游戏改包是指通过逆向分析手段及修改工具,来篡改游戏包内正常的设定和规则的行为,游戏包被篡改后,会被植入/剔除模块进行重打包。
本期图文我们将通过实际案例分析游戏改包的原理,并分享游戏如何应对改包问题。
安卓平台常见的改包工具为「MT管理器」,其拥有特色的双窗口文件管理和 APK 编辑功能,可以高效地进行各种文件操作以及修改安卓软件。
MT管理器因获取 Root 权限后可修改文件权限和所有者而广泛应用在改包场景。此外,MT管理器还有 DEX 编辑、XML 编辑、APK 签名、去除签名校验、RES 反资源混淆等一系列改包功能。
MT管理器的改包功能
某游戏流出的“免费版”就是通过改包实现的,具体原理为:使用MT管理器去除游戏的签名校验,再搜索游戏支付渠道字符串进行定位,定位后用编辑功能篡改支付代码逻辑,最后进行重签名,实现无需付费即可购买游戏内的付费礼包。
游戏被改包后篡改了支付逻辑
游戏被改包后,会制成附带“变态”功能菜单的魔改版来吸引玩家下载。如:对游戏内的人物攻击/血量/防御等数值进行篡改,实现“无敌”“倍攻”等功能,或对游戏内关键道具数量进行篡改,降低游戏难度。
某游戏被改包附带的外挂功能菜单
此外,对于IAA类或混合变现的游戏,被改包后往往会剔除/替换广告模块。无广告版对于玩家有着极强的吸引力,短时间内正版玩家就会大量流失,收益受到严重影响。
被改包后剔除广告模块制作的无广告版游戏
对于一款游戏而言,被改包造成的后果是非常严重的。这意味着游戏内的代码逻辑、资源文件通通会被分析篡改。被改包会导致游戏的公平性被破坏,造成正版玩家大量流失,而且游戏内的代码、美术资源也存在被盗用、被剧透的可能。
针对游戏面临的改包风险,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。
主动识别恶意模块机制
区别于市面上其他安全产品,需要获取样本后进行外挂打击,FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别,搭配在线打击功能做到主动防御,大幅缩短外挂排查周期。
防改包功能
采用FairGuard业界独家技术「无API签名校验技术」,对游戏的引擎与代码进行加密处理,可以针对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。
反调试功能
防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦发现立即闪退。
安全环境检测功能
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,可精准识别虚拟框架、虚拟机、越狱、ROOT、云手机等各类风险环境,并提供个性化闪退策略。