最近有个咨询加固的游戏反映,他们游戏在芥子空间上被发布破解版本。破解版功能除了去除广告外,还包含很多对玩家有很大吸引力的修改功能,导致大量的正版用户流失,对游戏营收产生了很大的负责影响。

芥子空间启动界面

芥子空间上提供大量的破解版游戏下载,很多热门的游戏都有提供。破解版下载页面如下图所示:

提供的破解版游戏列表

破解版提供的功能

后该游戏使用加固进行了一周的试用。期满后,咨询试用情况,游戏反馈如下图:

游戏反馈说发布5天后在芥子空间出现了破解版,不过可能是觉得相比之前的破解情况有很大改善,已经决定签合同付费了。

FairGuard上线大半年,到目前为止,还没有被破解的情况出现。难道在这个游戏面前破了金身?本着公司创立以来的极客精神,我们不能接受出现破解版还付费的情况发生。

FairGuard的技术人员接下来对此情况进行了排查分析。

从芥子空间上下载该游戏到电脑上分析,发现签名跟原版游戏是一样的。找游戏方对比发布的原始游戏包,MD5值也是一致的。确定游戏没有被篡改。芥子空间并没有能破解加固后的游戏。

但是从芥子空间下载的游戏进入界面后,发现现金被篡改了,高达9.9亿,如下图所示:

卸载掉芥子空间下载的游戏,重新安装官方的游戏包,现金只有21万,界面如下图所示:

问题就比较奇怪了,游戏没有被破解,但是现金却被修改了。

经过FairGuard技术人员的深入分析,发现是芥子空间安装的时候做了手脚。游戏安装后还没启动前,芥子空间在sdcard的游戏使用目录下释放了修改过的存档文件

就是红框的cache.byte文件,这个文件即是篡改过现金值的存档文件。

正常情况下,游戏不会使用sdcard作为存档保存目录,这种篡改也不会有效果。但是该游戏使用这样的风险操作,并且在启动的时候,优先去加载sdcard下的存档,这给了芥子空间篡改存档的机会。

将sdcard作为存档目录的风险在于,存档可被别的应用读写、修改,因为Android系统的sd卡没有权限限制,任何应用都可以读写。

这种破解已经不属于游戏加固能解决的范围,需要游戏遵循一些安全规范才能解决。建议游戏不要将存档放到sdcard上,而是放到手机的内部存储目录,这样类似芥子空间的应用就没有权限去对存档文件做写操作。

另外也可以使用FairGuard的存档加密功能,该加密可让存档拷贝到别的手机上即无法解析。

游戏研发根据FairGuard提供的安全建议,将手机内部存储作为存档读写目录后,未再出现破解版本。

FairGuard专注于游戏加固与反外挂,深耕技术,致力于打造业界顶尖的游戏加固产品,被多家头部游戏公司采用。公司开发团队都是来自于网易游戏加固的核心成员,创始人是前网易游戏加固负责人,从0到1主导了网易游戏保护项目。

芥子空间破解游戏的加固保护案例相关推荐

  1. 手机游戏广告条破解原理和APK加固保护方法

    1.广告条篡改原理 广告收入是单机版游戏最主要的收入来源,也是网络游戏的主要收入来源之一.不法分子可以通过反编译游戏客户端,直接用自身的广告条替换掉原有的广告条后,二次打包发布盗版版本,以盗版版本的广 ...

  2. Roguelike+单机玩法游戏保护案例

    某Roguelike+单机玩法的游戏.游戏界面如下图: 该游戏玩法是Roguelike+单机,买量阶段留存数据不错,积累了不小体量的玩家,不过也因此被外挂作者盯上,有多个QQ群在售卖此款游戏的外挂. ...

  3. [梆梆安全]游戏广告条被篡改原理和APK加固保护方法

    1.广告条篡改原理 广告收入是单机版游戏最主要的收入来源,也是网络游戏的主要收入来源之一.不法分子可以通过反编译游戏客户端,直接用自身的广告条替换掉原有的广告条后,二次打包发布盗版版本,以盗版版本的广 ...

