闪退。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入600+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296