近來年，游戲黑灰產(chǎn)攻擊趨勢呈現(xiàn)出角度多樣化的特點。如果游戲在某一環(huán)節(jié)出現(xiàn)被繞過的情況，市面上的外掛會迅速迭代，不少游戲因外掛造成了嚴重損失，甚至有些游戲因此而沒落。

游戲黑灰產(chǎn)的攻擊角度除了常見的內(nèi)存修改、模擬點擊、破解等作弊手段，還有門檻相對較高的「專用插件類」。

專用插件類外掛是指針對特定游戲定制的外掛，其在實現(xiàn)方式上，類似插件，也稱“定制掛”、“注入掛”。

這類外掛多涉及內(nèi)存操作且功能豐富，能夠?qū)⒐δ苣K注入到游戲進程空間中，同時執(zhí)行功能模塊的入口函數(shù)。

從注入過程上，Android系統(tǒng)一般采用SO注入、ptrace注入、 Zygote注入和感染ELF文件的方式實現(xiàn)注入過程。iOS系統(tǒng)在越獄后可以利用Cydia框架注入dylib實現(xiàn)。

開啟外掛并成功注入游戲后，加在外掛界面引導(dǎo)玩家使用其功能。收到玩家的指令后，外掛通過調(diào)用接口函數(shù)以HOOK操作來掛鉤相應(yīng)函數(shù)、改寫參數(shù)或者通過調(diào)用邏輯，從而實現(xiàn)外掛功能。

與修改器外掛相比，注入掛修改游戲代碼邏輯的方式更加靈活多樣，并且破解者會想盡各種辦法隱藏注入模塊，導(dǎo)致注入掛的排查難度更高、排查周期更久。

針對游戲面臨的注入掛風(fēng)險，F(xiàn)airGuard定制了專門的應(yīng)對策略，該方案已接入多款熱門游戲并驗證了出色的保護能力。

主動識別惡意模塊機制

區(qū)別于市面上其他安全產(chǎn)品，需要獲取樣本后進行外掛打擊，F(xiàn)airGuard獨家「主動識別惡意模塊機制」可對游戲內(nèi)可疑模塊進行主動識別，搭配在線打擊功能做到主動防御，大幅縮短外掛排查周期。

反注入器功能

禁止使用Xposed、Frida等各種外掛模塊注入器，防止注入后修改游戲內(nèi)存等各種惡意行為，一旦發(fā)現(xiàn)立即閃退。

反調(diào)試功能

防止外掛作者對游戲進行調(diào)試，阻止對游戲的靜態(tài)或動態(tài)分析，一旦發(fā)現(xiàn)立即閃退。

FairGuard作為專注于游戲安全領(lǐng)域的第三方服務(wù)商，致力于幫助游戲公司解決外掛和破解問題，為游戲提供深度一體化的加密保護方案。

目前產(chǎn)品已經(jīng)被FunPlus、三七互娛、游族、心動、Garena等多家頭部公司采用，接入200+款熱門游戲。

● 歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗免費試用