知物由学|游戏开发者如何从容应对Unity手游风险?(上篇)

阿凡达2018-06-21 11:06


“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。


以下为正文:


325日,2018 Unity技术路演首站:移动游戏技术分享日在广州举办。此次活动,旨在为移动游戏开发者们搭建一个更好的交流平台,学习Unity在移动游戏开发领域的最新工具与应用技巧,分享最炫酷的游戏开发与行业应用案例,了解移动游戏开发中的安全问题所能给企业带来的隐患,帮助开发者提前感知安全隐患,避免受到损失。


网易云易盾移动游戏安全技术专家陈士留

 

网易云易盾移动游戏安全技术专家陈士留出席交流活动,并进行了《Unity手游风险及安全问题——网易云易盾来保驾护航》的技术演讲。在分享中,他介绍了时下Unity手游面临的众多风险及热门外挂,并重点讲解了易盾安全解决方案的技术原理和实践案例。

 

一、Unity手游面临的风险


据统计,2017年国内活跃移动游戏APP应用约有9000款,其多数存在被破解、恶意代码插入、广告插入、外挂、二次打包等安全问题。而这些安全问题为企业带来隐患是,研发难度增加,研发成本的提高、玩家付费意愿减低、游戏失去公平性,玩家流失,直接损失收入——因此,破除Unity手游风险对于开发者来说十分重要。

 

常见的Unity手游风险主要包括破解风险、外挂工具这两类。

 

破解风险

 

破解风险主要有Unity mono脚本解密、Unity il2cpp脚本解析、Assetbundle资源篡改这三项。


  •  Unity mono脚本解密

 

以下两张图为mono脚本文件的二进制形式及源码转换。


  • Unity il2cpp脚本解析

 

libil2cpp.soglobal-metadata.dat作为输入,使用Il2CppDumper即可进行解析:



解析出来的效果如下所示,类名、函数名以及对应的偏移都能够被解析出来:



目前iOS中还没有能够解析为源码的工具,但是如果可以解密或解析Android脚本,将会大大方便iOS的破解。因此Android的有效脚本加密非常有必要。

 

  • Assetbundle资源篡改

 

透视功能可让使用修改版的玩家获取不对称优势。如下所示的某枪击游戏,将其中Assetbundle资源里面的材质属性修改为透明,即可达到透视的效果。

 


除了资源被篡改的风险外,游戏中还存在资源被竞品盗取、分析的风险。

 

  • 存档数据被修改



某些游戏存档数据以明文形式存在,如果这些数据不去服务端校验,或者是单机游戏的话,则存在巨大的安全风险,游戏的各种属性可以直接修改。

 

外挂工具


  • 游戏修改器


使用修改器能够将伤害倍率从18%改成999.9%,使得攻击伤害提升了几十倍。类似的原理也可以实现无敌、秒杀、无限蓝、技能无CD等效果,因此修改器对游戏平衡的危害相当大。


常用的修改器有烧饼修改器、八门神器和GameGuardianGG修改器及其各种修改版),其中的GG修改器(GameGuardian)流行于即时对战类游戏(比如吃鸡游戏)。


上图为搜索数值界面,下图为调用lua脚本界面



QQ群售卖的GG lua脚本


  • ROOT修改器


ROOT修改器是指通过第三方软件获得Root权限,可以访问和修改手机游戏中几乎所有的文件,但这样操作有可能影响游戏的稳定性,出现死机、卡顿、重启等人为性故障。


八门神器附带的免ROOT修改器


GG大玩家附带的免ROOT修改器


  • 游戏加速器


加速器分2种类型,一种是手机加速器,例如烧饼加速器、GG加速器;另一种是模拟器加速器,例如天天加速器。加速器除了可以加速,还可以减速。如下图所示,使用烧饼加速器,背景速度会随加速倍数加大而提高。



  • 游戏破解版

 

破解版提供了很多变态的功能来吸引玩家。下图是某个站专门破解游戏售卖进行盈利,他们除了有售卖网站,还开了淘宝店。只要月付150元,就已经超过很多游戏的ARPU值了。这样破解版的存在会严重影响普通玩家体验,给游戏收入和口碑都造成很大的损失。



包括GG大玩家、光环助手等等,市面上都有各种破解版售卖。

 

GG大玩家游戏破解版,上图为修改版列表,下图为修改版功能

 


光环助手游戏破解版,上图为修改版列表,下图为修改版功能


  • 模拟按键挂



上图就是一个模拟按键挂,虽然只是模拟点击,但是可以做到自动游戏,可以刷各种金币、积分,对游戏平衡也会有比较大的影响。常见的模拟按键挂包括有触动精灵、触摸精灵、按键精灵、叉叉助手、游戏蜂窝等等。  



网易云安全(易盾)为您提供iOS应用加固SDK加固等服务,欢迎点击免费试用。

相关阅读:

知物由学|游戏开发者如何从容应对Unity手游风险?(中篇)

知物由学|游戏开发者如何从容应对Unity手游风险?(下篇)