游戏黑灰产的攻击角度除了常见的内存修改、模拟点击、破解等作弊手段，还有门槛相对较高的「专用插件类」。

专用插件类外挂是指针对特定游戏定制的外挂，其在实现方式上，类似插件，也称“定制挂”、“注入挂”。

游戏面临多样化的安全问题

这类外挂多涉及内存操作且功能丰富，能够将功能模块注入到游戏进程空间中，同时执行功能模块的入口函数。

从注入过程上，Android系统一般采用SO注入、ptrace注入、 Zygote注入和感染ELF文件的方式实现注入过程。iOS系统在越狱后可以利用Cydia框架注入dylib实现。

开启外挂并成功注入游戏后，加在外挂界面引导玩家使用其功能。收到玩家的指令后，外挂通过调用接口函数以HOOK操作来挂钩相应函数、改写参数或者通过调用逻辑，从而实现外挂功能。

Android平台导入表Hook流程图

与修改器外挂相比，注入挂修改游戏代码逻辑的方式更加灵活多样，并且破解者会想尽各种办法隐藏注入模块，导致注入挂的排查难度更高、排查周期更久。

针对游戏面临的注入挂风险，FairGuard定制了专门的应对策略>>>

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

反注入器功能

禁止使用Xposed、Frida等各种外挂模块注入器，防止注入后修改游戏内存等各种恶意行为，一旦发现立即闪退。

反调试功能

防止外挂作者对游戏进行调试，阻止对游戏的静态或动态分析，一旦发现立即闪退。