游戏如何应对内购破 解
昨天 18:214 浏览综合
游戏内购破 解是指通过逆向分析手段,使用修改工具,篡改或绕过游戏内正常支付逻辑,非法获取付费内容或功能的行为。
对于一款游戏而言,内购破 解造成的后果是非常严重的。流出的内购破 解版会在短时间内通过各种渠道发散,造成正版付费玩家大量流失,游戏方面临着颗粒无收的风险,如果不加以制止,游戏方的损失将难以估量。
网络上流出的游戏内购版
本期图文我们将通过实际案例分析游戏内购破 解的原理,并分享游戏如何应对内购破 解问题,提出有效的解决方案。
经观察,市面上常见的修改工具为「MT管理器」,具有DEX 编辑、XML 编辑、APK 签名、去除签名校验、RES 反资源混淆等一系列破解改包功能。并且在获取 Root 权限后可修改文件权限和所有者而广泛应用在破 解场景。
MT管理器的改包功能
以某游戏流出的“内购破 解版”为例,具体原理为:使用MT管理器去除游戏的签名校验,再搜索游戏支付渠道字符串进行定位,定位后使用编辑功能篡改支付代码逻辑,最后进行重签名,即可绕过游戏支付逻辑,无需付费购买游戏内的各种礼包。
游戏被内购破 解篡改了支付逻辑
此外,对于IAA类或混合变现的游戏,其破 解版往往会剔除/替换广告模块。无广告版对于玩家有着极强的吸引力,短时间内就会造成正版玩家大量流失,游戏方收益受到严重影响。
被剔除广告模块的免广告版游戏“低价”“免费”等标签对于玩家存在天生吸引力,这些无需付费即可享受服务的内购破 解游戏,对于正版游戏的打击可谓是毁灭性,加之各类的游戏盒子、网站分发宣传,游戏方往往会被打个措手不及,难以招架。
一些主打内购破 解的游戏盒子
针对游戏面临的内购破 解风险,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。
主动识别恶意模块机制
区别于市面上其他安全产品,需要获取样本后进行外挂打击,FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别,搭配在线打击功能做到主动防御,大幅缩短外挂排查周期。
防改包功能
采用FairGuard业界独家技术「无API签名校验技术」,对游戏的引擎与代码进行加密处理,可以针对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。
反调试功能
防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦发现立即闪退。
安全环境检测功能
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,可精准识别虚拟框架、虚拟机、越狱、ROOT、云手机等各类风险环境,并提供个性化闪退策略。
丨结语
FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
开发团队深耕技术,研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。
目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用,接入600+款热门游戏。
产品咨询联系方式:
QQ:2079128588
微信:fairguard01