南宁建站服务公司,湖南住房城乡建设厅官方网站,临安网站设计,手机app下载安卓版在游戏安全对抗过程中#xff0c;有不少外挂的实现基于对游戏内存模块进行修改#xff0c;这类外挂通常会使用「内存修改器」。
据FairGuard游戏安全数据统计#xff0c;在游戏面临的众多安全风险中#xff0c;修改器的占比高达16% 。如此高的占比#xff0c;修改器的危害…在游戏安全对抗过程中有不少外挂的实现基于对游戏内存模块进行修改这类外挂通常会使用「内存修改器」。
据FairGuard游戏安全数据统计在游戏面临的众多安全风险中修改器的占比高达16% 。如此高的占比修改器的危害严重程度可见一斑。 FairGuard数据统计游戏安全风险占比
修改器的种类十分多样在不同的系统都有其身影。如 Android 端常见的GameGuardian 修改器;iOS端的 iMemEditor 修改器;PC端的 Cheat Engine 修改器。本文我们将重点讲解 Cheat Engine 修改器的原理及解决方案。
Cheat Engine (简称CE) 是一款功能强大的游戏内存修改器。可以用来扫描游戏中的内存并进行修改、锁定等操作。还附带了调试器、反汇编器、汇编器、变速器、系统检查工具等功能。 Cheat Engine 修改器操作界面
内存扫描是 Cheat Engine 最主要功能之一其实现原理是通过反复搜索对游戏内存进行定位确认内存地址后对其进行编辑、锁定等操作实现一系列外挂功能。
如定位游戏中可操作角色的血量并对该内存进行锁定可以实现「无敌挂」修改游戏中角色的攻击力可以实现「秒杀挂」等。 Cheat Engine 修改器扫描内存进行修改
除了内存修改Cheat Engine 还自带变速功能可以通过 Hook 游戏相关函数改变游戏速度实现全局加速/减速功能。
Cheat Engine 附带了“作弊表”功能可以将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入作弊用户可以在 Cheat Engine 社区分享/下载外挂降低了使用门槛也让外挂作弊更加泛滥。 除此之外Cheat Engine 还存在以下检测难点
■高维度作弊趋势显著FairGuard发现部分作弊用户使用 Cheat Engine 修改在 PC 模拟器中运行的移动端游戏并制售其外挂。这种高维度的作弊会绕过传统的检测手段加大检测排查难度。
■作弊情况复杂相比于移动端PC 端的权限更加开放Cheat Engine 可以通过搭配其他工具对游戏进行调试分析并隐匿自己。
针对游戏面临的修改器难题FairGuard定制了专门的应对策略该方案已接入多款热门游戏并验证了出色的保护能力。
反内存修改
针对游戏将面临的内存修改风险FairGuard研发了行为检测方案可对内存修改行为进行精准识别通杀各类修改器外挂及其变种做到有效防护。
主动识别恶意模块机制
区别于市面上其他安全产品需要获取样本后进行外挂打击FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别搭配在线打击功能做到主动防御大幅缩短外挂排查周期。
反变速功能
FairGuard为游戏提供高强度加壳避免游戏内代码被恶意调用经大量实机测试可无视任何变速器及其变种使其变速功能无效化。
