据游戏工委数据统计,2023年国内客户端游戏市场实际销售收入达662.83亿元,同比增长8%。PC端游戏实际收入已连续4年实现增长,主要得益于现有的游戏收入持续增长以及更多新品在PC端同步发行等因素。
2023 PC端游戏市场实际销售收入
随着PC端游戏市场持续升温,与之而来的还有更加严重的外挂作弊问题。由于PC端运行环境复杂,外挂可以获取更高的权限进行作弊,游戏所面临的安全问题相较移动端也更为严峻。
据观察发现,PC端游戏作弊常采用静态分析与动态调试相结合的手段,找出代码逻辑与其中的弱点,从而进一步开发外挂与破解。本文我们将重点分析 OllyDbg 动态调试器及其变种的原理及解决方案。
OllyDbg(简称“OD”)是一款具有可视化界面的32位汇编/分析调试器,可以在各种版本的 Windows上运行。因其具有强大的反汇编引擎,可以在没有源代码的情况下进行分析调试,常被黑灰产利用来破解游戏、制作外挂。
Ollydbg操作界面
OllyDbg 结合了动态调试和静态分析,具有可视化界面,降低了使用门槛,对异常的跟踪处理相当灵活。
OllyDbg 可识别数千个被 C 和 Wimdows 频繁使用的函数,并将其参数注释出来,自动分析函数过程循环语句代码中的字符串等,给游戏作弊提供了不小的助力。
利用Ollydbg分析游戏代码逻辑
此外,OllyDbg 还采用了开放式的设计,具有开放插件接口与外部脚本执行功能,在众多黑灰产的开发下 OllyDbg 的功能愈发强大。
由于 OllyDbg 仅支持 x86 架构,在面对64位应用程序时无能为力,x64dbg 应运而生。
同为动态反汇编调试器的 x64dbg 可以视作 OllyDbg 的“升级版”。在 Ollydbg 的基础上,x64dbg 同时支持 x86 和 x64 架构。并且 x64dbg 是一款开源项目,完善了插件系统,具有更多、更强大的功能,如内存映射,数据跟踪,反汇编等。
X64dbg操作界面
由于 PC 端游戏作弊情况复杂,想要解决游戏安全问题,是对游戏加固产品功能的综合考验。FairGuard针对的PC游戏的安全问题,提供成熟、完善的定制化解决策略,该保护方案已接入多款热门游戏并验证了出色的保护能力。
◆ 反调试功能
防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦检测到Ollydbg/x64dbg等调试分析工具,立即闪退。
◆ 防破解功能
FairGuard采用了全自研的虚拟化加壳技术,对游戏的引擎、代码及资源进行深度加密,保护游戏代码,防止篡改行为。
◆ 反外挂功能
覆盖PC端游戏全场景的反外挂方案,包含拦截注入、反内存修改、反变速等多项功能,通杀各类外挂及其变种,做到有效防护。
◆ 反虚拟环境
FairGuard独家方案,可精准识别各类虚拟环境,一旦检测虚拟环境,可立即闪退或上报处理。
◆ 反多开
限制同一设备多开游戏客户端,对“工作室”“薅羊毛”等行为进行有效打击,避免其对游戏营收造成损失。
◆ 通讯协议保护
FairGuard提供数据校验功能,可精准校验游戏上下行数据,保证游戏通讯协议安全,避免出现封包挂、私服问题。