游戏风险环境,是指独立于原有设备或破坏设备原有系统的环境。常见的游戏风险环境有:iOS越狱、安卓设备root、虚拟机、虚拟框架、云手机等。
因为这类风险环境可以为游戏外挂、破解提供所需的高级别设备权限,所以当游戏处于这些设备环境下,往往存在较大的安全隐患。
常见的游戏风险环境
我们将通过案例为大家分析「虚拟框架」的实现原理及检测难点,并提供检测方案与实机演示。
市面上主流的虚拟框架,如:太极、须弥空间、小x分身、双开空间等,是通过虚拟Framework层、虚拟文件系统、模拟Android对组件的管理、虚拟应用进程管理等一整套虚拟技术,将 APK 复制一份到虚拟空间中运行。
市面上常见的虚拟框架
游戏作弊用户可以在虚拟框架内运行游戏,实现多开操作。此外,部分虚拟框架自带root权限,可以为游戏外挂/破解提供环境。
部分虚拟框架自带root权限
除了虚拟化技术,虚拟框架还有其他实现原理,如通过修改APK 包名、签名来实现的克隆大师;以插件机制运行,无需修改安装应用的 DroidPlugin 等。
除此之外,相比于虚拟机,虚拟框架的门槛更低,还具备运行消耗更少、游戏的流畅程度更高的特点,导致虚拟框架被游戏黑灰产广泛应用。
在虚拟框架中运行的GG修改器
虚拟框架检测的难点为「变种多」,市面上的虚拟框架变种可达数万种,一旦有其中一款虚拟框架无法被检测到,通过各种渠道发散,短时间内就会对游戏产生严重影响。
检测虚拟框架,对于游戏安全产品的检测覆盖率有相当高的要求。针对游戏面临的虚拟框架等风险环境问题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。
安全风险环境检测
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可精准识别各类虚拟框架及其变种,以及虚拟机、越狱、ROOT、云手机等各类风险环境,并提供个性化闪退策略。
FairGuard反虚拟框架实机演示
