如何检测游戏直装破解

手游市场的火热，引来了牟取利益的游戏黑灰产，市面上大量手游都面临着不同程度的游戏安全问题。如常见的：内存修改、模拟点击、注入等外挂作弊手段，以及危害程度更高的「破解」作弊手段。

破解是指破解者使用工具去除了游戏签名校验，对游戏内代码逻辑进行逆向分析、调试，修改游戏数值、逻辑、植入功能菜单等操作，从而制作出破解版游戏。

直装破解则是在破解版的基础上额外增加了绕过登录验证的功能，直装破解版下载即可爽玩，对作弊玩家有更高的吸引力，对游戏的危害也更严重。

本文将通过案例分析手游直装破解原理，并提供针对性的检测方案。

手游直装破解现象十分猖獗

制作游戏破解版通常会用到逆向修改工具，如：MT管理器，可在获取 Root 权限后可访问系统目录，挂载文件系统为读写，修改文件权限和所有者。

其主要功能为：去除签名校验、APK 编辑、DEX 编辑、XML 编辑、APK 签名、RES 反资源混淆等。

MT管理器去除签名校验功能

在去除签名校验后，破解者会反编译游戏的代码逻辑，并对内存数值与游戏逻辑进行篡改，实现各种外挂修改功能，并植入菜单模块来方便操作。

破解版游戏通常会附带一系列修改功能菜单

最后，破解者会对破解版进行二次打包。将带正版包体嵌套在破解包内，利用Hook 框架，或通过 IO 重定向、系统 API 覆写技术，将检测代码的调用目标劫持到嵌套在破解包内的正版包。

这样一来，游戏启动进行签名校验时，获取到的是正版签名，而游戏运行时则是破解版包体内容。这一点往往也会体现在包体大小上，破解版的包体大小近乎为正版的两倍。

某游戏正版与破解版包体大小对比

除了上述手段，我们还观察到使用去签名工具 SRPatch 绕过签名校验的案例。

SRPatch 是专为Android平台设计的APK去签名工具，可以一键绕过原始签名校验限制，并支持多种去签方案，可实现APK的二次修改、调试测试及高效重打包。

SRPatch去除签名功能

以PMS Hook 功能为例，SRPatch会删除 / 清空 APK 中 META-INF 目录下的签名核心文件，直接破坏系统静态签名校验的数据源，再通过 Hook PMS进程，修改其执行逻辑，从而让系统跳过对 APK 的签名合法性验证。

相比外挂，破解对游戏造成的影响更加恶劣，游戏直装破解版往往会附带一系列变态的修改功能，会严重破坏游戏的平衡性，造成正版玩家大量流失，厂商收益受损等后果，而且游戏内的代码、美术资源也存在被盗用、被剧透的可能。

针对游戏面临的直装破解风险，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

防破解功能

FairGuard业界独家「无API签名校验技术」，对游戏的引擎与代码进行深度加密，并对游戏包签名和文件完整性进行多重校验，极大地减少被绕过的可能性，防止游戏被植入恶意模块、剔除广告等行为。

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

反调试功能

防止外挂作者对游戏进行调试，阻止对游戏的静态或动态分析，一旦发现立即闪退。

安全环境检测功能

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，可精准识别虚拟框架、虚拟机、越狱、ROOT、云手机等各类风险环境，并提供个性化闪退策略。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入600+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296