  4. APP应用加固实战案例:贪玩蓝月

    "我是渣渣辉,是兄弟就砍我!" 众所周知,<贪玩蓝月>是一款网页游戏,自2016年发行以来,其代言人也是大咖云集,除了古天乐外,山鸡哥陈小春.刘烨.张家辉.古力娜扎.冯 ...

  5. Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技

    概述 使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力.所以,通过动态HOOK的 ...

  6. 移动安全大讲堂:整体解决方案之Android加固保护

    2019独角兽企业重金招聘Python工程师标准>>> 几维安全整体解决方案--Android加固保护几维安全通过对源码保护.反调试保护.内存保护.以及整包的完整性,保证攻击者无法通 ...

  7. APP应用加固实战案例:公牛

    随着移动互联网的发展,App 使用的普遍性已不言而喻.但与此同时,App 的风险也成为企业的关注重点之一. 据<全国移动APP风险监测评估报告>显示,对约 318 万款安卓版本应用宝进行风 ...

  8. Javascript开发的HTML5游戏的知识产权保护

    Javascript开发的HTML5游戏的知识产权保护,其实这里面保护了两个部分,一个是及时注册相关商标和专利,一个是程序的核心算法,核心数据和用户数据的保护. 本文主要讨论第二个方面,在当前这个时间 ...

  9. 为什么下载的破解游戏和软件经常会被报毒?

    作者:qmwatcher 链接:https://www.zhihu.com/question/28029995/answer/39206383 来源:知乎 破解游戏和软件经常会被报毒? 转载答案: 一 ...

  10. xposed插件加固保护方案以及对华为方舟编译器的思考

    目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了.但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件 ...

最新文章

  1. 双线程猜数字 TwoThreadGuessNumber.java
  2. getDeclaredField和getField的区别
  3. CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
  4. NHibernate+MySql (erro 解决方法)
  5. kafka创建topic_一网打尽Kafka常用命令、脚本及配置,宜收藏!
  6. TechEmpower 13轮测试中的ASP.NET Core性能测试
  7. 二十分钟教你如何将区块链应用与函数计算相结合 1
  8. wsl 重启_漫谈在Windows Server 2019中安装使用WSL
  9. dbcp连接池配置详解_JDBC第四篇【数据库连接池、DbUtils框架、分页】(修订版)
  10. 解压出来的文件md5会改变吗_监控Linux文件变化,防止系统被黑
  11. 微软改进的DSSM结构:
  12. 计算机运维项目管理,工程项目管理软件的运维分为几个阶段
  13. 串口通信协议c语言程序,串口通信协议源代码.doc
  14. 【unprofessional use Blog003】基因数据库NCBI相关介绍
  15. 如何把PDF中的英文翻译成中文
  16. 使用Python的tenacity库实现异常重试机制
  17. 译(自编码器) Hinton2006---Reducing the Dimensionality of Data with Neural Networks
  18. 导入d2lzh_pytorch包会出现的问题以及解决方案
  19. [附源码]Python计算机毕业设计Django校园运动会管理系统
  20. 《C++程序设计》第十章总结

热门文章

  1. 高通QFIL9008端口刷机报错问题
  2. Python爬虫 西刺代理IP的获取 代理IP
  3. commvault xtrabackup全实例备份失败 处于未决状态(下)
  4. Schlumberger.SPAN.Rock.v9.1.5 1CD跨度岩石强调岩石射孔分析软件
  5. (2)海思烧写工具Hitool工具使用
  6. Nginx系列一:Nginx介绍与Nginx工作原理分析
  7. 带你如何使用npm下载包
  8. Linux命令面试突击
  9. LeetCode 答案(Easy)(601-700)
  10. 智慧水务项目建设方案