芥子空间破解游戏的加固保护案例
最近有个咨询加固的游戏反映,他们游戏在芥子空间上被发布破解版本。破解版功能除了去除广告外,还包含很多对玩家有很大吸引力的修改功能,导致大量的正版用户流失,对游戏营收产生了很大的负责影响。
芥子空间启动界面
芥子空间上提供大量的破解版游戏下载,很多热门的游戏都有提供。破解版下载页面如下图所示:
提供的破解版游戏列表
破解版提供的功能
后该游戏使用加固进行了一周的试用。期满后,咨询试用情况,游戏反馈如下图:
游戏反馈说发布5天后在芥子空间出现了破解版,不过可能是觉得相比之前的破解情况有很大改善,已经决定签合同付费了。
FairGuard上线大半年,到目前为止,还没有被破解的情况出现。难道在这个游戏面前破了金身?本着公司创立以来的极客精神,我们不能接受出现破解版还付费的情况发生。
FairGuard的技术人员接下来对此情况进行了排查分析。
从芥子空间上下载该游戏到电脑上分析,发现签名跟原版游戏是一样的。找游戏方对比发布的原始游戏包,MD5值也是一致的。确定游戏没有被篡改。芥子空间并没有能破解加固后的游戏。
但是从芥子空间下载的游戏进入界面后,发现现金被篡改了,高达9.9亿,如下图所示:
卸载掉芥子空间下载的游戏,重新安装官方的游戏包,现金只有21万,界面如下图所示:
问题就比较奇怪了,游戏没有被破解,但是现金却被修改了。
经过FairGuard技术人员的深入分析,发现是芥子空间安装的时候做了手脚。游戏安装后还没启动前,芥子空间在sdcard的游戏使用目录下释放了修改过的存档文件
就是红框的cache.byte文件,这个文件即是篡改过现金值的存档文件。
正常情况下,游戏不会使用sdcard作为存档保存目录,这种篡改也不会有效果。但是该游戏使用这样的风险操作,并且在启动的时候,优先去加载sdcard下的存档,这给了芥子空间篡改存档的机会。
将sdcard作为存档目录的风险在于,存档可被别的应用读写、修改,因为Android系统的sd卡没有权限限制,任何应用都可以读写。
这种破解已经不属于游戏加固能解决的范围,需要游戏遵循一些安全规范才能解决。建议游戏不要将存档放到sdcard上,而是放到手机的内部存储目录,这样类似芥子空间的应用就没有权限去对存档文件做写操作。
另外也可以使用FairGuard的存档加密功能,该加密可让存档拷贝到别的手机上即无法解析。
游戏研发根据FairGuard提供的安全建议,将手机内部存储作为存档读写目录后,未再出现破解版本。
FairGuard专注于游戏加固与反外挂,深耕技术,致力于打造业界顶尖的游戏加固产品,被多家头部游戏公司采用。公司开发团队都是来自于网易游戏加固的核心成员,创始人是前网易游戏加固负责人,从0到1主导了网易游戏保护项目。
芥子空间破解游戏的加固保护案例相关推荐
- 手机游戏广告条破解原理和APK加固保护方法
1.广告条篡改原理 广告收入是单机版游戏最主要的收入来源,也是网络游戏的主要收入来源之一.不法分子可以通过反编译游戏客户端,直接用自身的广告条替换掉原有的广告条后,二次打包发布盗版版本,以盗版版本的广 ...
- Roguelike+单机玩法游戏保护案例
某Roguelike+单机玩法的游戏.游戏界面如下图: 该游戏玩法是Roguelike+单机,买量阶段留存数据不错,积累了不小体量的玩家,不过也因此被外挂作者盯上,有多个QQ群在售卖此款游戏的外挂. ...
- [梆梆安全]游戏广告条被篡改原理和APK加固保护方法
1.广告条篡改原理 广告收入是单机版游戏最主要的收入来源,也是网络游戏的主要收入来源之一.不法分子可以通过反编译游戏客户端,直接用自身的广告条替换掉原有的广告条后,二次打包发布盗版版本,以盗版版本的广 ...
- APP应用加固实战案例:贪玩蓝月
"我是渣渣辉,是兄弟就砍我!" 众所周知,<贪玩蓝月>是一款网页游戏,自2016年发行以来,其代言人也是大咖云集,除了古天乐外,山鸡哥陈小春.刘烨.张家辉.古力娜扎.冯 ...
- Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
概述 使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力.所以,通过动态HOOK的 ...
- 移动安全大讲堂:整体解决方案之Android加固保护
2019独角兽企业重金招聘Python工程师标准>>> 几维安全整体解决方案--Android加固保护几维安全通过对源码保护.反调试保护.内存保护.以及整包的完整性,保证攻击者无法通 ...
- APP应用加固实战案例:公牛
随着移动互联网的发展,App 使用的普遍性已不言而喻.但与此同时,App 的风险也成为企业的关注重点之一. 据<全国移动APP风险监测评估报告>显示,对约 318 万款安卓版本应用宝进行风 ...
- Javascript开发的HTML5游戏的知识产权保护
Javascript开发的HTML5游戏的知识产权保护,其实这里面保护了两个部分,一个是及时注册相关商标和专利,一个是程序的核心算法,核心数据和用户数据的保护. 本文主要讨论第二个方面,在当前这个时间 ...
- 为什么下载的破解游戏和软件经常会被报毒?
作者:qmwatcher 链接:https://www.zhihu.com/question/28029995/answer/39206383 来源:知乎 破解游戏和软件经常会被报毒? 转载答案: 一 ...
- xposed插件加固保护方案以及对华为方舟编译器的思考
目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了.但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件 ...
最新文章
- 双线程猜数字 TwoThreadGuessNumber.java
- getDeclaredField和getField的区别
- CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
- NHibernate+MySql (erro 解决方法)
- kafka创建topic_一网打尽Kafka常用命令、脚本及配置,宜收藏!
- TechEmpower 13轮测试中的ASP.NET Core性能测试
- 二十分钟教你如何将区块链应用与函数计算相结合 1
- wsl 重启_漫谈在Windows Server 2019中安装使用WSL
- dbcp连接池配置详解_JDBC第四篇【数据库连接池、DbUtils框架、分页】(修订版)
- 解压出来的文件md5会改变吗_监控Linux文件变化,防止系统被黑
- 微软改进的DSSM结构:
- 计算机运维项目管理,工程项目管理软件的运维分为几个阶段
- 串口通信协议c语言程序,串口通信协议源代码.doc
- 【unprofessional use Blog003】基因数据库NCBI相关介绍
- 如何把PDF中的英文翻译成中文
- 使用Python的tenacity库实现异常重试机制
- 译(自编码器) Hinton2006---Reducing the Dimensionality of Data with Neural Networks
- 导入d2lzh_pytorch包会出现的问题以及解决方案
- [附源码]Python计算机毕业设计Django校园运动会管理系统
- 《C++程序设计》第十章总结